設定作業や運用管理が簡単に行えるセキュリティアプライアンスで、巧妙化する標的型攻撃をブロック

「巧妙化する標的型攻撃の対策を手間をかけずとも確実に行えるようになり、当社の保険業務システムに対する信頼性が高まりました」

株式会社アイリックコーポレーション 導入事例

金融・保険業101~1,000名セキュリティサービス&サポート(たよれーる)複合機・コピー機活用経営基盤強化・リスク対策社員育成・人材開発

保険販売業を営む株式会社アイリックコーポレーションは、保険ショップ『保険クリニック』を全国展開する一方で、そのノウハウを外部の金融機関や保険代理店などに提供するソリューションにも力を入れている。今回、日々巧妙化する標的型攻撃から情報資産を守るために、ファイアウォールの上位にIDS(不正侵入検知システム) / IPS(不正侵入防止システム)に対応したセキュリティアプライアンスを導入。設定作業や運用管理の手間をかけずに外部からの攻撃を確実に遮断できるようになり、顧客に提供している保険業務システムの信頼性を高めることに成功した。

2019年1月取材

株式会社アイリックコーポレーション

導入先の概要

業種
保険販売業
事業内容
生命保険コンサルタント業(生命保険代理店)/損害保険代理業/FC店舗展開事業ならびにそれに付随する各種事業/保険販売支援に関するソリューション事業
従業員数
252名(2019年1月現在)
ホームページ
https://www.irrc.co.jp/

導入の狙い

  • 標的型攻撃から情報資産を守りたい
  • IDS / IPSの運用管理を効率アップしたい

解決策

IDS / IPSに対応したセキュリティアプライアンスをご提案

導入したメリット

  • IDS / IPSの運用管理が手間をかけずに行えるようになった
  • 結果として、顧客に提供している保険システムに対する信頼性が高まった
  • 外部からの攻撃を確実に遮断できるようになり、攻撃の頻度が激減した
  • システム本部 システム部 課長 中川原 覚誠氏

    「今回のシステム導入でセキュリティ対策が強化されたので、今後は多店舗展開のIT化を効率的に推進できるソリューション提案に期待しています」

導入製品情報

製品カテゴリー製品名・型番詳細お問い合わせ
セキュリティアプライアンスCyber Cleaner LE詳しく見るお問い合わせ
IT資産管理ツールLanScope Cat詳しく見るお問い合わせ
保守サービスたよれーる詳しく見るお問い合わせ
サーバーソリューションサーバー・ストレージ詳しく見るお問い合わせ
複合機・コピー機・プリンター複合機詳しく見るお問い合わせ

この事例を印刷、保存しますか?(無料)*内容は同じです

整形ずみPDFを入手

株式会社アイリックコーポレーション 導入事例(PDF:2,482KB)

導入事例詳細

独自の分析/検索システムで、顧客の最適な保険選びをサポート

株式会社アイリックコーポレーション(以下、アイリック)は、生保・損保など40数社の保険商品を販売する保険代理店だ。1995年に設立された同社は、主に関東圏の駅ビルや大型ショッピングモールなどに保険ショップ『保険クリニック』の直営店を34店舗と、全国に152のFC(フランチャイズ)店を展開している(2019年2月末時点)。最大の特長は、独自に開発した保険分析/検索システム『保険IQシステム』を活用し、顧客のニーズに一番マッチした保険商品を選べるようにコンサルティング業務に力を入れている点だ。また、法人経営者をサポートするため、保険を活用した企業向けのコンサルティングも手掛けている。

さらに、FC店をはじめ、外部の金融機関や保険代理店などに『保険IQシステム』などのシステム提供や社員の教育研修、保険販売支援などを行っており、その導入実績は360社を超え、保険分析/販売支援システムの開発やソフトウェア受託開発なども行っている。
「かつては、パッケージ化された一つの保険商品に加入することが主流でした。しかし今は、医療保険や終身保険などを個別に選択する傾向が強く、保険商品の乗り換えをするケースが非常に増えています。そこで『保険IQシステム』を活用し、個々人のニーズに合った最適な保険商品を組み合わせてご提案、ご加入いただけること、これが当社の大きな強みになっています」とシステム本部 システム部 課長の中川原 覚誠氏は語る。

外部からの攻撃・侵入の対策を、手間をかけずに実現

アイリック社のITインフラでは、これまでファイアウォールを設置してセキュリティ対策を強化していた。しかし、近年は、標的型攻撃(スパムメールなど)が日々巧妙化しているため、IDSやIPSの導入が不可避となった。
「当社が開発したシステムを金融機関や保険代理店に活用していただく際に、先方の要件定義の項目にIDSやIPSの導入が記載されるようになったのです。必ずしも必須要件ではありませんでしたが、自社のシステムを守るためにも、早急に対応策を講じる必要がありました」(中川原氏)

実際、メールサーバーのログを分析すると、ファイアウォールだけではブロックし切れない不審なスパムメールが毎日のように頻繁に送られてくる痕跡があったという。幸い、これまで一度も被害に遭うことはなかったが、ファイアウォールやメールサーバーの負荷が次第に大きくなり、ネットワークのレスポンスが遅くなるといった弊害が生じていた。
そこで、中川原氏はIDS / IPSの導入に着手。国内外の複数のセキュリティアプライアンス製品を比較検討する中で、大塚商会が提供する国産の『Cyber Cleaner LE』に行き着いたという。
「システム本部では、7名のメンバーでシステム開発から全社のIT管理まで行っています。そのため、IDS / IPSの設定や運用管理に極力手間や時間をかけたくなかったのです。その点、『Cyber Cleaner LE』は、専用のデータベースから自動的に最新情報を取得して標的型攻撃から守ってくれるので、設定や運用管理の手間がかからないことが大きな利点だと感じました」(中川原氏)

一方、海外の製品は細かな設定が必要で、価格も非常に高く、サポート面でも不安があったという。
「海外製品に比べて『Cyber Cleaner LE』は、保守費用を含めた価格が1/2程度と圧倒的に安い。しかも、大塚商会さんがどんな問い合わせにも迅速に回答してくれるので、安心感がありました」(中川原氏)

チェック項目を選択するだけで設定作業が完了

『Cyber Cleaner LE』は、不正な通信を検知して自動で遮断する国産の製品。標的型攻撃などに対するセキュリティ対策に効果を発揮する

『Cyber Cleaner LE』は2018年10月に導入され、同年11月に本格稼働した。
「導入時には、大塚商会さんがきめ細かなアドバイスをしてくれたので、短期間で運用を開始できました。また、管理画面がシンプルで分かりやすく、幾つかのチェック項目を選択するだけで設定作業が完了するので、運用面で戸惑うこともありませんでした」(中川原氏)

アイリックのサーバーは全てデータセンターに設置されている。そのデータセンター内のファイアウォールの上位に『Cyber Cleaner LE』を設置することで、標的型攻撃をブロックし、不要な通信を減らすことができる。実際に、導入直後からファイアウォールやメールサーバーの負荷が軽減し、快適なネットワーク環境が実現している。
「以前は、ファイアウォールのエラーログだけでも膨大な量がありました。しかし、新システム導入後は、全体のトラフィック量が大幅に減少したので、その分、ネットワークを使った業務処理がスピーディーに行えるようになりました」(中川原氏)

国別フィルタリング機能で不正なアクセスやスパムメールが激減

特に運用面では、日常業務で取引していない国からの通信を未然にブロックできる国別のフィルタリング機能が大いに役立っているという。
「以前は、中国をはじめ、ブラジルやロシアなどから毎日のように標的型攻撃を受けた痕跡が数多くありました。しかし、国別のフィルタリング機能を活用することで、海外からの不正なアクセスやスパムメールが激減し、今では一週間に一度あるかないかです。しかも、それらを確実にブロックできるので、安心して業務に集中できます」(中川原氏)

IDS / IPS対応によってシステムの信頼性が向上

今回のセキュリティアプライアンスの導入により、懸案事項だったIDS / IPS対応を手間をかけずに低コストで実現し、年々増加する標的型攻撃を確実に防げるようになった効果は大きい。
さらに、金融機関や保険代理店などに提供している他のシステムのIDS / IPS対応が実現したことで、顧客の要件定義を満たせるようになった。それにより現在、力を注いでいるソリューション事業が展開しやくなり、会社全体の業績アップにも貢献している。
「外部からの攻撃だけでなく、内部からの不正な通信も可視化してブロックできるので、社内から外への情報漏えい対策としても効果を発揮します。現在までそうした事案は一度もありませんが、当社システムの信頼性の向上に大きく寄与しています」(中川原氏)

同時に、大塚商会からIT資産管理ツール『LanScope Cat』も導入。これにより、社内のIT資産管理はもちろん、操作ログ管理やデバイス制御、マルウェア対策などを総合的に実施することで、セキュリティ対策に万全を期している。

今後は『標的型メール訓練サービス』の実施も検討

アイリックは、今回のセキュリティ関連以外にも大塚商会から複合機を導入。厚木の直営店には、新たにサーバーやストレージを設置し、業務環境の改善を図っている。
「厚木の直営店のように、東京本社から離れているところは、何かシステム上のトラブルがあったときに、システム本部のメンバーがすぐに駆け付けて対応することが難しいのです。その点、大塚商会さんなら全国各地に拠点があるので、サーバーやストレージの設置から保守サポートまで、ワンストップで迅速に対応してもらえます。多店舗展開している当社にとっては、心強いITパートナーです」(中川原氏)

今後は、大塚商会が提供している『標的型メール訓練サービス』の実施も検討している。これは、標的型攻撃を模擬した訓練メールを社員に送信することで、攻撃型メールへの対応力を身に付ける啓発教育サービスだ。まずは、各店舗の社員に向けてランダムに訓練を実施し、社員一人一人のセキュリティ意識を高めていく方針だ。

大塚商会担当者からのコメント

「お客様のシステムの信頼性向上に寄与します」

株式会社アイリックコーポレーション様は、ファイアウォールの上位に『Cyber Cleaner LE』を設置することでネットワークセキュリティ対策を強化し、社内外で活用されているシステムの信頼性を高めています。

この事例を印刷、保存しますか?(無料)*内容は同じです

  • 印刷して、上司への説明に。
  • 印刷して、稟議書に添付して。
  • 印刷して会議資料に。

整形ずみPDFを入手

株式会社アイリックコーポレーション 導入事例(PDF:2,482KB)

  • * 本事例中に記載の肩書きや数値、社名、固有名詞等は取材時点のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

関連する導入事例を見る

大塚商会は、オフィスIT全般について、幅広く対応します

大塚商会は、お客様のビジネスチャンスの獲得やコスト削減・生産性向上・競争力強化といった課題や要望に対するソリューションをワンストップでご提供しています。
また、販売したコンピューター・サーバー・通信機器・複合機などのあらゆるオフィス機器、ネットワーク設備、ソフトウェアの保守サービスを、当社が行う「自営保守」の原則があります。そして、多くのスタッフや専用回線を持つたよれーるコンタクトセンター、全国に展開するサポート拠点、社内に数多く在籍する公的資格・メーカー認定資格者が、お客様を強力にサポートしています。

大塚商会の企業情報

大塚商会のサポートは、さまざまなメーカー・機器にも対応!

お客様のお手間を取らせず、一つの窓口でいつでも対応します。

導入後も支持される安心のアフターフォローとは?

おかげさまでお客様満足度 3年連続 No.1受賞

大塚商会は、株式会社J.D. パワー ジャパンが行った2018年度法人向けテクニカルサポートコールセンター満足度調査において、<業務ソフト部門>で満足度No.1の評価を受けました。

J.D. パワー“法人向けテクニカルサポートコールセンター満足度3年連続No.1<業務ソフト部門>”

出典:J.D. パワー 2016-2018年法人向けテクニカルサポートコールセンター満足度調査。2018年調査は従業員5名以上の企業2,106社からの回答を得た結果。jdpower-japan.com