株式会社アミューズ 様｜FireEye・FireEye製品アラート解析サービス

清水氏

昨今、業種を問わずサイバー攻撃や標的型攻撃がかなり流行ってきていると聞いていましたが、その事象に近いものが当社で発生しました。
当時色々と社内で調査をした結果、なかなか原因を突き止められませんでしたが、想定できうるあらゆる可能性の潰し込みを行ったことで、通信手段を阻もうとする事態が起きようとしていることが確認できました。業務性質上、メール／電話／FAXのその内ひとつでも止まってしまうと、甚大な影響が出てしまうので、早急な解決に迫られました。

清水氏

はい。社内環境がマルウェアに感染していないか、社内からの不正な外部通信がないかをGSXさんに調査依頼しました。
その検証の結果、深刻なマルウェア感染やC&Cサーバーとのコールバック通信は検出されなかったものの、実際に攻撃をされている兆候は見つかりました。

清水氏

市場にある製品は調査をしていましたので、次世代ファイアーウォールの導入か、専用アプライアンスの導入かが選択肢でした。
そこで2つの選択肢の中で代表的な製品を検証してみました。その結果、マルウェア検知率（特にゼロデイ）に差があったことに加え、当社のネットワーク構成を変更する必要が無い専用アプライアンスに絞りました。

清水氏

国内外で多く導入実績があることは知っていました。
また同時に構築できる仮想環境の数の多さや仮想環境上で再現できるネットワーク環境の緻密さなど、技術面でも最も優れていると判断しました。更に導入後の運用懸念をGSXさんが払拭してくれたので、FireEye導入を決定しました。

清水氏

FireEyeで防御できるとはいえ、その防御アラートが上がってきた時に、何が起こっていて、どういう影響が考えられ、結局何をすればいいのか、ということを沢山業務がある中で瞬時に把握するのは難しいと感じていました。
GSXさんのアラート解析サービスはそれらを代行してくれるので、安心感を持って、FireEyeの導入に踏み切れました。

清水氏

特にありませんでした。ネットワーク構成を変更せずに、ミラーポートに差し込むだけで完了です。構成上、ネットワークに負荷が掛かることがない点も良いですね。

清水氏

昨今顕著にサイバー攻撃や標的型攻撃が流行っていて「不正な外部通信をどう止めるか？」というのがセキュリティ業界で注目されていると思いますが、今までなかなか決定打がなかったと思います。そういう意味で言うと、サンドボックス機能を駆使して、仮想環境で動作検証し、不正な通信が発生する／しないを検知してくれるので、非常に安心感があります。
今までは社内からの不正な外部通信が発生しているかどうかを監視することはできなかったので、それを一つのゲートウェイで検知してくれて、検知したらすぐに対処できる、という体制が理想的であると考えています。

清水氏

当社は著名な人気アーティストが多く、関連するファンクラブ・ECサイトを複数運営しているので、外部からの脅威に対する社内整備（マルウェア対策など）という観点も重要ですが、外部からの不正アクセス対策もまた継続的に検討する必要があります。公開されているサーバに対するセキュリティ対策には、より敏感になり力を入れて推進していこうと考えています。