大日本印刷が、蕨工場のセキュリティ対策にMorphisecを導入
常時外部接続を必要としないエンドポイントセキュリティ製品であるMorphisecは、オフラインのクローズド環境で利用される工場の制御系PCの運用にも導入が可能
株式会社インテリジェント ウェイブは、大日本印刷株式会社が、同社・蕨工場のクローズドネットワークに、いかなる未知の攻撃でも防御可能なエンドポイントセキュリティソリューション「Morphisec」(モルフィセック)を導入したことを発表します。IWIはMorphisecの国内唯一の戦略パートナーであり、イスラエルのMorphisec社が開発しグローバルに展開する製品を国内で唯一販売、サポートしています。
株式会社インテリジェント ウェイブ
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
ネットワーク未接続のクローズド環境でも攻撃を防御するセキュリティソリューション
大日本印刷株式会社が蕨工場のセキュリティ対策にMorphisecを導入
Microsoft Defenderと統合され、管理機能を提供する
“攻撃を成立させない” エンドポイントセキュリティ対策
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社インテリジェント ウェイブ(本社:東京都中央区、代表取締役社長:佐藤邦光、以下:IWI)は、大日本印刷株式会社が、同社・蕨工場(埼玉県蕨市)のクローズドネットワークに、最新の技術で攻撃の実行を不可能にし、いかなる未知の攻撃でも防御することができるエンドポイントセキュリティソリューション「Morphisec」(モルフィセック)を導入したことを発表します。IWIは「Morphisec」の国内唯一の戦略パートナーであり、イスラエルのMorphisec社が開発しグローバルに展開する製品を国内で唯一販売、サポートしています。
Morphisecは、シグネチャー方式ではないため、パターンファイルの更新は不要です。このため、常時外部接続を必要とせず、オフラインのクローズド環境で利用される工場の制御系PCの運用にも全く支障がありません。MorphisecはMoving Target Defenseテクノロジーにより、既知の攻撃はもとより、ファイルレス攻撃、脆弱性悪用、ゼロデイ攻撃を含む未知の攻撃に対する保護・防御を提供します。本テクノロジーは、Windows PCなどエンドポイントでアプリケーションが起動する際、実行モジュールをローディングするメモリーアドレスを、毎回ランダマイズして動的に変化させます。攻撃者は新しいメモリー構造を知る術はなく、攻撃に必要ないかなる機能にもアクセスできないため、攻撃の実行が不可能となります。
■大日本印刷株式会社 蕨工場のMorphisec導入
<従来の運用状況と課題>
厳重なセキュリティ体制を敷く大日本印刷株式会社の蕨工場では、次の課題がありました。
・常時外部接続が不可のクローズドネットワーク環境での内部システムの運用
・一般のアンチウイルスソフトウェア(以下:AV)の単体利用による未知の脅威
セキュリティ対策として広く導入されている製品は常時外部接続での運用が前提となっているため蕨工場内への導入が難しく、これまでは一般のAVを単体で使用する状況でした。
AVを使った従来の方式では、既知の脅威に対応できますが、刻々と出現する新たな脅威からの防御が困難です。また外部接続用サーバーで更新データを受信する際に侵入されるリスクが内在し、USBメモリーなどネットワーク以外からの侵入リスクも考慮する必要があります。蕨工場では、こうした課題に対応し、セキュリティレベルを向上するために、新たなセキュリティ対策製品の導入を検討しました。
<選定ポイント>
蕨工場の厳格なクローズド環境で運用可能なソリューションとして、大日本印刷株式会社のグループ会社であるIWIが販売元となっているMorphisecが候補に挙げられ、<新ソリューションの要件>を満たすか検討されました。その結果、本製品が要件に合致し、蕨工場のエンドポイント防御に最適との判断に至り、導入が決定されました。
<新ソリューションの要件>
- 常時外部接続が不可のクローズドのネットワーク環境で運用が可能であること。
- シグネチャー更新が不要で、未知の攻撃から防御可能であること。
- 端末には制御系PCも多く含まれ、蕨工場にて独自開発したソフトウェアが複数存在するため、導入する製品がこれらと競合せず、PCに負荷をかけずに正常稼働すること。工場生産に支障をもたらす誤検知、過検知が少ないこと。
- 外部接続用サーバーを使用する現行の運用方式を踏襲して導入すること。新たな管理サーバーは追加しないこと。
<導入効果>
●クローズドネットワーク(リスク)
常時外部へ接続が必要なセキュリティ製品の利用ができない→
(Morphisecの導入効果)
→シグネチャー更新不要で、クローズドネットワークで稼働可能
●一般のアンチウイルスソフトを利用(リスク)
既知の攻撃には対応できるが、未知の攻撃は防御できない→
(Morphisecの導入効果)
→ファイルレス攻撃など、未知の攻撃を含めあらゆる「攻撃を成立させない」環境の実現
●独自開発ソフトウェアが複数存在(運用)
独自ソフトウェアとの競合、CPUへの負荷が懸念される→
(Morphisecの導入効果)
→独自ソフトウェアと競合せず、CPUやネットワークに負荷をかけず正常稼働を維持
●外部接続専用サーバーの設置、サーバーの追加(運用)
定期的なポート開閉のみが認められ、常時外部接続は不可、かつ新たなサーバーの追加も不可→
(Morphisecの導入効果)
→Morphisecは常時外部接続が不要であり、追加のサーバーも不要
<今後の展開>
今後、工場内のPCをWindows10に切り換えていく過程で、Windows10付属の無料のウイルス対策ソフトであるMicrosoft Defenderにリプレイスしていく予定です。MorphisecはMicrosoft Defenderと連携していることから、蕨工場はこの連携機能を活用し、エンドポイントセキュリティ対策のさらなる強化を目指します。大日本印刷株式会社では、今後各地の他の工場にも導入の拡大を予定しています。
IWIでは、Morphisecの普及が進行する中、クローズドネットワーク環境、管理サーバー未接続の環境でも端末単体で保護が完結するソリューションであることを示す好例として、本件導入事例を他社の工場系への普及促進に活用していきます。
以上
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【参考】Morphisecソリューションについて
Moving Target Defense(MTD)
Morphisecの中核技術であるMoving Target Defense(特許取得済)は、アプリケーション、Webブラウザ、またはOSが起動するたびにローディングするメモリーアドレスを毎回ランダマイズします。攻撃者の悪意あるコードには新しいメモリー構造を知る術はなく、攻撃に必要ないかなる機能にもアクセスできないため、攻撃の実行ができません。正常なアプリケーションはランダマイズされたメモリー空間で攻撃に遭うことなく通常通りに実行されます。
【Morphisecの特長】
- オブジェクトを配置するメモリーをランダマイズ
- 既知の攻撃だけでなく、未知の攻撃を使ったマルウェアの活動をさせない
- 導入時の設定が少なく、迅速・容易に導入可能
- マルウェア動作を阻止するためレジストリ変更などエンドポイントが汚染しない
- エンドポイントに導入するエージェントが3MBと小さい(他製品は数100MB以上)
- 過検知、誤検知が発生しないため、運用負荷(工数、コスト)が軽減
- シグネチャー方式でない(パターンファイル、IOCなど不要)
- シグネチャーの更新が不要のため、ネットワークと非接続でも稼働
- プロセス監視、メモリー監視などをしていない
- プロセッサー・外部記憶へのエンドポイント負荷が非常に軽い(VDI、BYODにも最適)
- 他のプログラムと競合せず、ブルースクリーンの発生がない
- Morphisecの導入実績
- 全世界で(国内含む)600万エンドポイント以上での利用実績(2020年10月末現在)
- IWIの強み
- IWIはエンドポイント内部情報漏洩対策CWATの自社開発(約800社導入)により、経験豊富なセキュリティエンジニアを有しており、エンドポイントのサポート力に定評
管理サーバー未接続でも防御が可能
端末単体で保護が完結するため、独立したネットワーク環境(Morphisec管理サーバーと未接続)での利用も可能です。Morphisecは、オフィス環境のWindowsサーバーやPCはもちろんのこと、社外持ち出し端末(ノートPC)やCPUなどのリソースの乏しい端末、工場の制御系PC、ATM、PC-POS端末、など非常に広範な用途が見込まれます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Morphisec(モルフィセック)について】
イスラエルの国立サイバーセキュリティセンターからスピンアウトして2014年7月に設立されたMorphisec Ltd.は、本社をイスラエルと米国ボストン、インドのムンバイに設置。2016年に最初の製品を出荷し、ガートナーCool Vendorアワードを受賞しています。日々進化するエンドポイントへの攻撃が実行不可能な状況を作り出す卓抜の技術「Moving Target Defense」を開発し、情報セキュリティ界にインパクトを与えています。9つの特許を取得しており、Fortune500の米国製造会社など、グローバルで600社以上、600万台のエンドポイントに導入されています。Citrix、IBM、RSA、Splunk、Ivanti、AWSなど各分野のトップ企業と認定テクノロジーパートナーとして結び、2019年からはMicrosoft Defenderとの連携・統合が大きく進展しています。 https://www.morphisec.com/
【株式会社インテリジェント ウェイブ(IWI)について】
IWIは、ペイメント決済システムにおけるオンラインネットワーク基盤のシステム構築を中心に、証券市場向け超高速株価情報システムなど、金融業界向けの大量データをリアルタイムかつ正確に処理するシステムの開発・構築・保守を手がけており、圧倒的な国内シェアを獲得しています。また自社開発の内部情報漏洩対策製品「CWAT」をはじめ、海外の先進的なソリューションを国内に紹介普及させていく情報セキュリティ対策事業も、その領域を大幅に拡大させています。
IWIは「次代の情報化社会の安全性と利便性を創出する」を経営理念に、高速、安全、高品質で利便性の高いIT基盤を提供して、企業のデジタルトランスフォーメーションを支援しています。IWIは大日本印刷グループの一員であり、東京証券取引所市場第一部に上場しています。https://www.iwi.co.jp
※記載の商品名、会社名は各社の商標または登録商標です。
本件に関するお問い合わせ先:
株式会社インテリジェント ウェイブ 営業本部 営業第三部
TEL:03-6222-7100 FAX:03-6222-7301
iwi_security@iwi.co.jp
すべての画像
