事例概要

2020年に創業100周年を迎えたパン・和洋菓子メーカーの敷島製パン（Pasco）は工場や営業拠点など41拠点を結ぶ社内ネットワーク全体の可視化のため、Darktraceを導入した。PoV段階からマルウェアの発見など大きな力を発揮したことからそのまま正式導入となり、ネットワークを可視化して、ウイルス感染の発見やユーザーのアクセス管理などにフルに活用され、セキュリティ強化に大きな成果を上げている。

---

トラフィックの逼迫要因解明のため、ネットワークの可視化を計画

　敷島製パン株式会社（以下、同社）は、「食糧難の解決が開業の第一の意義であり、事業は社会に貢献するところがあればこそ発展する」という理念のもとに名古屋で創業、2020年に創業100周年を迎えた。「超熟」シリーズをはじめ、Pascoブランドのパンや和洋菓子の製造・販売事業等を国内外で展開しており、近年は食料自給率の向上へ貢献する取り組みとして国産小麦の活用にも力を入れている。 同社では、製パン・製菓、冷食、海外事業を進める中で、現在デジタルトランスフォーメーション（DX）の取り組みをスタートさせ、営業DX部門を設置しコロナ禍で対面での営業や提案ができない状況をデジタルで解決し、営業の新しい形を作り出していこうとしている。
　同社では、本社や工場を含む41の事業所を結んだ社内ネットワークを構築、運用してきた。またネットワークは閉域網のため、外部ネットワークとの出入り口をしっかり防御した上で、エンドポイントをアンチウイルスソフトで守ることを基本にセキュリティ対策を実施していた。しかし、コロナ禍で在宅勤務やリモートワークが進み、またオンライン会議が増加したこともあり、ユーザーが様々な場所からVPNで社内ネットワークにアクセスするようになってきた。こうした中で、ネットワークのトラフィックが逼迫し、ユーザーから不満の声が寄せられるようになった。ネットワークには様々な通信が流れていることは想像できるが、トラフィックの内容まではわからなく、トラフィック逼迫の原因を掴むことができなかった。「オンライン会議のトラフィックが帯域を逼迫しているのであれば問題はないのですが、外部から攻撃されて逼迫しているという可能性もないとは言えないのです」と同社 スマートパスコシステム推進部(以下、SPS推進部) 企画グループ チーフ 吉安 壮真氏は語る。

アプライアンス型でのネットワークへの接続だけで利用できる点を評価

　実際、2020年にマルウェアEmotetが猛威をふるった時期に、ユーザーがSPS推進部にPCの異常を訴え、調査した結果、Emotetに感染していることが判明した。「このケースから、他にも利用しているPCが感染しているのに気が付いていない社員がいるのではないかと考えるようになりました。それからネットワークの中がどうなっているのか分からないのはとても不安に思うようになり、ネットワークトラフィックを可視化できるソリューションを探し始めたのです」と同社 SPS推進部 部長 井本 洋介氏(以下、井本氏)は振り返る。
　同社では、2019年から2020年にかけてPCのリプレースをし、性能もよくなり、オンライン会議もスムーズに実施できるようになったが、ネットワーク環境はそのままで手を付けていなかった。そのため、オンライン会議を多用するようになる中で、ネットワークに負荷がかかり過ぎることもあり、その点からもネットワークの可視化が求められていた。
　そこで、同社ではネットワークを可視化するソリューションを探し、無線LANアクセスポイントの評価でコンタクトがあったジェイズ・コミュニケーションが提供するDarktraceを知った。Darktraceは社内ネットワークに接続するだけで利用でき、トラフィックを自動で解析してネットワーク内部を可視化、それをAI（機械学習）で監視する。これによって、ネットワークの内部に潜む脅威の検知が可能になるため、人手をかけずに分析・検知までを行うことができる。同様の機能を持つソリューションとして、EDR製品があるが、導入費用が非常に高いため、コスト面の問題が大きく、またアプライアンス型ではないので、設置も面倒だった。

PoVでマルウェア発見などの成果が上がり、そのまま正式運用を開始

　同社では2020年8月、DarktraceのPoV(Proof of Value※)を開始。データセンターの通信が集中している箇所にDarktraceを設置、ネットワーク全体を監視することにした。PoVとはいえ、ネットワークに支障が生じるわけではなく、本番運用に近い状態だった。その結果、多くのアラートが上がり、Emotetを発見、さらにそれまで気付いていなかったウイルス感染も発見することができた。その実証結果から、SPS推進部ではDarktraceを止めることはできないと判断し、そのまま本格運用に入っていった。「PoV開始当初にEmotetを発見したのは正直驚きました。素晴らしいソリューションだと思い、導入は必須だと確信しました」と同社 SPS推進部 企画グループ マネージャー 池本 博哉氏は語る。
　2020年12月、同社では正式運用を開始、Darktraceは現在まで順調に稼働、IPアドレスで6,500、41 拠点を結んだ社内ネットワーク全体を監視している。その中で、アラートもきちんと上がり、マルウェア感染も導入当初は週に1件程度発見されていた。そのため、SPS推進部ではマルウェアの感染が疑われる端末を見つけると、直ちに修復してユーザーに戻す業務を日常的に行っている。「PoV開始前の段階では、どれだけ使えるのだろうかと正直なところ半信半疑でした。しかし、運用を開始しアラートがたくさん上がり、今まで見えなかったものが見えるようになったことは大変衝撃的で、Darktraceの有効性に目を見張りました」と同社 SPS推進部 企画グループ 基盤担当 課長 飯田 賢二氏は説明する。

※Proof of Value：Darktrace社が定義している製品トライアル

優れた費用対効果とセキュリティ強化への貢献から継続的な活用を計画

　Darktraceによるネットワークの可視化を受けて、社内規定の見直しにも繋がりました。SPS推進部では、これまで自由だったブラウザのアドオンや、不要なWebサイトの閲覧の制限などの施策も進めている。｢先日、あるユーザーがブラウザで検索した時にPCのアンチウイルスソフトで警告する通知が上がったことがありました。しかし、Darktraceで問題がないことがわかっていたので、大丈夫だと安心して判断することができました。このように、細かなところでも効果が出ており、ネットワークを運用する上でとても助かっています」と同社 SPS推進部 企画グループ チーフ 一上 博志氏は語る。
　Darktraceから上がるアラートについては、最終的にはSPS推進部のメンバーが調査を行い、対応策を実施している。SPS推進部には現在セキュリティの専任者はおらず、他の業務との兼任で対応している。この状態を変えるために、セキュリティを主任務とする担当の育成を進める。それによって、Darktraceの運用とセットで、全社的なネットワークセキュリティの強化を図っていく計画だ。
　｢Darktraceは費用対効果も非常に優れていますし、大変素晴らしいソリューションだと高く評価しています。最近も他社からネットワークの可視化について相談されたのですが、Darktraceを採用した方がよいと強く推薦しました」（井本氏）。
　同社では現在の閉域網にVPNでアクセスするネットワークから、新たなネットワークへの切り替えを構想中だ。現在の方式は回線や費用の面でネットワークのスピードアップが限界に達しており、テレワークによるアクセスや工場内のネットワークの接続などに十分に対応することができない。そうした中で、構築される新たなネットワークでもDarktraceを活用し続けたいと考えており、構成の変化に対応したDarktraceの効果的な活用方法を検討していく考えだ。

AIがネットワークを可視化。世界各国で数千社に導入されるNDRプロダクト