導入事例
コスモエネルギーホールディングス 株式会社 Eメールセキュリティ PROOFPOINT P1 および DMARC支援PROOFPOINT EFD 導入事例
overlay-image
Eメールセキュリティ PROOFPOINT P1 および DMARC支援PROOFPOINT EFD導入事例:コスモエネルギーホールディングス 株式会社

自社が被害を受けないことはもちろん、 自社が攻撃に悪用されないことが重要

Proofpointの3つのソリューションで実現
導入前の課題
  • 増加、巧妙化するEメールを介した攻撃への対策に不安があった
  • 教育の仕組みは作っていたが、頻度が少なく連携もできていなかった
  • DMARC を「p=reject」に移行するには人の手だけでは困難だった
ソリューション

Eメールセキュリティ ソリューション
Proofpoint P1 パッケージ

  • Proofpoint CEP (Core Email Protection): メールセキュリティソリューション
  • Proofpoint ZenGuide: セキュリティ教育

DMARCを用いたなりすましメール対策、
類似ドメインの可視化

  • Proofpoint EFD (Email Fraud Defense)
導入後の効果
  • Proofpoint CEP により約半数の不要なメールを排除できるようになった
  • Proofpoint ZenGuide により教育の頻度を上げるとともに連携が可能になった
  • Proofpoint EFD により「p=reject」移行に自信を持つことができた
コスモエネルギーホールディングス株式会社
コスモエネルギーホールディングス 株式会社
創 業: 2015年10月
資本金: 464億円
従業員数:6,530名 連結
(2024年3月31日現在)
売上高: 2兆7,999億円
(2025年3月31日現在)

石油を軸にグリーン電力、次世代エネルギー、低炭素化を目指すコスモエネルギーHD

1986年に3社の石油会社が合併して発足したコスモ石油株式会社。2015年10月にはホールディングス体制となり、原油の開発、石油精製、販売をはじめ、石油化学や再生可能エネルギーなど幅広い事業を展開している。2023年には2030年にありたい姿として「Vision 2030」を策定、グリーン電力サプライチェーン強化、次世代エネルギー拡大、石油事業の競争力強化・低炭素化を柱にHRX(人材変革)、DX、GXの3つのトランスフォーメーションを掲げている。

特に「クリーン」と「サステナブル」に注力しており、SAF(Sustainable Aviation Fuel:持続可能な航空燃料)の取り組みもその一つである。これは、国内から集めた使用済み天ぷら油などの廃食用油から生み出された国産の航空燃料であり、そうしたSDGsやサステナブルへの取り組みを積極的に発信している。

コスモエネルギーホールディングス(以下、コスモエネルギーHD)では、2016年にEメールセキュリティソリューションである「Proofpoint CEP(Core Email Protection)」、2023年にサイバーセキュリティ教育ソリューションである「Proofpoint ZenGuide(旧PSAT)」、そして2024年にはDMARCを用いたなりすましメール対策、類似ドメインの可視化を行う「Proofpoint EFD(Email Fraud Defense)」を、それぞれ導入している。
 

“ZenGuideを導入したことで、訓練メールをクリックした瞬間に補習としてeラーニングを受けるよう通知することが可能になりました。このタイムロスのなさが教育には重要で、ユーザーの定着率やリテラシーも上がっていくと考えています”

IT推進部 セキュリティ・インフラグループ
リーダー 山岸 正和 氏
※所属・役職などは取材当時のものです

Proofpoint導入の経緯

コスモエネルギーHDでは、2016年にプルーフポイントのEメールセキュリティソリューション群、現在の「Proofpoint CEP」を導入。続いて2023年にサイバーセキュリティ教育ソリューション「Proofpoint ZenGuide(旧PSAT)」、2024年にはDMARCを用いたなりすましメール対策・類似ドメインの可視化を行う「Proofpoint EFD」を導入した。

導入背景と選定理由

それぞれの導入背景と選定理由を同社IT推進部セキュリティ・インフラグループのリーダーである山岸正和氏にうかがった。山岸氏はコスモエネルギーグループ全体のセキュリティを統括しており、セキュリティ戦略の立案から実行計画の策定、進捗の確認を行うほか、グループ全体からの問い合わせにも対応している。

増加する攻撃に対応するためのProofpointのメールセキュリティ

2016年当時の状況を、山岸氏が当時の担当者に聞いた。「当時は、添付ファイルやリンク先からマルウェアに感染するメールが増加し、標的型攻撃メールが確認され始めていました。そこで社内メールシステムのセキュリティ対策を評価したところ、脆弱という結果でした。当時はオンプレミス環境でしたので、Proofpointをはじめ、パロアルトネットワークスやトレンドマイクロ、FireEyeなどを検討しました」(山岸氏)

選定のポイントとしては、スパムメールや標的型メール攻撃などの対策を一つのソリューションで統合できること、そしてメールに記載されたどのようなURLをクリックしてもリンク先をきちんと解析してくれる仕組みを挙げていたという。ProofpointのCEPは、それらの要件を満たしていたことが決め手になり、導入を決定した。

PowerPointから脱却、Proofpoint ZenGuideにより継続的な教育体制へ

~続きはお客様事例ブローシャでご確認ください。~

 

導入効果:自動化による省力化 を実現しつつ効果を向上

人の負担を劇的に軽減するProofpointのメールセキュリティ

1年間にコスモエネルギーHD宛てに届いたメールの総数は約7400万通だったが、Proofpoint CEPによって約3800万通が排除された。つまり約半数は不要なメールだったわけだ。「もちろん、すり抜けるメールもありますが、それらは社内の『ウイルス110番』に送られますから、それがまたProofpoint CEPにフィードバックされて検知・排除されるようになります。それにより人間が対処しなければならないメールはかなり減って、業務効率の向上にも大きく寄与していると感じています」(山岸氏)

~続きはお客様事例ブローシャでご確認ください。~

 

お客様事例をダウンロード