ISID、磐田化学工業の仮想デスクトップ環境にサイバーセキュリティ製品「AppGuard」を導入

2020年05月11日

  • プレスリリース
  • 製品・サービス

株式会社電通国際情報サービス

株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:名和 亮一、以下ISID)は、磐田化学工業株式会社(本社:静岡県磐田市、代表取締役社長:髙橋 あや子)の仮想デスクトップ環境※1にサイバーセキュリティ製品「AppGuard」を導入したことをお知らせします。サーバー上のOSやアプリケーションを複数のユーザーで共有するサーバーベースコンピューティング方式(SBC方式)※2の仮想デスクトップ環境にAppGuardが導入されるのは、本件が初となります。

背景

磐田化学工業は、1957年創業以来長年積み上げた発酵・精製の技術・ノウハウを強みに、自社製品の製造から大手メーカーの受託まで幅広く事業展開しています。同社では、研究データや新規製品、顧客情報などの機密情報を管理するため、セキュリティ対策として優れているとされるSBC方式の仮想デスクトップ環境の導入等に取り組んできました。しかし、年々増加傾向にあるサイバー攻撃の中で、特定のターゲットに対しあらゆる手段で執拗に迫る高度標的型攻撃※3は、仮想デスクトップ環境であってもマルウエアが侵入する可能性を排除できず、同社ではそのような侵入から生じる危険な動作を防ぐより一層のセキュリティ強化策として、AppGuardを導入しました。

AppGuard導入の概要と採用のポイント

AppGuardは、従来の検知型技術のようにマルウエアを検知、駆除して「感染させない」のではなく、マルウエアによって危険なプロセスが発生しても、動作を封じ込めることにより「発症させない」という、全く新しい概念で開発されたOSプロテクト型エンドポイントセキュリティ製品です。
今回磐田化学工業が採用したAppGuardは、仮想デスクトップ環境上に導入したAppGuard Enterpriseと、サーバーに導入したAppGuard Serverの2製品です。AppGuard Enterpriseは元来、ファットクライアント端末※4向けの製品であり、仮想デスクトップ環境への導入は実績がありませんでした。しかし、AppGuard導入に関する豊富な実績と高度な技術力を基に、ISIDが独自に仮想デスクトップ環境に実装するための技術検証を重ね、世界で初めてSBC方式の仮想デスクトップ環境へのAppGuard Enterprise導入を実現しました。
磐田化学工業が採用したポイントは次の通りです。

  • 1.高度標的型攻撃に対する防御を実現
    高度標的型攻撃では、標的を絞り、従来の検知型技術では防げないゼロデイ攻撃※5など、巧妙な手段で未知のマルウエアを感染させようとします。AppGuard Enterpriseではマルウエアの種別や既知/未知に関わらず、攻撃につながる動作を遮断できるため、これらの高度な攻撃も防御できることが、高く評価されました。

     

  • 2.サーバーのセキュリティ強化とシステム管理者の負荷軽減を両立
    仮想デスクトップ環境に導入したAppGuard EnterpriseとAppGuard Serverを組み合わせることで、より強固なセキュリティを実現するだけでなく、クライアント端末とサーバーのセキュリティ環境を同一コンソールで管理可能なため、システム管理者の運用負荷も軽減できることが、高く評価されました。

磐田化学工業株式会社の総務部総合管理グループ テクニカルマスター 夏目裕二郎氏は次のように述べています。
「高まるセキュリティリスクに対して、当社は仮想デスクトップ環境を用いることで対策を行っていましたが、高度標的型攻撃については有効な対策がなく、喫緊の課題でした。試験導入を通じてAppGuardの有効性に大きな手応えを感じ、採用を決めました。これまで、高度標的型攻撃対策においては、ユーザー任せの対応しかとれていませんでしたが、AppGuardを導入することで打開できると確信しています。ISIDはAppGuardの大規模導入で実績があり、当社の情報システム環境の現状と課題を深く理解し、高い検証力で導入のサポートを行ってくれました。今後もさらなるセキュリティレベルの高度化を目指し、外部と頻繁に通信を行うサーバーなどを中心にAppGuard Serverの横展開を考えていますので、ISIDには引き続き高度な支援を期待しています」

ISIDは今後も、AppGuardをはじめとするサイバーセキュリティ製品を提供し、顧客企業の高度なセキュリティ対策の実現に貢献してまいります。

 

AppGuard の詳細はこちらをご覧ください。

 

 

  • ※1仮想デスクトップ環境:サーバー上にPC環境を仮想的に構築し、デスクトップ画面をクライアントに転送することで、セキュアな環境を実現する技術を指す。クライアントにデータ、アプリケーションを持たず、サーバーで管理することで、場所やデバイスを問わずにPC環境を利用することができる。
  • ※2SBC方式:仮想デスクトップ環境を実現するための1つの方式を指す。サーバー上においた1つのOS、1つのアプリケーションを複数のユーザーで共有する。共有することでリソース効率が高くなり、比較的安価な費用で仮想デスクトップ環境を実現することが可能である。
  • ※3高度標的型攻撃:従来の不特定多数に対してサイバー攻撃を行うものに対し、特定の企業や個人を標的に執拗にサイバー攻撃を行うことを指す。
  • ※4ファットクライアント端末:クライアントでデータやアプリケーションを持ち、それらを処理する環境を備えたコンピュータを指す。オフライン状態でも独自の処理を行えることで、単独で業務を完結させることができる。
  • ※5ゼロデイ攻撃:新たな脆弱性が発見された場合に、修正プログラムが提供される日より前に行われるサイバー攻撃を指す。脆弱性を解消する手段がない状態で脅威にさらされるため、従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいとされる。

参考資料

関連プレスリリース