外部脅威対策を推進する中で発生した内部不正
導入前の課題
- 外部脅威対策は強化していたが、内部不正対策ができていなかった
- 内部不正に対する監視や分析に時間がかかり、その作業は属人化していた
導入製品・サービス
内部不正対策ソリューション
- Proofpoint ITM (Insider Threat Management)
- Proofpoint Endpoint DLP(Data Loss Prevention)
従業員向けオンラインセキュリティ教育
- Proofpoint SAT (Security Awareness Training)
導入後の効果
- 従業員のアクティビティを100 の観点でリアルタイムに把握できるようになった
- これまで4種類を見る必要があったログをひとつに集約でき、属人化も解消
設 立: 1945年5月30日
資本金: 1,723百万円(2024年3月31日現在)
従業員数: 約24,000人 (連結)(2024年3月31日現在)
売上高: 3,150億2900万円(2024年3月期)
外部脅威対策に注力するも「足元すくわれた」内部不正に繋がる事象の発覚
物流事業に加え、鉄鋼、エンジニアリング、食品、医療、空港と多くの事業を展開する鴻池運輸のルーツは、1880年に大阪府北伝法村(現大阪市此花区伝法) で労務供給業・運輸業を開始した創業までさかのぼることができる。淀川改良工事や淀川流域の大洪水の復旧工事にも参画し、誠実に、愚直に作業に取り組み、完遂するまであきらめることのない「KONOIKEスピリット」は現在も息づいている。
「期待を超えなければ、仕事ではない」をブランドプロミスに、「『人』と『絆』を大切に、社会の基盤を革新し、新たな価値を創造します」を企業理念に掲げ、現在は2030 年ビジョンに取り組んでいる。デジタルトランスフォーメーション推進部の部長である佐藤雅哉氏は「2030年ビジョンのメインメッセージである『技術で、人が、高みを目指す』ことを私たちの 目標として、特に革新への挑戦をキーワードに技術の活用とDX、取引先やパートナーとの協業による醸成を推進しています」と話す。
同部では、インフラ、ネットワーク、コミュニケーションツール、セキュリティの4 つの基盤をKONOIKEグループ全体に展開、推進、運用、維持している。クラウドファースト戦略により業務システムの9割をクラウドに移行。2023 年3 月期からの中期経営計画ではセキュリティの強化が重要な施策の一つとなっており、DXとともにセキュリティも強力に進めている。
しかし2022 年に内部不正が疑われる事案が発覚。「これまで外部からの攻撃に対する防御を中心にセキュリティ対策を進めてきましたので、足元をすくわれた形でした」と佐藤氏は振り返る。そこで内部不正対策に取り組むことになった。対策ソリューションの要件について、同部でセキュリティの主に技術的な部分でソリューションの企画から導入運用までを一貫して担当する戸松聡氏は次のように話した。
「内部不正に対するセキュリティ監視の運用工数を抑えたいことがまずありました。また、属人性を排除することも要件の一つでした。さらに、内部不正やその予兆を検知するためにきめ細かいログをきちんと記録できること。そして、確実な証拠を取れること。この4つを要件としてソリューションを検討しました」(戸松氏)
ICT推進本部 副本部長 兼
デジタルトランスフォーメーション推進部 部長
佐藤 雅哉 氏
※所属・役職などは取材当時のものです
内部対策の要件をすべて満たす Proofpoint ITM
しかし当時、そもそも内部不正対策に特化したソリューションは市場にほとんどなかったと戸松氏は言う。「操作ログを取得できる資産管理ツールと組み合わせる方法も模索したのですが、リアルタイム検知が難しいなど制約が多く実現できませんでした。それをたまたま来社していただいていた双日テックさんに相談したところ、プルーフポイントの内部脅威対策製品 Proofpoint ITMを紹介していただきました」(戸松氏)
~続きはお客様事例ブローシャでご確認ください。~