株式会社ゼロ様

業種：道路貨物運送業
導入システム詳細：Active! zone

既存の対策では防げない未知のマルウェアに
Active! zoneを導入〜パスワード付き添付ファイルもサンドボックスで検証〜

Active! zone×サンドボックスでEmotet対策
標的型メール攻撃に対して安全性の高い運用を実現
送信元の国旗表示で社員へ注意を喚起
導入から標的型メール攻撃の被害はなし

年間300万台以上の新車や中古車を輸送する事業を核に、車両整備やオークションなどの自動車関連事業、一般貨物輸送事業、車両運行管理や人材派遣などのヒューマンリソース事業、中古車輸出などの海外関連事業を展開する株式会社ゼロ。昭和36年に日産陸送株式会社として設立された同社は、日本の自動車市場の発展と共に成長を続け、平成17年に東京証券取引所第二部に上場、令和4年には連結売上高1,000億円に到達。同社の情報システム部では、神奈川県川崎市の本社を中心に、数千人の従業員が利用するIT基盤を整備し、システム開発や運用を担っています。そして、2020年頃から急増したEmotet（エモテット）の被害を危惧して、Active! zoneによる標的型メール攻撃対策を導入し、2年以上に渡り添付ファイルの安全な確認と除去を継続しています。

既存のセキュリティ対策をすり抜けるEmotetの驚異を深く憂慮

株式会社ゼロの情報システム部で社内のIT環境を統括している金井潤部長は、同社の情報セキュリティ対策に対する取り組みを次のように振り返ります。「コロナ禍になる以前は、境界型防御を中心とした情報セキュリティ対策を実践していました。しかし、2020年の春からテレワークの利用が急増すると、これまでの対策だけでは不十分だと考えるようになりました。その中でも、Emotetの脅威は深刻でした。何よりも心配だったのは、当時の日本ではEmotetが未知のマルウェアだったので、当社で導入していたエンドポイントセキュリティ製品のサポートに問い合わせても、詳しい情報や具体的な対策が得られず、防ぎきれない懸念がありました」。

情報システム部で、情報セキュリティ対策に取り組んできた吉原真課長も、当時の不安を次のように話します。「Emotetは、ウイルスが仕組まれたファイルをパスワード付きZipファイルで送信してくるので、Firewallや既存のセキュリティ対策ソフトでは、侵入を検知できません。また、WordやExcelのマクロにマルウェアを仕込んでくるので、パターンファイルに頼る旧来型のエンドポイントセキュリティ対策では、発見も除去も困難です。感染復旧するまで、1か月も時間がかかった、という話も聞きました。そこで、メールの添付ファイルを分離して、安全性を確保できる対策が必要だと痛感しました」。

株式会社ゼロ
情報システム部　部長
金井　潤氏

サンドボックス機能に注目してActive! zoneを選定

Emotet対策に取り組んだ吉原氏は「メールの添付ファイルが安全かどうかを確認する手法として、サンドボックスが有効だと知りました。そこで、リサーチを開始して最終的に3社に絞り、営業担当やシステムエンジニアから具体的な説明を聞きました。そして最終段階で、サンドボックス分析に対応したエンドポイントセキュリティ製品と、クオリティアのActive! zoneによるサンドボックスオプションを比較検討しました」と経緯を説明します。

Active! zoneのサンドボックスオプションは、添付ファイル分離機能との併用により、一般のサンドボックス機能では対処できない「パスワード付き添付ファイル」の中身も検知できます。吉原氏は「当社は、以前からメールの誤送信対策にActive! gate SSを、アーカイブにActive! vault SSを導入していました。その実績から、クオリティアのソリューションならば、信頼できると判断しました。また、Active! zoneにすれば、サポートや保守もクオリティアに一元化できるので、運用の負担も軽減できると思いました」と選定の理由を話します。

実際の本番運用にあたっては、事前に情報システム部でActive! zoneを3ヶ月ほど利用して、Emotetのような標的型メール攻撃を防げるかを検証しました。吉原氏は「標的型メール攻撃検証用のダミーのマルウェアを使って、Active! zoneのサンドボックスオプションが機能するかを確認しました。また、実際にActive! zoneを導入したときに、社員が利用するメール環境に、どのような違いが出るのかも検証しました」と振り返ります。

株式会社ゼロ
情報システム部　課長
吉原　真氏

2年以上に及ぶ安定した標的型メール攻撃対策を継続

検証期間を経て、Active! zoneは2021年4月から運用がスタートしました。約2,000名による利用開始にあたり、情報システム部では事前にマニュアルを作成し、社員に標的型メール攻撃対策の周知に努めました。吉原氏は「Active! zoneの導入はスムーズに進みました。導入後はメールの添付ファイルに対する操作が変わるため、マニュアルを読んでいない社員からの問い合わせはありました。ただ、Active! zoneによる添付ファイルの分離は、一度使ってみるとすぐに理解できるので、導入から少しすると、社員からの問い合わせはなくなりました」と導入の効果を話します。

また、金井氏も「Active! zoneの導入によって、社員の標的型メール攻撃に対する意識も変わってきたと思います。導入から約2年を経過しましたが、Emotetも含めた標的型メール攻撃による被害は出ていません。また、Active! zoneが送信元の国名を国旗で表示する機能も、不審なメールを見分ける目安になるので、社員にとっては良い注意喚起になっていると思います」と評価し、「Active! zoneで安全性の高い運用を実現し、Emotetの脅威から解放されたことで、情報システム部としてもIT基盤の拡張やDX推進のサポートなど、本業に注力できるようになりました」と成果を語ります。

Active! gate SS のTLS確認機能でPPAP対策も推進

今後に向けた取り組みについて、吉原氏は「境界型の防御には限界も感じているので、ゼロトラストなど新たな対策も検討しています。未知の脅威は、これからも出てくると危惧しています。そうした脅威に対して、クオリティアには最新のセキュリティ対策に追従するアップデートを期待しています」と話します。

さらに、金井氏は「PPAP（パスワード付きZipファイルの送信）対策を考えています。以前から、Active! gate SSを利用しているので、TLS確認機能(*)を活用して添付ファイルを安全に送信する環境を整備しようと考えています」と計画を語ります。
(*)受信メールサーバーがTLS対応しているかを確認し、暗号化された通信経路に対しては添付ファイルにパスワードをかけずに送ることもできる機能

この製品・サービスに関する導入事例をもっと見る