CA SE STUDY ｜ 導入事例

1 ヤマハ発動機株式会社

ヤマハ発動機株式会社

1955年（昭和 30年）7月1日に設立、静岡県磐田市に本社を置き、現在は海外における事業が全体売り上げの約 90%（2017年 12月期）という数字が示す通りグローバルにビジネスを展開する企業である。「感動創造企業」を企業目的に、社会や環境との調和を図りながら、製品やサービスを通じて世界の人々の喜びや驚き、高揚感、そして豊かさや幸福感の実現を目指している。常に「新しい価値の提案による、新しい感動を期待される会社」でありたいと考え、その期待に応えようとするエネルギーと、4つのコア技術（「パワートレイン技術」「車体・艇体技術」「制御技術」「生産技術」）の組み合わせを背景に、個性的な製品を生み、幅広い事業を育て、自ら需要を創造することで会社を成長させてきた。

Customer Profile創　　立： 1955年 7月1日 （昭和 30年）従業員数： 10,564人 53,579人（連結） *2017年 12月末現在本　　社： 静岡県磐田市連結子会社： 110社 （国内 20社、海外 90社）Industry自動車・輸送用機器二輪車事業、マリン事業、特機事業、産業用機械・ロボット事業など

グローバル ITガバナンスの強化に向けて大きく貢献Office 365のリスク管理に必要な監査ログ収集・調査基盤を整備

CA SE STUDY ｜ 導入事例

2 ヤマハ発動機株式会社

プリーダー 蔦木 加代子氏は説明する。2013年にはメールを中心にOffice 365をグローバルに展開していき、その後 SharePointや Skypeなど Office 365が持っている機能を拡張していったが、クラウドストレージサービスであるOneDrive展開時に課題となったのが、長期間にわたるアクティビティログの保管だった。「社内のリスク管理部門からログの長期保管が必要だという指摘を受けたのですが、標準では90日程度しか監査ログが保持できない状況でした。そこで、ログ収集や保管はもちろん、何かあったときに解析できるような基盤が必要になったのです」と蔦木氏は語る。

既存環境の変更なしでログ収集が容易 日本で十分なサポートが受けられる環境を評価

当初は汎用的なログ分析ツールを導入し、基盤そのものを自社で構築、運用する案を検討したものの、自前で環境を所有する必要があるだけでなく、分析するためのスキルも新たに身につける必要があるなど、自前で運用するにはハードルが高いと判断。そこで紹介を受けたのが、マカフィーが提供するMcAfee MVISION Cloud （旧 Skyhigh Security Cloud）だった。「最初は Office 365のログ保管機能を補完するソリューションとして紹介を受けましたが、実際にはクラウド環境の可視化やアノマリ検知も重要な役割を果たすことを認識する機会となりました」と蔦木氏。

CASB（Cloud Access Security Broker）という視点で見れば、実はすでに米国の現地法人で別の CASBを導入した経験があったという。そこで、グループ内実績のある CASBも含めて検討したところ、日本市場にいち早く展開していたことでインテグレータのサポート体制が十分整備され、かつ Office 365を補完する機能が備わっていたMcAfee MVISION Cloudが同社にとって最適解だったという。「インテグレータ―による導入から構築、サポートの体制がいち早く享受できる

Office 365のOneDrive利用時に課題となった 監査ログの長期保管に向けた基盤づくりが急務に

世界の人々に新たな感動と豊かな生活を提供する �感動創造企業� を目指し、モノづくりやサービスを通じて多様な価値の創造を追求しているヤマハ発動機。主力の二輪車事業をはじめ、船外機やレジャーボートなど扱うマリン事業、四輪バギーや発電機などを扱う特機事業、そして表面実装機や産業用ロボットなどを扱う産業用機械・ロボット事業など、世界で 180を超える国や地域でビジネスを展開。アジアや欧州、北米などに数多くの現地法人を持つグローバル企業として、製品やサービスを通じて世界の人々に喜びや驚きを与え続けている。

同社における情報システム部門の役割を果たす IT本部 プロセス・IT部では、日本を頂点としたグローバル ITガバナンスの体制づくりを行っており、日本を含めた 7つのリージョンごとにそれぞれ ITガバナンス体制を整備。2008年には ITインフラグランドデザインを策定するなど、プロセス・IT 部が中心となって ITにおけるグループ全体の方向性を定めており、IaaSや SaaSをはじめとしたクラウド化への取り組みもその中に含まれている。

また、工場における IoT環境の整備に向けて、安全かつ快適、効率的なインフラづくりにも取り組んでおり、同時にWannaCryをはじめとしたランサムウェアがここ数年世界中で猛威を振るったこともあり、サイバーセキュリティへの取り組みも現在加速させている状況にあるという。

そんな同社がクラウド化に向けた施策の 1つとして取り組んだのが、グローバル共通のコミュニケーション基盤であるOffice 365の導入だ。「従来はメールも含めたコミュニケーション基盤が地域によってばらばらの状態で、ある意味部分最適化されていました。そこで、Office 365を通じて統一した環境に整備するプロジェクトを 2012年ごろに計画しました」と当時の状況を同部 IT技術戦略グループ グルー

課題 •リスク管理の観点から、Office 365 の監査ログの長期保存が必要だった

•監査ログの長期保存基盤と分析ノウハウの整備が必要だった

• Office 365関連のインシデント発生時に必要な原因追及のための環境が未整備だった

導入製品 • Cloud Access Security Broker「McAfee MVISION Cloud for Office 365」

効果 • 3万人を超える Office 365ユーザーの監査ログの長期保管を実現

•内部からの情報漏洩に関する監査、外部攻撃によるインシデント調査にも活用

• Office 365 上の活動の可視化によりアクションの判断が的確になった

CA SE STUDY ｜ 導入事例

3 ヤマハ発動機株式会社

な形で環境が整備できたという。ただし、正常な状態から逸脱した動きを察知するアノマリ検知については、導入時はアラートが出やすいため、チューニング時間が少々必要だったと振り返る。「当初はインシデント発生後のログ追跡が目的だったので、プロアクティブにログを見ることはありませんでしたが、昨今増えている外部からの攻撃に備える必要があります。これからはアラート情報も含めてしっかり見ていく体制を整えていきたい」と蔦木氏。今後新たな用途にも拡張できる点も踏まえて、Office 365上の動きがきちんと可視化できるようになったことを高く評価する。「可視化することで初めて適切な対策が打てるようになります。その意味でも、導入した効果は大きい」と蔦木氏。結果として対策の優先順位が決めやすくなり、無駄な工数削減ことにも貢献しているという。

また、セキュリティベンダが提供することの強みについても評価する蔦木氏。「実はOffice 365のメールアカウントへのアクセスを取得してフィッシングに利用する KnockKnockと呼ばれる攻撃が新たなアノマリとして検出された際には、いち早く連絡をいただきました。普段アノマリをプロアクティブに見ていなかったため、ご連絡いただけてとても助かりました」とセキュリティに知見のあるベンダだからこその対応を高く評価する。また、2017年にマカフィーが Skyhigh Networksを統合したことで、体制や幅広いセキュリティ対策の視点など、これまで以上に安心感が高まった点も見逃せないという。

のが McAfee MVISION Cloudでした。実はMicrosoftからも同様のソリューションが提供されるという話は聞いていたのですが、せっかく解決できるものが目の前にあるのに、出るかどうかもわからない製品を待つということは考えられませんでした」と蔦木氏。また、現状でも少数精鋭で運用しているOffice 365だけに、ログ分析をはじめとした新たに発生する工数をできる限りおさえるべく、誰にでも使いやすく導入しやすい仕組みを検討したという。「API連携することで、ネットワーク構成を含めた既存インフラを変更せずに対応できる点も評価しました」と蔦木氏。

結果として、Office 365から APIを経由してログを取得し、万一の分析に活用できる基盤としてMcAfee MVISION Cloud for Office 365が採用されることになった。

内部からの情報漏洩を追跡する目的から 外部脅威への対策へと用途が広がる

現在は、3万人を超えるOffice 365ユーザーの利用状況に関する監査ログを API経由で取得したうえで、McAfee MVISION Cloud側で可視化する運用となっており、追加サーバなしで 1年間のログ保管が可能となっている。具体的には、情報漏洩などセキュリティインシデントが発生した際の初動調査に利用されているが、最近では Office 365に対する外部からの攻撃頻度が高まっており、その調査に利用する機会が増えている状況だ。「当初はリスク管理の観点から内部からの情報漏洩に対するインシデント対応が目的でしたが、今はメールを使った標的型攻撃や不正アクセスなど、外部からの攻撃に関する調査などに利用することが増えており、利用用途が大きく変わってきています」と蔦木氏は説明する。

実際の導入については、設定当日の打ち合わせを含めても導入作業が数時間程度で済んでおり、事前打ち合わせも 3回程度で監査ログの取得から保管までが可能になるなど、簡便

「実際インシデントは日々発生しており、いろいろ対策を講じてもいたちごっこの状態が続いているのが現状で、これは変えようがない。だからこそ、常に見える化しておくことが重要なのです」。

IT本部 プロセス・IT部 IT 技術戦略グループ グループリーダー 蔦木 加代子氏

IT本部プロセス・IT 部IT技術戦略グループグループリーダー蔦木 加代子氏

CA SE STUDY ｜ 導入事例

4 ヤマハ発動機株式会社

マカフィー株式会社 www.mcafee.com/jp東 京 本 社 〒 150-0043 東京都渋谷区道玄坂 1-12-1　渋谷マークシティウエスト 20F TEL：03-5428-1100（代） FAX：03-5428-1480西日本支店 〒 530-0003 大阪府大阪市北区堂島 2-2-2 　近鉄堂島ビル 18F TEL：06-6344-1511（代） FAX：06-6344-1517本資料は弊社の顧客に対する情報提供を目的としています。本資料の内容は予告なしに変更される場合があります。本資料は「現状のまま」提供するものであり、特定の状況あるいは環境に対する正確性および適合性を保証するものではありません。McAfeeおよびMcAfeeのロゴは米国法人McAfee, LLCまたはその関係会社の登録商標です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。Copyright © 2018 McAfee, LLC

さらに、現状はインシデントへの事後対応が中心だが、今後はアノマリ検知などによってどこに影響が出る可能性があるのか分析するなど、未然防止に活用できるよう役立てていきたいという。「現状は NISTのフレームワークに沿って基本的な対策を進めており、マネジメントサイクルを回していくためのグローバルな環境づくりに取り組んでいます。CASBについては、まずはセキュリティやネットワークにおける道具や考え方の共通化を進めたうえで、将来段階的な展開をしていきたい」と蔦木氏。他にも、マカフィーが提唱するMVISIONによるセキュリティ環境の一元管理を含めた新たな提案はもちろん、ツールによる自動化やセキュリティ人材の育成など、今後もマカフィーにはさまざまな面で協力いただきたいと蔦木氏は締めくくった。

最新導入事例はこちらをご覧ください。

https://www.mcafee.com/enterprise/ja-jp/microsites/case-studies.html

今後については、社内に設置されたインシデント対応のための組織である CSIRTが行うログ分析にもMcAfee MVISION Cloudを活用したいという。「もともとOffice 365のコンプライアンス機能を管理する Security & Compliance Centerを活用したいという要望があったのですが、利用するためには Office 365の上位ライセンスである E5の契約が必要です。その代わりとして、ログが全て蓄積されているMcAfee MVISION Cloudを使うことでインシデント対応に役立てるなど、CSIRTの分析基盤としても活用していきたい」と蔦木氏。また、現在クラウドを利用する際には、同社が策定したクラウドサービスチェックリストに基づいての確認が必要だが、その情報が客観的なものではなく、事業者の自己回答に基づいた判断に依存する場合もある。「継続的なチェックも含めて、CASBが持つクラウドサービスのレーティング機能を活用することで、クラウドサービス利用の判断指標として活用できるはず」と蔦木氏は期待を寄せる。

取材日時 2018年 11月製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。

MCACS-YMC-1901-MCA