東京海上ディーアールが提供するリスクコンサルティングという業務の特性上、サービスの質を高めるためには、さまざまな分野の情報や知識を常に収集し活用することが不可欠です。この点について経営企画部ICT企画ユニットリーダーの関口幸一氏は「当社のサービスメニューの中には海外での危機管理や情報セキュリティに関するコンサルティングなども含まれます。当然、こうしたサービスを提供するためには最新の情報をいち早く入手しなければなりませんから、多少のリスクを冒してでも世界中のWebサイトにアクセスし、広く情報収集を行う必要があるのです」と説明します。
しかし、マルウェアに感染してしまっては論外です。今までも同社はさまざまなセキュリティ対策を講じ多層防御を実施しました。マルウェアの侵入を100%防ぐことはできないという前提のもと、何重にもデータのバックアップを取得。加えて、役員や派遣社員も必ず受講するセキュリティ研修を実施し、サイバー攻撃を受けたことを想定した実戦さながらの訓練を毎月行ってきました。
経営企画部 ICT企画ユニット 主席研究員の菊地隆司氏は「ほぼ毎月のようにマルウェアを検知しており、9割がWebサイト経由でした。そのうちの7割が海外サイトでしたが、有名な企業の公式サイトやニュースサイト、天気予報サイトなど、特に危険があるとも思えないサイトに仕込まれていた例もありました」と振り返ります。
そこで同社は、物理的に分離されたネットワークからWebサイトへアクセスする、Web閲覧専用の端末を10台程度用意しました。しかし、利用する度に手続きを行う必要があるなど業務効率が悪くなってしまうため、利用が浸透しなかったとか。
「脅威がより高度化・巧妙化している昨今、既存の対策だけではWebサイトからのリスクを完全に排除することは難しく、早急に抜本的な対策をしなければ、マルウェアに感染するのは時間の問題と危機感を抱いていました」(関口氏)

経営企画部
ICT企画ユニット
ユニットリーダー
関口 幸一氏
「Menlo Securityのおかげでエンドポイントでのマルウェア検出は年に数件になり、今年度はゼロになりました。メンテナンスフリーで普段は存在を意識することもありません。さらに、リスクごとのサイトアクセスやマルウェア無害化の状況などが可視化され、効果測定やそれをベースに能動的な対応が行えるようになりました」