ITに関わる自社の全業務を2人体制で担う

ダイヤモンド工具の専業メーカーとしてモノづくりの現場を支える、東京ダイヤモンド工具製作所。セラミックス、ガラス、シリコンといった、固くて脆い材料を高能率・高品位に加工する工具や、精密金型や樹脂などを磨き無しで一気に鏡面加工したいといった製造業からの要望に長年応えてきた。同社のクライアントは、半導体や電気電子機器、輸送器、精密機器、土木建築、日用品といった幅広い製造業であり、多くのトップクラス企業も含まれている。

従業員約300人がいる中、東京ダイヤモンド工具製作所において情報システムに関するすべての業務を担うのが、システム担当 担当部長の小久保 拓志氏と、システム担当の河野 靖彦氏だ。IT戦略からデバイス・ネットワークの管理、情報セキュリティ対策などITに関わるあらゆる領域において、この2人がすべての業務を担っている。

また、同社の情報セキュリティ方針も小久保氏が中心となり2021年4月に策定された。その内容は、情報セキュリティにかかわる法令及び契約上の要求事項の遵守や、違反及び事故への対応、社内体制の整備、教育の実施、継続的な改善といった項目から構成されている。

同社における情報セキュリティの重要性について小久保氏はこう話す。

「当社のお客様が扱う商品はとても幅広く、中には機密性の高い装置や部品などを製造している企業もあります。そのため、当然ながら取り扱う情報に関するセキュリティ要件は非常に厳しくなります」

株式会社東京ダイヤモンド工具製作所
システム担当 担当部長 小久保 拓志 氏

株式会社東京ダイヤモンド工具製作所
システム担当 河野 靖彦 氏

東京ダイヤモンド工具製作所が扱うデータの中でも、とりわけ機密性が高いのが顧客企業の図面だ。そのため、そうした情報に対する権限に応じたアクセスコントロールを適切に行うことで、万が一インシデントが発生したとしてもコントロールされていることで被害を最小限に抑えられるようにすることが重要だと考えられていた。

小久保氏は言う。「当社もまた工場を構える製造業であり、事業を行ううえで社内ネットワークは必要不可欠のため、外部からの攻撃には気を付けています。しかし一方で、内部でセキュリティインシデントが発生した場合、システム的に対処する方法がないため、内部起因による機密情報の流出が懸念でした」

幸いにもこれまで大きなセキュリティインシデントは起きていないものの、昨今の脅威動向を鑑みると、何らかの対策を打たなければならないという危機感は強まっていた。とはいえ、体制的にもそこに多くのリソースを割くことはできないのが現実だった。

河野氏は次のようにコメントする。「もしもセキュリティインシデントが発生してしまえば、より多くのリソースが必要となります。しかし、この体制では人海戦術すら不可能なため、事前にできることはやっておかなければならないと考えていました」

リソース不足の問題から
L3スイッチの運用は断念

東京ダイヤモンド工具製作所では、会社支給タブレットの無線LANの業務利用を認めているものの、過去に無線LANに不明な機器が大量に接続されることがあった。

小久保氏はこう振り返る。「この時は大事には至りませんでしたが、もしも悪意のある接続やマルウェアなど感染リスクがある不明機器からの接続であれば、大きなリスクとなります。そのため機密情報を守ることができるよう、社内リソースへのアクセス制限を強化するとともに、有事の際に管理者側から能動的にコントロール可能な仕組みを導入する必要性があると強く感じました」

また、社員が必要のない社内リソースに容易に接続できる環境は、安全性を低下させる原因になりかねないと懸念し、小久保氏は厳密な接続ルールを作りたいと考えていた。しかし一般的なL3スイッチでアクセスコントロールを実施しようとした場合、設定の負荷が高く変更作業が複雑なため、現実的な運用が出来ないと考えられ、導入には至っていなかったという。

「当社のようにリソースに余裕がない企業で、L3スイッチを運用するのはなかなか難しいのが現実です。ただ、無線LANにつながるデバイスも増えていることもあり、何とかしてアクセスコントロールできる仕組みをつくっておかねばならないという危機意識はより高まっていました」（小久保氏）

課題解決に向け
「Fire Logic」の導入を即決した理由

アクセスコントロールによるセキュリティ強化の必要性を感じながらも、リソース不足が大きな壁となっていた東京ダイヤモンド工具製作所。そんななか、小久保氏と河野氏が着目したのが、クラウドスタイルのネットワークアクセスコントロールアプライアンスである「Fire Logic」だった。

小久保氏は言う。「Fire Logicは、ネットワークを変更することなくセンサーを設置するだけで導入できる点をはじめ、不正機器からの接続の防止や、アクセスコントロール機能を利用することで社員やデバイスごとにアクセス制御まで簡単に行えることが優れていると思いました。また、セグメント内の端末間同士の通信を防止するセパレータ機能もあるなど、社内ネットワーク全体を簡単にコントロールできるため導入を決めました」

河野氏も次のように続ける。「昨今のサイバー攻撃は、Active Directoryの管理者アカウントを奪って悪用し、ネットワークに甚大な被害を与えていますが、Active Directoryの管理者アカウントの特性上、ネットワークへの影響から厳格な管理は難しいと考えていました。しかし、ソフトクリエイトからFire Logicの導入当時はまだリリース予定だったActive Directory陥落防止に関する機能について聞き、これだったらシンプルでありながら管理者アカウント対策としても効果が期待できると確信しました」

アクセスコントロール＋αの効果を実感

こうして東京ダイヤモンド工具製作所では、Fire Logicの導入により懸案だったアクセスコントロールをセキュアに実現することができた。

小久保氏は次のように評価する。「アクセスコントロールだけでなく、アクセスコントロールを行う必要がない不正なデバイスからの接続を先にブロックできるのもとても助かります。また、アクセスコントロールのルール設定も、デバイス以外にActive Directoryの情報を利用し社員や組織に基づいて設定できるため、組織変更で社員の役割が変更したとしても簡単に設定を変えられます。今後も運用に支障はないだろうと感じています。アカウントの管理に加え、アクセスコントロールの管理も社内ネットワークのセキュリティを高めるうえで必要な要素だと常々考えていたので、セキュリティ対策の底上げが出来たと自負しております」

Fire Logicの日々の運用を手掛ける河野氏は、UIの使いやすさを評価する。「とても直感的なUIなので、すぐに理解して使うことができます。我々のように以前からL2Blockerを使っていれば、UIが共通する部分も多いので説明がなくても基本は理解できるでしょう」

Fire Logicによりセキュアなアクセスコントロールを実現した東京ダイヤモンド工具製作所。今後も日々変化する外部環境に対応しつつ、セキュリティインシデントの発生を未然に防止するともに、管理者・利用者ともに工数は最小限に抑えることを目指している。そのためにも、ソフトクリエイトには更なる支援を期待しているという。

「ソフトクリエイトには、コーポレート全体としてのトータルなセキュリティ施策の提案といった、より幅広いセキュリティコンサルティング的な支援にもぜひ期待したいですね」（小久保氏）