標的型メール対策強化でOffice 365向けセキュリティ採用--三菱UFJモルガン

NO BUDGET 2016年10月06日 12時11分

  • このエントリーをはてなブックマークに追加

 三菱UFJモルガン・スタンレーPB証券は、全従業員が利用するメールサービス「Office 365」の「Exchange Online」への標的型メール対策の強化を目的にクラウドアプリケーション向けセキュリティサービスを採用した。サービスを提供するトレンドマイクロが9月29日、ユーザー事例として公表した。

 三菱UFJモルガン・スタンレーPB証券では、2012年に三菱UFJフィナンシャル・グループ(MUFG)の100%子会社となったことをきっかけに、メールやグループウェアなどの基盤をOffice 365へ全面的に切り替えることにした。同社では現在、全従業員が使用するPCのほか、顧客に資産管理・資産運用サービスを提供するファイナンシャル・アドバイザー(FA)へ、外出時に利用するiPhoneとiPadを用意しており、それらすべての端末で利用するコミュニケーション基盤として、Office 365を活用している。

 2015年に入って、さまざまな企業での標的型メールの攻撃による深刻な実害報道がMUFGグループ内でも共有されるようになり、同社では標的型サイバー攻撃対策を強化させる必要性を強く感じたという。そこで社内にCSIRT(Computer Security Incident Response Team)を設置するとともに、Office 365のセキュリティ強化に取り組むことにした。

 対策の要件としては、Office 365のExchange Onlineに届く標的型メールを速やかに検知、ブロックすることに主眼を置き、巧妙化する標的型メール対策を行うためにはOffice 365に実装されているスパムメールフィルタなどのセキュリティ対策に加え、サンドボックスによる振る舞い検知の機能を持ったセキュリティツールの導入が必須であると考えたという。

 こうした要件に適合するものとして採用したのが、トレンドマイクロの「Trend Micro Cloud App Security(CAS)」だった。特に、Office 365へスムーズに導入できることを採用時に評価したとのこと。

 CASはクラウド上にサンドボックスを実装しており、メールなどに添付された未知の脅威も検知することが可能(全ての未知の脅威に対応するものではない)。Office 365とはAPI経由で連携しているため、一般のメールセキュリティ対策製品のように導入時にメールフローやDNS設定を変更する必要がない。またクラウド上で管理するため、専用の管理サーバの設置や、各PC端末へのソフトウェアインストールおよび設定変更も必要ない。

 現在では、CASにより全従業員の受信メールを検査し、危険度が高いメールが検知された際には、その隔離を実施し、社内CSIRTへ通知している。その通知をもとに、感染有無の確認など、原因の追究と被害の拡大防止のための策を効率よく講じることが可能になった。また運用画面の活用により、ランサムウェアをはじめとする脅威の検出状況の可視化も実現したという。

 三菱UFJモルガン・スタンレーPB証券では今後、CASの適用範囲をSharePoint Onlineなどへ広げるとともに内部対策の強化も図っていく。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化