導入事例CASE STUDY

Darktraceを導入し、ネットワーク内部を可視化。
AIによる監視で脅威や不用意な行動を検知、
安全なテレワーク実施に貢献

Darktrace Case-Study

事例概要

創業以来、産業用印字機器を提供するアルマークは情報管理の強化を図るため、社内ネットワーク全体の可視化を計画した。実施に向けてEnterprise Immune System「Darktrace」を導入、トラフィック解析とAIによる監視で脅威や社員の不用意な行為を検知、安全なテレワークの推進に役立てている。


高まる脅威への備えと情報管理の強化を目指し、ネットワークの可視化を計画

 アルマーク(以下、同社)は1967年の創業以来、製造業向けに産業用インクジェットプリンタ、マーキング装置ならびにサービスを提供している企業だ。賞味期限や消費期限、製造年月日表示に代表される包装容器等へのコーディング分野では、消費者に商品に対する安全と信頼を届ける役割を担ってきた。また、トレーサビリティーや工程管理、品質管理の観点から要求される製品表面へのマーキング分野では、付加価値の高いマーキングシステムを提案して、顧客のニーズに応えている。
 同社では毎年4月にその年度の経営方針を打ち出すが、2020度の柱のひとつがテレワークの推進だ。新型コロナウイルス感染拡大により政府から緊急事態宣言が出される中で、在宅勤務が可能な環境の整備のため、従来は営業部門など一部の社員に貸与していたモバイルPCやスマートフォンを100名以上の社員全員へ貸与、リモートデスクトップも導入した。「テレワークは2~3年後を目指して計画していたのですが、前倒ししてインフラを整備しました」と同社 情報システム部 部長 山根 仁氏(以下、山根氏)は語る。
 同社では20年以上前から社内ネットワークの利用において、基幹システムやグループウェアを運用、アンチウイルス等も導入してきた。しかし、導入・運用においては情報システムに詳しい各部門の社員が兼務で担当していたため、会社全体の状況を把握した上で統一的な方針が立てられていなかった。近年、製造業界でICTやIoTへの取り組みが進む中、2019年4月に同社では情報システム部を設立し、全社的な方針に沿って、顧客企業へのサービス提供と社内の情報管理に力を入れていくことにした。「どのシステムも導入段階ではベストなものを選んでいるのですが、個別最適になっていました。加えて、社員は標的型攻撃のような最近のセキュリティ上の脅威の高まりについて十分には意識できていない状況でした。そのため、情報システム部として全社的なテストを実施したり、社員に情報提供をしたりして、意識を高めるための努力をしてきました」と同社 情報システム部 係長 葛馬 慎介氏(以下、葛馬氏)は説明する。

決め手はネットワークへの接続だけで、AIによる脅威検知が可能なこと

 社内ネットワークを運用する上で最大の問題は、ネットワークの中でやり取りされて
いるデータや社員が行っている行為が分からないことにあった。現状把握が十分でなければ、的確な防御の手立ても講じることができないし、守るべきものもよく分からない。そこで情報システム部では情報収集から始めることにしたが、人の力では限界があると考え、システムで可能な仕組みを検討することにした。「長年エンドポイントセキュリティに頼ってやってきた中で、シグネチャ(ウイルス定義ファイル)の亜種も増え、攻撃も高度化し、従来のやり方だけでは心許ないと感じていました。また、社員が意図しているかどうかに関わりなく、インシデントにつながる行為をしているかどうかも把握したいと考えました。その両方にうまく対応できる方法はないかと探し始めました」(山根氏)。
 方法を探る中で、参加したネットワークセキュリティ関連イベントで知ったのが、ジェイズ・コミュニケーションが販売する Enterprise Immune System「Darktrace」だった。他の製品はいずれもログを分析するものだったが、システムの中にはログ出力の仕組みがないものもあり、ログ分析にはログ出力から準備しなければならない。またログの収集ができたとしても、情報システム部はそれを正確に分析するノウハウを持っていない。それに対して、Darktraceは社内ネットワークに接続するだけで、後はトラフィックを解析してネットワーク内部を可視化、それをAI(機械学習)で監視することで内部に潜む脅威の検知が可能になる。「Darktraceであれば、人手をかけずに分析・検知まで自動的に実施できることが分かり、その点が導入の決め手となりました。情報の漏えいは、内部からの悪意のない行為がほとんどを占めます。それが企業にとっては重要なインシデントや事故になるわけで、Darktraceであれば、そうした危険性を予めつかむことができると考えました」(葛馬氏)。

テレワーク推進に向け、社内ネットワークを守る土台として大きな期待

 同社ではPoV(Proof of Value)とDarktraceが定義している製品トライアルにおいて無償版を利用したのち、2019年7月から2020年3月まで有償版PoVを実施、その有効性を検証した。その過程で、クラウドへの大量データアップロードや、フリーのクラウドOCRサイトへのデータアップロードのアラートがDarktraceから上がった。クラウドOCRはコピー&ペーストができないPDFやイメージ化された文字情報を自動でテキスト化できる便利なサービスであり昨今では一般化している。しかしその利便性と裏腹にデータ利用について、クラウド側は関与せず、広く考えるとデータ漏えいにつながる可能性があった。便利で使いやすく、費用もかからないことから社員が利用していたが、それ以降は全社で利用を取り止め、データを安全に保管できる有料のOCRソフトを購入することにした。その他、ソフトウェアをインストールした際にプラグインが知らないうちにブラウザに組み込まれ、それが外部と通信していることに気づかないまま使っているケースも発見され、許可していないソフトウェアを利用しないよう指示することができた。
 そうした成果の上で、2020年4月、同社では3年契約で、Darktraceを正式に導入した。現在、情報システム部では、週1回、担当役員や社長に分析レポートを見せながら、社員のネットワークへの接続や利用状況について説明している。DarktraceがVer.4.0にアップグレードされ、日本語の分析レポートが出せるようになったことから、説明の効率が格段に上がった。「正式導入直後からテレワークに移行し、社員のほぼ全員が在宅勤務可能になり、平均してほぼ半分の社員が在宅勤務をしていました。Darktraceを運用していれば社員が自宅でイレギュラーな操作をしても検知できるので、セキュリティ面での不安はありませんでした」(山根氏)。
 同社では今後も更にテレワークを積極的に推進していく方針で、社員が自宅などオフィス以外で業務を行うシーンが増えてくる。その中で出てくるであろう課題について、Darktraceを基盤に据えて、ジェイズ・コミュニケーションの支援を受けながら、解決していく考えだ。


Darktrace Case-Study

  • 企業名

    アルマーク株式会社

  • 所在地

    大阪府吹田市江の木町19-19

  • 創業

    1967年5月

  • 代表者

    田中 克也

  • 資本金

    6500万円

  • 従業員数

    114名(2020年4月1日現在)

  • 事業概要

    本社の他、東京以西で8つの支店を拠点に、産業用マーキング関連機械器具およびその付属品の販売ならびにサービスを展開している。
    https://www.almarq.co.jp/