入口～内部～出口対策の多層防御で未知のマルウェア感染による情報漏えいを防止

【導入事例概要】

業種:	ホテル業
ソリューション:	FUJITSU Network IPCOM EX1300 SC、iNetSec Intra Wall
構築期間:	2か月

 本事例に関するお問い合わせ

導入の背景と経緯

ホテルの利用者は年間56万人、地元に根差し地域とともに発展

九州新幹線の開通に伴い観光客数の急増が続く福岡市は、ショッピング、祭り、スポーツ、グルメ、自然など人々を飽きさせない魅力にあふれています。

地元に根差したホテルとして発展を続ける株式会社博多グリーンホテル様は、1973年に設立され、タイプの異なる4館を運営しています。シンプルで洗練されたデザインの1号館、500室以上の部屋数を有する2号館、ワンランク上の快適さを追求したアネックス、ショッピングにも便利で連泊する人も多い天神の4館の宿泊者数は、年間56万人（2015年度実績）。これは、福岡市における宿泊者数の1割に相当する人数です。

いずれのホテルも主要駅から徒歩5分圏内の利便性の高い立地に加え、「お客様の望むサービスや世の中のニーズにいち早く応えていく」企業姿勢は、多くのお客様から愛される大きな理由となっています。

海外とのやり取りの増加に伴い、マルウェア感染のリスクが増大

はじめに内部統制の強化を図るべく、すでに運用しているホテルシステム「FUJITSU Enterprise Application GLOVIA smart ホテル」の機能を利用し、操作ログの管理や処理権限のきめ細かな設定を実施しました。次にテーマとなったのがマルウェアなど外部からの攻撃への対策でした。

「ここ数年、訪日外国人観光客の急増に伴い、ホテル業界でも問い合わせや請求書の発行など海外とのメールのやり取りが増加しマルウェア感染のリスクが高まってきました。業界の会合においてもマルウェアによる被害が発生しているといった報告があり、当ホテルにも迷惑メールが来ていることから、被害を受ける前に早急に対策を打つことが急務でした」と桝田氏は振り返ります。

選定のポイント

インターネットへの出入口対策とともに内部に侵入した場合の対策も併せて実施

同ホテルのマルウェア対策では顧客情報を守ることと、システムの破壊を防ぐことを目的としました。いかにシンプルな運用とコストの抑制を図りながらマルウェア対策を実現していくか。富士通と情報機器エンジニアリングが連携して行った提案には大きく3つのポイントがありました。

1）シンプルな運用管理を実現するために、これまでホテルごとにつながっていたインターネットへの出入口を一本化すること
2）日々巧妙化する標的型サイバー攻撃に対応するべく内部侵入時の対策を実施すること
3）コスト抑制と短期間構築を実現するために既存のネットワークを活かすこと

桝田氏は、「インターネットの出入口を1つにしたほうが防御面でも管理面でもメリットがあるという提案はとてもわかりやすかったです。またマルウェアが内部に侵入した場合の対策もしっかりと講じてある点も評価しました。さらに既存のネットワークを活かしマルウェア対策を早期に実現できることもポイントとなりました」と話します。

出入口対策にIPCOMのファイアーウォールを利用、内部侵入対策にiNetSec Intra Wallを導入

今回、出入口対策としてIPCOMのファイアーウォールを利用し、4つのホテルすべてがIPCOMを通じてインターネットにつながる構成にしています。UTM（Unified Threat Management：統合脅威管理）型のIPCOM は、ファイアーウォールをはじめ様々な機能を備えているので、既知のマルウェアにおけるセキュリティ強化を実現できます。

さらに、ファイアーウォールをかいくぐってマルウェアが侵入した際の標的型サイバー攻撃対策として、独自の振る舞い検知エンジン搭載のiNetSec Intra Wallを導入しました。iNetSec Intra Wallは、ネットワーク内の通信を監視して内部に侵入したマルウェアの振る舞いをリアルタイムに検知し、感染端末を自動的にネットワークから遮断することで情報漏えいを防ぎます。また、インターネットからPCのマルウェアに対し遠隔でコントロールするC&Cサーバ（悪意のある攻撃サイト）への通信を、iNetSec Intra Wallが検知したマルウェア情報を基にIPCOMが自動的に遮断することも可能です。

2015年12月末にシステムの採用を決定し、2か月間でシステムの構築を実現。検証作業には約1週間をかけ、同様のシステムに擬似的にウイルスを侵入させ、情報流出を防止できることを確認しました。

導入の効果と今後の展望

ホテルの長期的な信用とブランドイメージを守る

導入効果について桝田氏は、「長期的に当ホテルの信用とブランドイメージを守ることができるメリットはかけがえのないものです。また、なりすましではないかなどの不安を覚えながら海外からのメールを開いていたスタッフもおりましたが、いまは安心して海外とのやり取りを行っています」と話し、こう続けます。

「ウイルス対策ソフトも利用していますが、iNetSec Intra Wallはパターン認識ではなくサーバへの不正なアクセスなど端末の振る舞いを監視することから、未知のマルウェアを検知し防御できる点も高く評価しています」。

従来、万一の場合を想定し業務用、メール用、予約用と用途別にネットワーク回線を引いていましたが、セキュリティの強化を図ったことで回線を統合でき、運用の効率化とランニングコストの低減も図っています。

今後の展望について桝田氏は次のように話します。「今回のウイルス対策が完全だとは考えていません。しかし100％の対策を実現するために時間をかけるよりも、すぐにできる対策を講じることが大切です。マルウェア対策においてインターネットへの出入口と内部侵入時の防御の土台はできました。これからも継続して対策を強化していきます。当ホテルの業務に精通しシステムの構築や保守を行っている情報機器エンジニアリングには、富士通と連携し、最新のウイルス情報の提供はもとより、当ホテルと一緒にこれからも大切なお客様の情報を守っていただくことを期待しています」。

富士通と情報機器エンジニアリングは一体となって先進技術と総合力を駆使し、新たな脅威から株式会社博多グリーンホテル様の顧客情報とシステムを守っていきます。

写真左より、株式会社博多グリーンホテル 桝田 久義 氏、情報機器エンジニアリング株式会社 鶴田 和也

【株式会社博多グリーンホテル様 概要】

所在地	1号館 〒812-0012 福岡市博多区博多駅中央街4-4 2号館 〒812-0012 福岡市博多区博多駅中央街3-11 アネックス 〒812-0012 福岡市博多区博多駅中央街4-32 天神 〒810-0041 福岡市中央区大名2-9-11
代表者	代表取締役 菊谷 茂太
設立	1973年12月25日
従業員数	94名（2015年4月現在）
事業概要	ホテル事業
ホームページ	株式会社博多グリーンホテル ホームページ

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。