ISID、ANAグループにサイバーセキュリティ製品AppGuardを導入 ~国内最大規模、端末約3万台への導入設計から運用までワンストップで支援~

  • プレスリリース

株式会社電通国際情報サービス

株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:名和 亮一、以下 ISID)は、ANAホールディングス株式会社(本社:東京都港区、代表取締役社長:片野坂 真哉)を親会社とするANAグループが保有する約3万台の情報機器に対してサイバーセキュリティ製品「AppGuard」の導入を支援しました。導入対象には、空港で一般客が利用する自動チェックイン機や手荷物預け機等も含まれ、AppGuard導入事例としては国内最大規模となります。

背景

ANAグループは、航空運送事業を中心としたエアライングループとして、国内外の航空ネットワークや顧客基盤を生かした多様な事業を展開しています。空港サービスや飛行計画・運航管理等の業務を支えるシステムは24時間・365日の安定稼働が求められると共に、その中で取り扱う顧客個人情報や航空保安情報をはじめとする情報の高度な管理が求められます。
一方、サイバー攻撃のリスクはますます増大しており、マルウエア(悪意のあるプログラムやコード)の難読化※1や環境依存型攻撃※2、ゼロデイ攻撃※3など、その手法も高度化しています。ANAグループでは従来の施策に加えて、より強力な対応を行うために今般、情報機器などエンドポイントにおけるセキュリティ対策の抜本的な見直しを実施。未知のマルウエアによるサイバー攻撃からエンドポイント製品を防御するサイバーセキュリティ製品AppGuardの導入に至りました。

AppGuardの概要と導入におけるポイント

AppGuardは、Windowsで稼働する情報機器を最新のサイバー攻撃から保護するエンドポイントセキュリティ製品です。ウイルス対策ソフトは一般的に、マルウエアを検知・駆除して「感染させない」ことを目的としており、検知するための定義の最新化が常に必要となりますが、AppGuardは、マルウエアの動作そのものを封じ込め「発症させない」という新しい概念で開発された製品であり、未知のマルウエアに対しても非常に強い防御を実現します。

今回、ANAグループに導入されたAppGuard Enterprise※4は、監視対象機器の集中管理機能を持つ大企業向け製品です。部門やオフィスごとに独自のポリシーを設定し、各情報機器に一斉配布することや、各情報機器からログを収集し、一括で閲覧することが可能です。
大規模導入にあたり、ISIDは事前検証から導入支援、導入後のサポートまでをワンストップで提供しています。ISIDの持つANAグループの業務領域に対する深い知見を生かし、大規模ユーザーに耐えうるインフラ構成を独自に導出、約3万台の端末へのAppGuard適用を実現しました。展開に際しては、同グループで従来から使用されている資産管理ツール※5を活用し、AppGuard標準機能との組み合わせにより効率的で確実性の高い手法を提案・実現しています。

全日本空輸株式会社デジタル変革室 企画推進部 担当部長の和田氏は次のように述べています。「当社は航空運送事業を中核に事業を進めています。昨今クラウド化が進むにつれて、データセンターの多層防御に課題を感じたこと、セキュリティ運用を担う人材の不足感の課題への対応として、AppGuardを導入しました。ISIDにはAppGuardの詳細技術情報の提供とスムーズなシステム導入を支援いただきました。今後は効率的な運用へのアドバイスを期待しています。」

AppGuardの開発・提供元である株式会社 Blue Planet-works 代表取締役CEO 小林ヤンネ孝貢氏は次のように述べています。「ANAから高くご評価いただけたのは、ISIDのセキュリティに対する深い知見と、長年培われたAppGuardノウハウによる優れた運用支援によるものと存じます。ISIDはAppGuardを大規模に展開されるお客様にご導入いただくうえで当社にとっても欠かせないパートナー様です。今後も当社はより多くのお客様のお声を取り入れ、製品の改善に努め、ISIDのご提案活動を支援していく所存です。」

ISIDはかねてより、専門特化した業務ノウハウとシステム構築力を強みとして、金融業や製造業など、幅広い顧客企業の業務改革を支援する多彩なソリューションを提供してきました。これらの知見に革新的なセキュリティ技術を組み合わせることで、サイバーセキュリティ対策の領域においても、顧客企業や社会の課題解決に貢献する、新たな価値を創出してまいります。

  • ※1
    マルウエアの難読化:マルウエアのコードが悪性なファイルであると検知されないようにコードを読みづらくすることで、検知型AVソフトでは検出が困難になっている。
  • ※2
    環境依存型攻撃:ファイルレス攻撃ともいわれ、コマンドプロンプトやPowerShellなどのWindows標準のアプリケーションや、ExcelやWordなどのMicrosoft製品のマクロに攻撃コードを埋め込む手法。検知型AVソフトでは正規のアプリケーションと認識されるため、検出が困難になっている。
  • ※3
    ゼロデイ攻撃:新たな脆弱性が発見された場合に、修正プログラムが提供される日より前に行われるサイバー攻撃を指す。脆弱性を解消する手段がない状態で脅威にさらされるため、従来型のサイバー攻撃と比べて対策が取りづらく、重大な被害をもたらしやすいとされる。修正プログラムが提供される日を1日目=ワンデイと考え、それより前に行われるため0日目=ゼロデイと呼ばれる。
  • ※4
    AppGuard Enterprise:エンドポイント端末向けのAppGuardのエディションの一つであり、集中管理サーバによる集中管理が可能な大企業向けのソリューション。その他にも中小企業向けのAppGuard Small Business Edition、AppGuard Soloがある。さらにサーバ端末向けにAppGuard Serverが存在する。
  • ※5
    資産管理ツール:エンドポイント端末上で稼働するソフトウエアの情報を収集し、稼働しているソフトウエアの種類やバージョン、ライセンスを管理することで、ガバナンスとセキュリティ対策の強化を目的に使用するツール。
  • 本リリースに記載された会社名・商品名は、それぞれ各社の商標または登録商標です。

製品・サービスに関するお問い合わせ先

株式会社電通総研
コミュニケーションIT事業部 SI営業部 SWビジネス推進グループ 武田、山本、伊藤
E-mail:g-appguard-sales@group.dentsusoken.com

本リリースに関するお問い合わせ先

株式会社電通総研
コーポレートコミュニケーション部 赤瀬、金野
TEL:03-6713-6100
Webからのお問い合わせ

スペシャルコンテンツ