目次
大日本印刷株式会社(以下、DNP)は、出版印刷・商業印刷のほか、ICカード、マーケティング支援、包装、産業資材、電子部材などの幅広い事業を展開する世界最大規模の総合印刷会社です。
2020年2月にDNP蕨⼯場の厳格なクローズドネットワーク環境で運⽤可能なセキュリティソリューションを検討していく中、Morphisec が候補の1つに挙げられました。セキュリティ要件を満たすかを約半年にわたり検討し、その結果、本製品がセキュリティ要件に合致し、蕨⼯場のエンドポイント防御に最適との判断に至り、2020年10月に導⼊が決定されました。
本インタビューでは、Morphisec導入の背景や導入後の変化について、DNP蕨工場のご担当者様にお話を伺いました。
アップデートによる外部ネットワークへの接続が不要となる
――DNP蕨工場は情報セキュリティ格付けで最高評価を取得しています*1。 貴社工場の中で、情報セキュリティのモデルケースの位置づけでしょうか?
ご担当者様:モデルケースというわけではありませんが、DNP蕨工場で取り扱っている製品の特性上、情報セキュリティ対策には特に力を入れています。
日々、Morphisecを含むセキュリティ対策を見直し強化していった結果が、自然と外部評価機関からセキュリティ格付けにおける最高評価という形につながっているのかなと思います。
――Morphisec導入前はアンチウィルスソフトのみが導入されていた環境だったと伺っております。
ご担当者様:そうですね。アンチウィルスソフトの場合は、防御性能を低下させないためにシグネチャ更新が必須です。そのため、アップデートを行うたびに外部ネットワークに接続し、シグネチャデータをダウンロードして更新しています。
蕨工場は、外部接続が不可のクローズドネットワーク環境で内部システムを運用しています。そのため、外部ネットワークに接続して、更新データをダウンロードしシグネチャを適用する際に、マルウェアに侵⼊されるリスクが存在すると考えていました。
――アップデートと同時にマルウェアに感染してしまうリスクが考えられますね。
ご担当者様:リスクを抑えつつ、セキュリティレベルを上げていく必要があります。
Morphisecを導入後は、外部ネットワークに接続しシグネチャのアップデートを実施する必要が無いので、全社で利用しているアンチウィルスソフトとは切り離して、自部門内でセキュリティ運用が行えるようになった点が大きなメリットです。
防御性能に関しても、既知の攻撃は既存のアンチウィルスソフトで対策しつつ、未知の攻撃(ゼロデイ攻撃)はMorphisecで対策できるため、申し分ないと思っています。
また、工場内で独自に開発したソフトウェアとMorphisecが業務に支障をきたさないことや、エンドポイント端末で動作が重くならないことなど、要件を満たしていました。
マイグレーションの作業が削減、時間的な余裕も生まれた
――多くの端末に対してMorphisecを導入していただきましたが、PoCでサポートを受けた点など改めて伺わせてください。
ご担当者様:PoCでは、Morphisecの管理サーバーの構築と各端末にエージェントをインストールするところまで、IWIのSE担当者にオンサイトでサポートして頂きました。導入作業自体は、わずか1日で終了しました。
また、エージェントのインストールに関しても、サイレントインストール用の起動コマンドのサンプルを提供して頂いたので、各エンドポイントへの導入もスムーズに実施できました。
インストール後は、管理画面の操作方法なども簡易トレーニングを実施頂いたので、操作に関して困ることはなかったです。
――Morphisecの導入後、何が変化したかを教えてください。
ご担当者様:セキュリティ面は、シグネチャ更新のために外部ネットワークとの接続が不要になり、業務面では、端末の入れ替え時に発生する作業が削減されました。
PCの破損などでエンドポイント端末を入れ替える際、最新のWindowsがインストールされているPCを受け取ることがあります。
Morphisec導入前は、入れ替え端末の最新のWindowsに合わせて、導入する前にアンチウィルスソフトのアップデートが必要でした。アップデート後には、既存のエンドポイント環境で競合しないかの動作検証を行っていました。さらに、新しいWindowsのリリースに合わせたマイグレーション対応などが発生することがあり、セキュリティ面と業務面の観点の両方を見直す必要がありました。
Morphisecを導入したことで、PCの入れ替え時に、外部ネットワークに接続してアップデートをする作業がなくなりました。アップデート作業が削減されたことで、動作検証の作業工程とWindowsのマイグレーション対応を減らすことが可能になり、クローズドネットワーク環境でのエンドポイント端末の入れ替え作業がスムーズになりました。
運用開始から3年近くになりますが、ストレスなく運用しています。
――今後、取り組んでいくことなどありましたら教えてください。
ご担当者様:私たちの部署はセキュリティに限らず、製造現場における業務のあり方を再定義し、改善していくことがミッションです。そのため、セキュリティの見直しに留まらず、データの収集と利活用、工場の稼働率、商品ロスなどを改善していくことも活動に含まれます。
例えば、少し前まではスマートファクトリーと呼ばれた、デジタルトランスフォーメーション(DX)の取り組みの一環として、タブレットやスマートフォン(Android端末)などの導入なども行っています。「新たな端末の導入を行うと、セキュリティの見直しが発生するので、その対策をする‥」という一連の流れをセットで推進しています。
DXを推進していく中で、それらの必要に応じてセキュリティ面を見直していく、連続的な取組みを今後も行っていく予定です。
――業務改善を行いつつ、セキュリティを見直す活動を行っているのですね。
本日は貴重なお話をありがとうございました。
- Morphisec関連のダウンロード資料一覧
資料ダウンロード
