開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社電通国際情報サービス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/07/22

【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは

サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。

画像
霧島酒造はどのように「エンドポイント対策」を実現しているのか

純国産・品質第一の霧島酒造を襲ったサイバー攻撃

 霧島酒造は、1916(大正5)年創業、焼酎業界では国内トップシェアの酒造メーカーだ。「品質をときめきに」をスローガンに、品質第一の経営に取り組んでいる。焼酎の原料である、九州産のサツマイモ、天然地下水の霧島裂罅水(きりしまれっかすい)、国産米において、「100%」にこだわっていることも高品質を裏付ける一例である。さらにレストラン経営なども展開し、国際的な総合食品文化企業を目指している。

 霧島酒造の情報システムを支えているのが、霧島ホールディングス 管理本部 システム管理課だ。情報システムの企画、導入支援、運用管理を少数精鋭で担当している。

 霧島酒造では早くから酒造の製造工程にITを取り込んでいる。すでにIoTおよびそれに伴うネットワークの拡大にも取り組み、OT(運用技術)とIT(情報技術)の融合にも着手しているところだ。

 その過程において、社内には長年のノウハウの蓄積である研究データや多数の顧客データなどの重要データが存在する一方、システムおよびネットワークは拡大をくり返しており、霧島酒造にとってサイバーセキュリティ対策は、IT施策の中でも最重要課題の1つと認識するようになった。

画像
霧島ホールディングス
管理本部 システム管理課
係長 堀之内茂幸氏
 経営課題としてセキュリティ対策に注力してきた霧島酒造だったが、2016年にランサムウェアの被害を受けてしまう。Web検索を実行した現場担当者のPC上で不正コードが実行され、研究データを含む1万2000件の共有ファイルが暗号化されたのだ。

 幸いバックアップからファイルが復元できたため、業務の停止は回避されたものの、修復には2日間を要した。システム管理課のリーダーである堀之内 茂幸係長は「今後、生産管理と情報システムの統合を推進していくと、セキュリティ被害で製造まで停止する可能性がある。感染しても発症させないことが必要だと考えた」と当時を振り返る。

 しかし、現在のマルウェア対策は、いわゆる「パターンマッチング方式」が主流だ。ソフトウェアベンダーがパターンファイルを作成、配布するまでは“未知の”マルウェアを検出することはできないため、どうしても対策のタイムラグをついた攻撃を許してしまう。未知のマルウェア対策をするために霧島酒造はどんな選択をしたのだろうか。

この記事の続き >>
・PCをウィルスから守るために変えたのは「発想」
・「業務を妨げない」サイバー攻撃対策は可能か
・マルウェア発症を防ぐために「まず着手すべきこと」は

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!