メインビジュアル

ケーススタディ 従業員のアクティビティを把握、分析することでリアルタイムの内部脅威対策を構築(Proofpoint ITM, DLP導入事例)

鴻池運輸株式会社 様

創業140年以上の歴史を持つ企業として、物流業界を中心に幅広い分野で事業を展開しています。同社は近年、デジタルトランスフォーメーション(DX)とセキュリティ強化を柱とした2030年ビジョンに取り組み、外部からの脅威への対策を強化してきました。しかし、2022年には内部不正が疑われる事案が発覚し、内部対策の必要性が浮き彫りに。これを受けて、属人化の解消や運用負担の軽減、不審な活動の検知を目的にProofpoint ITMを導入しました。ITMにより、内部監視の効率化やシャドーITの可視化が実現し、セキュリティ体制が大幅に強化されました。同社は今後、SOCやCSIRTの構築を進めるとともに、生成AIなど新技術への対応やデジタル化を加速し、物流業界の課題解決を目指しています。

Before/After

課題/目的

・外部脅威対策は強化していたが、内部不正対策ができていなかった
・内部不正に対する監視や分析に時間がかかり、その作業は属人化していた

内部不正対策ソリューション
・Proofpoint ITM (Insider Threat Management)
・Proofpoint Endpoint DLP (Data Loss Prevention)

効果

・従業員のアクティビティを 100 の観点でリアルタイムに把握できるようになった
・これまで 4 種類を見る必要があったログをひとつに集約でき、属人化も解消

  • ICT 推進本部 副本部長 (兼)デジタルトランスフォー メーション推進部 部長
    佐藤 雅哉 氏
  • デジタルトランスフォー メーション推進部 担当課長
    戸松 聡 氏
企業名:
鴻池運輸株式会社 様
所在地:
〒104-0061 東京都中央区銀座6-10-1
設立:
1945(昭和20)年5月30日
従業員数:
約24,000人(連結/ 2024 年 3 月 31 日現在)
URL:
https://www.konoike.net/ ターゲットブランクアイコン

外部脅威対策を推進する中で発生した内部不正従業員の
アクティビティを把握、分析することでリアルタイムの内部脅威対策を構築

外部脅威対策に注力するも 「足元すくわれた」内部不正に繋がる事象の発覚

物流事業に加え、鉄鋼、エンジニアリング、食品、医療、空港と多くの事業を展開する 鴻 池 運 輸 の ル ー ツ は、1880 年に大阪府北伝法村(現大阪市此花区伝法)で労務供給業・運輸業を開始した創業までさかのぼることができる。淀川改良工事や淀川流域の大洪水の復旧工事にも参画し、誠実に、愚直に作業に取り組み、完遂するまであきらめることのない「KONOIKE スピリット」は現在も息づいている。

「期待を超えなければ、仕事ではない」をブランドプロミスに、「『人』と『絆』を大切に、社会の基盤を革新し、新たな価値を創造します」を企業理念に掲げ、現在は 2030 年ビジョンに取り組んでいる。デジタルトランスフォーメーション推進部の部長である佐藤雅哉氏は「2030 年ビジョンのメインメッセージである『技術で、人が、高みを目指す』ことを私たちの目標として、特に革新への挑戦をキーワードに技術の活用とDX、取引先やパートナーとの協業による醸成を推進しています」と話す。

ICT 推進本部 副本部長 (兼)デジタルトランスフォー メーション推進部 部長

佐藤 雅哉 氏

同部では、インフラ、ネットワーク、コミュニケーションツール、セキュリティの 4 つの基盤をKONOIKE グループ全体に展開、推進、運用、維持している。クラウドファースト戦略により業務システムの 9 割をクラウドに移行。2023 年 3月期からの中期経営計画ではセキュリティの強化が重要な施策の一つとなっており、DX とともにセキュリティも強力に進めている

しかし 2022 年に内部不正が疑われる事案が発覚。「これまで外部からの攻撃に対する防御を中心にセキュリティ対策を進めてきましたので、足元をすくわれた形でした」と佐藤氏は振り返る。そこで内部不正対策に取り組むことになった。対策ソリューションの要件について、同部でセキュリティの主に技術的な部分でソリューションの企画から導入運用までを一貫して担当する戸松聡氏は次のように話した。

「内部不正に対するセキュリティ監視の運用工数を抑えたいことがまずありました。また、属人性を排除することも要件の一つでした。さらに、内部不正やその予兆を検知するためにきめ細かいログをきちんと記録できること。そして、確実な証拠を取れること。この 4 つを要件としてソリューションを検討しました」(戸松氏)

内部対策の要件をすべて満たす Proofpoint ITM

しかし当時、そもそも内部不正対策に特化したソリューションは市場にほとんどなかったと戸松氏は言う。「操作ログを取得できる資産管理ツールと組み合わせる方法も模索したのですが、リアルタイム検知が難しいなど制約が多く実現できませんでした。それをたまたま来社していただいていた双日テックさんに相談したところ、プルーフポイントの内部脅威対策製品 ProofpointITM を紹介していただきました」(戸松氏)

Proofpoint ITM は選定における要件を全て満たしていた。具体的には、セキュリティ監視の運用工数の削減、属人化の排除、不審なアクティビティをきちんと記録して検出できるようなきめ細かな仕掛け、確実な証拠の取得、そして内部不正の予兆を未然に防ぐこと。それらが揃っていたことが最終的な決め手になり、ITM の導入を決定した。

鴻池運輸では、POC の実施を経て 2024 年 4 月にITM を導入。導入については、資産管理ツールから各端末にモジュールを配信するだけだったため、手間はほとんどなかったという。また設定についても「ITMの中には、事前に検知、防御するためのポリシーがテンプレートとして用意されていました。そのテンプレートを有効にすることで検知できる仕組みが整います。そのためスムーズに導入できました」と戸松氏は言う。

鴻池運輸では、ITM と同時期にログ基盤としてSIEM を導入している。そこで ITM のログもSIEM に読み込ませて相関分析を行っている。「ITM での分析、検知に加え、SIEM で様々な視点から怪しいユーザーを洗い出す仕組みを整えています。この SIEM との連携ができることも強みの一つだと思います」(戸松氏)

デジタルトランスフォー メーション推進部 担当課長 

戸松 聡 氏

これまでゼロだった内部対策を Proofpoint ITM で対応 シャドー IT も次々に把握

ITM の導入効果として、戸松氏はまず以前の課題をすべて対応できたことを挙げた。「運用工数の削減では、以前は最低でも 4 種類ほどのログを確認することが必要でしたが、1 箇所を確認すれば済むようになりました。これにより工数は 10 分の 1 程度に削減されたと体感しています。属人化も解消でき、以前は私しかできなかった作業を現在はチームで対応できるようになりました。この効果も大きいと思います」(戸松氏)

不審なアクティビティを把握できるきめ細かいログ検出については、そもそも以前は内部対策ソリューションがなかったためルールやリテラシーもなかった。ITM では約 100 のポリシーを有効にしているため、約 100 の観点で検知できるようになった。確実な証拠の取得についても、ルールに該当する疑わしい挙動をした場合に、自動的に画面キャプチャが取得され、証拠としてすぐに出せるようになった。

「今まで監視できていなかったところに ITM を導入したので、いろいろなものが見えるようになってきました。例えばフリーメールや許可されていないアプリケーションとサービスの利用、いわゆるシャドー IT が明らかになりました。これらは情報漏えいに至る可能性もあるので、対策を検討しています」(佐藤氏)

鴻池運輸では過去、情報システム部門と営業システム部門の 2 つのシステム部門が存在していた。しかし、2017 年に外部から IT の責任者を招へいし、2018 年にこれらの部門を統合してICT 推進本部を設立した。ICT 推進本部の設置により抜本的な ICT 改革を開始し、セキュリティ対策にも注力するようになった。そうした経緯から、過去には見えていなかった ICT の利用がITM の導入によって明らかになった。

また鴻池運輸は、外部からの攻撃や内部不正に対するシステムによる監視・抑制だけでなく、セキュリティ教育による啓発活動も積極的に実施している。セキュリティ教育プラットフォームである Proofpoint SAT(Security AwarenessTraining)を用いて、セキュリティ教育と標的型メール攻撃の訓練を年に 3 回実施するなど従業員のセキュリティリテラシー向上に余念がない。

今後は SOC や CSIRT を構築し、 効率的な運用に注力物流問題の解決に向けたデジタル化も 推進

ITM を利用する上で気になることや改善点をうかがうと、さらにきめ細かい挙動の把握を挙げた。「ブラウザだけでなく、ネイティブアプリ上でのファイルの操作などももれなく拾えるようにした いと考 えて います。例 え ば、Teams やSlack でのファイルのダウンロード、アップロードなどですね。ただ、その機能についてはプルーフポイントで現在開発中と聞いていますので、期待しているところです」(戸松氏)

また今後の期待として、戸松氏は生成 AI など様々な革新的な技術が登場しており、それによる脅威も増えていることを挙げ、プルーフポイントには今後もセキュリティをリードする会社として引き続きご支援いただきたいとした。佐藤氏も「今後はプルーフポイントの他のソリューションも検討させていただくと思いますが、すべて一つの画面で操作や管理ができるといいですね。これはプルーフポイントに限ったことではないと思いますが、クラウドネイティブなアプリケーションに切り替えていただけるとありがたいです」と要望を挙げた

プルーフポイントでは 2024 年 11 月現在、生成AI からの情報漏えい対策機能をリリースしており、マシンラーニングによりユーザーの通常のアクティビティから逸脱したアクティビティを自動的に識別、検知する機能をベータ版としてリリースしている。また、クラウド上の振る舞いの可視化をおこなう CASB 機能をすでに提供しているが、それを日本データセンターにおいてもリリースすることを検討している。

今後のセキュリティ対策については、「2018 年からセキュリティ対策に注力し、外部からの攻撃に対するソリューションを揃えてきました。今回、内部不正の観点で内部監視のソリューションを導入し、また SIEM によるログの相関分析も可能になりました。今後は、それらをいかに効率的に運用していくかが課題だと考えています」と佐藤氏は言う。

また、SOC や CSIRT を構築し定着化させ、さらにセキュリティ体制を強化することも急務であるとした。一方で、戸松氏が言うように生成 AIをはじめとする新しい技術が次々に登場してくるため、それに追随するセキュリティソリューションも引き続き検討していきたいと佐藤氏は述べた。

物流業界は、2024 年問題、さらに 2030 年問題と課題が多く存在している。2024 年問題は基本的にドライバーの労務管理問題であり、2030 年問題は人材不足をはじめとする課題である。2024 年問題に対しては、鴻池運輸では中継拠点を設けて長距離輸送を分割するなどといった対策等を進めている。佐藤氏は、現在はこうした業務の改善で対応している状態であるが、将来的な問題を解決するために今後はデジタル化をさらに進めていくとした。

ケーススタディ

ケーススタディに関するお問い合わせは、
こちらのフォームからご連絡ください。