中央労働金庫 導入事例

PDFをダウンロード(287KB)

ゼロデイマルウェア攻撃への対策を構築
多層防御によるセキュリティ強化と運用負荷軽減を実現するCylancePROTECT®

労働組合や生活協同組合などにより設立された協同組織の福祉金融機関である中央労働金庫では、これまでシグネチャベースのアンチウイルスソフトを導入、運用してきましたが、パターンファイル配信までのタイムラグがあることで未知のマルウェアによる攻撃のリスクを懸念し、多層防御としてのエンドポイント対策強化を実施しています。そこで導入されているのが、機械学習によって作成された数理モデルでゼロデイマルウェアを予測判定し実行前に検知できるAIセキュリティ「CylancePROTECT®」です。

課題
  1. パターンファイル配信までのタイムラグでゼロデイマルウェアなど未知のマルウェアへの感染リスクが発生
  2. パターンマッチング型の従来製品の検知率は3割から5割程度と低く、個別の対策が求められてきた
  3. パターンファイルを提供するために工夫するなど運用の負担が大きい
  4. 毎週発生するPCのフルスキャンが就業時間内に終わらない
  5. フルスキャンの影響でPCが重くなる事象も発生
効果
  1. ゼロデイマルウェア攻撃に対するリスク軽減に大きく貢献
  2. PCのフルスキャン運用がなくなり、ユーザーへの業務影響も最小限に
  3. パターンファイル更新作業の管理者負担も軽減
課題

パターンファイル配信までのタイムラグが大きなセキュリティリスクに

労働組合や生活協同組合などの働く仲間が互いを助け合うために資金を出し合って作られた協同組織金融機関である労働金庫のなかで、間接構成員数や店舗数、総預金残高なども含めて最大規模を誇る中央労働金庫(以下、中央労金)。関東を中心とする1都7県の労働金庫が2001年に合併して誕生した中央労金は、労働金庫法に基づいて営利を目的とせず、公平・民主的に運営されている生活者本位の金融機関です。団体会員数は12000会員を超え、370万人を超える間接構成員数を有する規模を誇っており、「安心・安全・健全」をテーマに、会員の暮らしを支えるための活動を積極的に行っています。

強固なセキュリティ対策が特に求められる金融機関だけに、全国13の労働金庫を会員とする中央金融機関としての労働金庫連合会とともに、これまでさまざまなセキュリティ対策を実施してきました。「預金はもちろん、お客様の大切な情報をお預かりしている立場として、セキュリティへのリスクはコーポレートリスクとしてとらえており、十分な対策が求められています」と説明するのは、IT戦略部 次長 辻󠄀 貴洋氏。そんな中央労金が取り組むセキュリティ対策は、労働金庫連合会および参加する各労働金庫とともに歩調を合わせながら進められていますが、ことエンドポイント対策に関しては各金庫の裁量に委ねられています。

エンドポイント対策で課題となっていたのが、これまで運用してきたシグネチャベースによるパターンマッチングの弊害でした。「従来のアンチウイルスソフトウェアでは、パターンファイル配信までタイムラグがあるため、ゼロデイ攻撃など未知のマルウェアへの感染リスクを消し去れません。しかもマルウェアが高度化するなかで、現在のパターンマッチングでは3割から5割程度の検知率となっており、これまで以上に検知できないマルウェアも増えてくることが懸念されています」と辻󠄀氏は指摘します。これまでも労働金庫連合会と連携して多層防御を含めたさまざまな対策を実施してきましたが、エンドポイントにおけるリスク軽減に向けた取り組みが急務となっていました。実際の運用面においても、パターンファイルの更新が順調に進まないこともあり更新作業が煩雑になるだけでなく、週1回実施しているフルスキャンが端末数の規模拡大によって就業時間内に終わらない課題も顕在化していました

選定ポイント

検知率の高さや機械学習による継続的な精度向上が大きな魅力

そこで中央労金が注目したのが、Cylanceが提供する「CylancePROTECT」でした。「もともとはエンドポイントのセキュリティ強化に向けたリサーチのために参加したセミナーで製品を知ったのがきっかけです。また同時に、労働金庫連合会と全国の労働金庫との間で行われている会議体でも、CylancePROTECTが話題に上がっていたのです」と辻󠄀氏。他の労働金庫にて、CylancePROTECTの数理モデルを活用したOEMソリューションを導入した実績があり、検知率の高さや未知のマルウェア対策に十分効果があることは既に認識済みでした。

AIによる学習能力の高さもCylancePROTECTを評価したポイントの1つだと辻󠄀氏。「検知率の高さはもちろんですが、機械学習によって検知の精度が向上していくという、これまでにないAIによる新しい技術アプローチを高く評価しました」と語ります。また、99%を超える検知率(2018年4月NSS調べ)の高さも大きな魅力だと辻󠄀氏。「実際にメーカーに来ていただいた際に、その当日に発見されたマルウェアを使って検知できるかテストを実施していただきました。かなり自信を持っていると感じましたし、実際に全てのマルウェアを検知できていました。我々が危惧するゼロデイ攻撃への対策にも役立ちそうだと改めて実感したのです」と評価します。

その結果として、セキュリティリスクを最小限に抑えることが可能なソリューションとして、Cylanceが提供する「CylancePROTECT」を採用することになったのです。

導入効果

ゼロデイ攻撃へのリスクが回避でき、セキュリティレベル向上に貢献

現在は、中央労金が管理する4000台ほどのクライアントPCにCylancePROTECTが導入されており、運用管理者は、1日3回ほどCylancePROTECTのダッシュボード画面にアクセスし、隔離されたものがないか確認しています。「運用開始初期に行ったチューニング以降は、ほとんど手間はかかっていません。」とIT戦略部上席調査役(主幹)本白水健光氏は現状を説明します。

また、これまでは定期的に行っていたPCのフルスキャンも不要となり、「スキャンの影響でPCの動作が重くなるといった状況が回避できており、それに伴う問い合わせ対応などの負担が軽減しています」と本白水氏。さらに、以前はパターンファイル更新が頻繁に発生していましたが、パターンファイルを使用しないCylancePROTECTでは、数ヶ月に1度ほどの頻度でバージョンアップが発生する程度。更新のためのデータ通信量が少なくなり、業務への影響を最小限に抑えることが可能になっています。「以前はネットワーク負荷などの影響で、パターンファイルの更新が全台数に適用するのに時間がかかることも。何か検知した時には、最新のパターンファイルが適用できているかをまず確認するほどでした。しかも、最新のパターンファイル適用に向けては、特定エリアでの配信サーバーの環境を調整したり、ネットワーク負荷が高ければ別の方法で適用することも。従来は運用上の工夫が求められていましたが、今ではそのような心配もなく、負担を大きく軽減できています」と辻󠄀氏は評価します。

CylancePROTECTの魅力については、たとえマルウェアを検知したとしても実行前に阻止できる点だと辻󠄀氏は指摘します。「これまでは検知した時点で感染していないかどうかの確信が持てなかったため、イーサネットケーブルを抜線したうえで確認のためにシステム部門に送ってもらい、必要があればフォレンジック調査まで含めて行う必要がありました。実行前にブロックするCylancePROTECTであれば、検知したケースでも感染のリスクが基本的にないというのは大きいです」と力説します。また本白水氏は、CylancePROTECTによって新たな学びが得られた点を評価の1つに挙げています。「従来は検知されなかったものが新たに引っかかるようになり、新たな気づきが得られています。特に中央労金にて開発したプログラムを検知したことがあり、原因調査を行いました。副次的な効果ですが、今後のソフトウェア開発における安全性の確認に役立つと思います」。

今後の展望

労働金庫全体で協議していくなかで、セキュリティ強化に向けた活動を継続

今後については、中央労金単独での活動というよりも、労働金庫連合会や他の労働金庫も含めた全体で協議していきながら、セキュリティ対策のすみわけについても意識しつつ、新たな施策に向けて検討を進めていくことになると辻󠄀氏は指摘します。「限られた資源を振り分けるという意味でも、全体最適を目指して必要な個所に手当てをしていき、セキュリティレベルをさらに高めていきたい」と辻󠄀氏。直近ではインターネット分離なども視野に入れながら、セキュリティ対策の強化に向けて積極的に取り組んでいきたいと最後に語っています。

中央労働金庫
住所 東京都千代田区神田駿河台2-5
設立 1952年4月25日(2001年4月1日合併)
従業員数 3,054名(2018年3月末)
事業内容 労働金庫法に基づく預金・貸出・為替等の金融業務
URL http://chuo.rokin.com/
業界 金融業

導入きっかけ
・高度化するマルウェアが増え続けるなか、シグネチャベースのアンチウイルスソフトは検知率が低く、且つ、最新のパターンファイル配信までにタイムラグがありゼロデイマルウェア攻撃などの対策が十分ではなかった。セキュリティリスクを最小限に抑えるための新たな対策が求められた。

環境
・中央労金内に展開している4000台ほどのPCに導入

ソリューション
・Windows OSを中心としたエンドポイントにCylancePROTECTを展開

PDFをダウンロード(287KB)

CylancePROTECTに関するお問い合わせはこちら