日本の事例:

inSync の採用によりエンドポイントをランサムウェアから全方位で防御

「セキュリティベンダーとしてお客様にランサムウェア対策を行う必要があると言っている手前、自社で完全な対策ができていないということは許されません。入口対策だけで100%侵入を防ぐことはできないため、自社製品ではカバーできない出口対策 (バックアップ) を社内でしっかり行う必要があると判断しました」

トレンドマイクロ株式会社 インフォメーションテクノロジー部

山田 剛 氏

トレンドマイクロにおけるinSync

  • ランサムウェア対策
  • エンドポイントバックアップの導入
  • ADFSによるSSOを使用したグローバル展開
  • パソコン交換時のデータ移行が簡単に

トレンドマイクロ株式会社は、クライアント向けのセキュリティ/ウイルス対策ソフトである「ウイルスバスター クラウドTM」や、クラウド環境や仮想環境を含めたサーバー向けの統合セキュリティ製品である「Trend Micro Deep SecurityTM」など、個人および法人向けセキュリティソリューションを提供する東証1部上場企業です。セキュリティベンダーとしてランサムウェア対策を市場に啓蒙している中で、自社においても出口対策としてのエンドポイントバックアップの早期導入が課題でした。

ランサムウェア対策の課題

トレンドマイクロは同社製品であるクライアント向けの「ウイルスバスター クラウドTM」や、サーバー向けの「Trend Micro Deep SecurityTM」に国内外で猛威を振るうランサムウェアに対して有効となる保護機能の提供を続けています。

2016 年は、同社調査において国内のランサムウェア被害報告件数が前年比3.5倍に増加した年でした。同年、増加するランサムウェア被害に対して同社CIOを中心としたグローバルIT部門は、自社内においてランサムウェアからの防御を出口対策も含め 全方位で行うことを決定しました。

同社が開発・販売するランサムウェア対策ソリューションでは、ランサムウェアの検出やブロック、ランサムウェアの行う不審な活動の警告やブロック、侵入元となる迷惑メール受信や外部不正サイトへのリダイレクトの防止など、感染を事前に食い止める入口対策が中心です。同社では万一感染してしまった場合に出口対策としてデータを復旧するためのエンドポイントバックアップは行っておらず、早急な対応が必要でした。

「セキュリティベンダーとしてお客様にランサムウェア対策を行う必要があると言っている手前、自社で完全な対策ができていないということは許されません。入口対策だけで100%侵入を防ぐことはできないため、自社製品ではカバーできない出口対策 (バックアップ) を社内でしっかり行う必要があると判断しました。」(山田氏)

inSyncの選定と評価の過程

 「ヨーロッパのデータ規制への対応、自社Webゲートウェイ経由での疎通性、世界各地のSOHOユーザーに対する使い勝手の観点から最終的にDruva inSyncが選定され、グループ会社を含めた世界中の全正社員分である5,000ユーザーのライセンスを購入しました。」

インフォメーションテクノロジー部
部長 山田 剛 氏

2016年5月、同社グローバルIT部門でエンドポイントバックアップ製品について選定の調査が開始されました。Druva inSync についてはヨーロッパのメンバーが候補として提案し、合計5 社のエンドポイントバックアップ製品について机上比較を行いました。

クライアントの多様性 (WindowsだけでなくMacやモバイルOSもサポートしているか)、パフォーマンス、セキュリティ、管理者とユーザーのエクスペリエンス (セルフサービスでリストアできるか)、データガバナンス、バックアップ頻度の6つの項目で 星取表を作成した結果、候補がinSyncを含む2社の製品に絞られました。

inSync導入の過程

2016年5月の製品選定開始から2カ月足らずでinSync の採用に至りました。

inSync はクラウドネイティブなSaaS型のエンドポイントバックアップソリューションであり、社内に物理サーバーやストレージを用意する必要がありません。ユーザーごとに世界中のAWSリージョンからバックアップ先のストレージを選択することができ、各国のデータ規制を遵守しながら短時間でグローバル展開することができました。

「当社ではクラウドアプリの認証基盤としてADFS によるシングルサインオンが構築済みです。Druva inSyncもシングルサインオンに対応しており、同じ認証基盤が利用できました。ユーザーにinSyncクライアントのインストーラー (msiファイル) を渡し、ユーザーにセルフサービスでインストールしてもらっています。」 (山田氏)

シングルサインオンにより他のアプリと共通の認証情報でクライアントのアクティベーション (有効化) が行えるため、誤操作の恐れもありません。

inSyncの導入効果

現在日本では経理、人事、法務部門のユーザーにinSyncを導入して利用しています。IT部門でもパイロットユーザーとしての役割と、現在進めているWindows 7からWindows 10へのPC 移行プロジェクトの評価用にinSyncを使用しています。

「inSyncはランサムウェア出口対策だけでなく、リース期間満了やOSバージョンアップに伴うPC交換時のデータ移行に対しても強力なツールになることがわかりました。従来はPC交換時に外付けHDDなどにデータを一旦コピーしてから新しいマシンに移行していましたが、時間と手間が多くかかっていました。inSyncであれば新しいPCにクライアントソフトをインストールするだけでクラウドと同期してデータの移行を自動的に行ってくれます。Microsoft SurfaceやMacなど社内標準Windowsマシン以外の端末を利用したいユーザーにも素早い端末提供とデータ移行が可能になりました。」 (同社インフォメーションテクノロジー部 課長 鈴木 亮氏)

バックアップポリシーとしては現在、マイドキュメント内のコンテンツとOutlookのPSTファイルを4時間間隔でバックアップするプロファイルで運用されています。ユーザーが自身でバックアップ対象フォルダーを追加することも可能です。

「コンシューマー向けのバックアップソリューションや外付けHDDなどにユーザー自身がバックアップをとったとしても、管理者が状況を追跡することができません。

人事評価、給与関連、開発ドラフト資料など、IT部門の管理者を含め社内の誰にも見せたくないデータはどうしてもユーザーのPC内に留まってしまいます。このようなファイルはフォルダー権限を設定したとしてもユーザーは心理的にファイルサーバーへアップロードしようとはしません。

IT管理者として、それらファイルを安全に保管できる場所を提供できていませんでしたが、inSyncによってその課題も解決することができました。」(鈴木氏)

今後の展望

 ランサムウェアの出口対策が必要なのはエンドポイントだけではありません。特にファイルサーバーには労務、経理、総務などの重要なデータが置かれています。特に重要な人事に関する文書は永久保存が必要です。

「社内のデータコラボレーションはファイルサーバーで行っています。現在はVMイメージバックアップを行っており、リストア時もイメージリストアになります。PhoenixではVMのファイル単位のリストアも可能という話を聞いて、今後検討してみたいと思います。」( 山田氏)

「過去にさかのぼって復旧したいファイルだけファイル単位でリストアができるのは、ファイルの誤削除時や万一のランサムウェア感染時を考えると便利だと思います。inSyncは外出先でスマートフォンのテザリングによるバックアップを行わせないようにし、帰社したときだけバックアップするよう設定できるのも便利です。」

※ TREND MICRO、ウイルスバスター クラウド、Trend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。

PDFをダウンロード

データセンタークラスの可用性とガバナンスソリューションをお試しください

無償トライアル