近年、海外とのメールのやり取りが増えたことで、ホテル業界においてもマルウェア感染のリスクが増大しています。福岡市内に4つのホテルを展開する株式会社博多グリーンホテル様は、セキュリティの強化を図るべく、従来ホテルごとにつながっていたインターネットへの出入口を一本化。さらに標的型サイバー攻撃対策として、内部に侵入したマルウェアを検知し感染端末を自動的に遮断して情報漏えいを防止するソリューションを導入しました。既存のネットワークを活かし、出入口対策に加えてマルウェアが内部に侵入した場合の対策を強化し、多層防御でホテルの信用を守っています。
[2016年7月11日掲載]
業種: | ホテル業 |
---|---|
ソリューション: | FUJITSU Network IPCOM EX1300 SC、iNetSec Intra Wall |
構築期間: | 2か月 |
1 | インターネット接続によるセキュリティリスクの低減を図りたい | 展開する4つのホテルのインターネットへの出入口を一本化。ファイアーウォールなどの機能を備えた装置を設置し、外部からの脅威に対処 | |
2 | 長期的にホテルの信用を守るため、未知のマルウェアにも対応したソリューションを導入したい | 独自の振る舞い検知エンジンを搭載したソリューションを利用することで、未知のマルウェアの検知と遮断を実現 | |
3 | ホテル業界でもマルウェア感染による被害が出てきているので早急に対策を講じたい | 新たに導入したIPCOMと連携し、構築期間2か月で多層防御のセキュリティ強化を実現 |
九州新幹線の開通に伴い観光客数の急増が続く福岡市は、ショッピング、祭り、スポーツ、グルメ、自然など人々を飽きさせない魅力にあふれています。
地元に根差したホテルとして発展を続ける株式会社博多グリーンホテル様は、1973年に設立され、タイプの異なる4館を運営しています。シンプルで洗練されたデザインの1号館、500室以上の部屋数を有する2号館、ワンランク上の快適さを追求したアネックス、ショッピングにも便利で連泊する人も多い天神の4館の宿泊者数は、年間56万人(2015年度実績)。これは、福岡市における宿泊者数の1割に相当する人数です。
いずれのホテルも主要駅から徒歩5分圏内の利便性の高い立地に加え、「お客様の望むサービスや世の中のニーズにいち早く応えていく」企業姿勢は、多くのお客様から愛される大きな理由となっています。
桝田 久義 氏
株式会社博多グリーンホテル
常務取締役 総支配人
近年、お客様第一の視点から同ホテルが特に力を入れて取り組んでいるのが情報漏えい対策です。常務取締役総支配人を務める桝田久義氏は、「ホテルは信用がすべてです。ひとたび情報漏えいが発生すると、ホテルの信用は一気に失墜しその影響は計り知れません」と話します。そこで以前からホテルのシステム構築を担っている富士通とそのソリューションパートナーの情報機器エンジニアリングに、同ホテルにふさわしい情報漏えい対策について相談しました。
はじめに内部統制の強化を図るべく、すでに運用しているホテルシステム「FUJITSU Enterprise Application GLOVIA smart ホテル」の機能を利用し、操作ログの管理や処理権限のきめ細かな設定を実施しました。次にテーマとなったのがマルウェアなど外部からの攻撃への対策でした。
「ここ数年、訪日外国人観光客の急増に伴い、ホテル業界でも問い合わせや請求書の発行など海外とのメールのやり取りが増加しマルウェア感染のリスクが高まってきました。業界の会合においてもマルウェアによる被害が発生しているといった報告があり、当ホテルにも迷惑メールが来ていることから、被害を受ける前に早急に対策を打つことが急務でした」と桝田氏は振り返ります。
同ホテルのマルウェア対策では顧客情報を守ることと、システムの破壊を防ぐことを目的としました。いかにシンプルな運用とコストの抑制を図りながらマルウェア対策を実現していくか。富士通と情報機器エンジニアリングが連携して行った提案には大きく3つのポイントがありました。
1)シンプルな運用管理を実現するために、これまでホテルごとにつながっていたインターネットへの出入口を一本化すること
2)日々巧妙化する標的型サイバー攻撃に対応するべく内部侵入時の対策を実施すること
3)コスト抑制と短期間構築を実現するために既存のネットワークを活かすこと
桝田氏は、「インターネットの出入口を1つにしたほうが防御面でも管理面でもメリットがあるという提案はとてもわかりやすかったです。またマルウェアが内部に侵入した場合の対策もしっかりと講じてある点も評価しました。さらに既存のネットワークを活かしマルウェア対策を早期に実現できることもポイントとなりました」と話します。
今回、出入口対策としてIPCOMのファイアーウォールを利用し、4つのホテルすべてがIPCOMを通じてインターネットにつながる構成にしています。UTM(Unified Threat Management:統合脅威管理)型のIPCOM は、ファイアーウォールをはじめ様々な機能を備えているので、既知のマルウェアにおけるセキュリティ強化を実現できます。
さらに、ファイアーウォールをかいくぐってマルウェアが侵入した際の標的型サイバー攻撃対策として、独自の振る舞い検知エンジン搭載のiNetSec Intra Wallを導入しました。iNetSec Intra Wallは、ネットワーク内の通信を監視して内部に侵入したマルウェアの振る舞いをリアルタイムに検知し、感染端末を自動的にネットワークから遮断することで情報漏えいを防ぎます。また、インターネットからPCのマルウェアに対し遠隔でコントロールするC&Cサーバ(悪意のある攻撃サイト)への通信を、iNetSec Intra Wallが検知したマルウェア情報を基にIPCOMが自動的に遮断することも可能です。
2015年12月末にシステムの採用を決定し、2か月間でシステムの構築を実現。検証作業には約1週間をかけ、同様のシステムに擬似的にウイルスを侵入させ、情報流出を防止できることを確認しました。
導入効果について桝田氏は、「長期的に当ホテルの信用とブランドイメージを守ることができるメリットはかけがえのないものです。また、なりすましではないかなどの不安を覚えながら海外からのメールを開いていたスタッフもおりましたが、いまは安心して海外とのやり取りを行っています」と話し、こう続けます。
「ウイルス対策ソフトも利用していますが、iNetSec Intra Wallはパターン認識ではなくサーバへの不正なアクセスなど端末の振る舞いを監視することから、未知のマルウェアを検知し防御できる点も高く評価しています」。
従来、万一の場合を想定し業務用、メール用、予約用と用途別にネットワーク回線を引いていましたが、セキュリティの強化を図ったことで回線を統合でき、運用の効率化とランニングコストの低減も図っています。
今後の展望について桝田氏は次のように話します。「今回のウイルス対策が完全だとは考えていません。しかし100%の対策を実現するために時間をかけるよりも、すぐにできる対策を講じることが大切です。マルウェア対策においてインターネットへの出入口と内部侵入時の防御の土台はできました。これからも継続して対策を強化していきます。当ホテルの業務に精通しシステムの構築や保守を行っている情報機器エンジニアリングには、富士通と連携し、最新のウイルス情報の提供はもとより、当ホテルと一緒にこれからも大切なお客様の情報を守っていただくことを期待しています」。
富士通と情報機器エンジニアリングは一体となって先進技術と総合力を駆使し、新たな脅威から株式会社博多グリーンホテル様の顧客情報とシステムを守っていきます。
写真左より、株式会社博多グリーンホテル 桝田 久義 氏、情報機器エンジニアリング株式会社 鶴田 和也
今回の商談は既存ネットワークを活用し、より安価で、より強力なセキュリティ対策ソリューションをご提案し、導入にいたりました。導入以来、安心して業務を行えるようになったとの喜びのお声かけもいただいております。
今後も変化する世の中に対応し、富士通グループ全体で博多グリーンホテル様をサポートし、ベストパートナーとして、最善を尽くしてまいります。
情報機器エンジニアリング株式会社 営業グループ 第一営業部 鶴田 和也
所在地 | 1号館 〒812-0012 福岡市博多区博多駅中央街4-4 2号館 〒812-0012 福岡市博多区博多駅中央街3-11 アネックス 〒812-0012 福岡市博多区博多駅中央街4-32 天神 〒810-0041 福岡市中央区大名2-9-11 |
---|---|
代表者 | 代表取締役 菊谷 茂太 |
設立 | 1973年12月25日 |
従業員数 | 94名(2015年4月現在) |
事業概要 | ホテル事業 |
ホームページ | 株式会社博多グリーンホテル ホームページ |
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。