鴻池運輸が双日テックイノベーションのITMを導入し内部不正対策を強化

鴻池運輸、内部不正対策強化に向けた新しい取り組み

鴻池運輸株式会社は、最近、内部不正対策ソリューション「Proofpoint ITM」と「Proofpoint Endpoint DLP」を導入しました。これにより、同社のセキュリティ体制はこれまでの外部脅威対策に加え、内部からの脅威にも対応できる体制へと進化しています。導入を担当した双日テックイノベーション株式会社（STech I）は、東京都千代田区に本社を置く企業で、ITとデジタルトランスフォーメーションを推進する役割を担っています。

内部セキュリティリスクへの対応

近年、企業における内部セキュリティリスクの高まりが懸念されています。従業員の意図しない情報漏洩や不正アクセス、さらにはデータの無断持ち出しといった事例は、外部からの攻撃に加えて重大な問題です。鴻池運輸は、中期経営計画においてこの問題を重視し、デジタルトランスフォーメーション（DX）の推進と同時にセキュリティ強化にも力を入れることとしました。

その一環として、社内のITシステムやツールの使用実態を把握し、効率的な内部不正に対するセキュリティ監視体制の構築を目指して「Proofpoint ITM」の導入を決定しました。これにより、セキュリティ情報とイベント管理（SIEM）を通じたログの相関分析も可能になり、より多角的な視点で内部の脅威を検知することが期待されています。

高度な機能と効率化

STech Iが提供したProofpoint ITMは、内部不正監視の要件を満たす優れた機能を持っています。選定の基準として、以下の4点が設定されました：

1. セキュリティ監視の運用工数を大幅に削減
2. 属人性を排除した運用体制の確立
3. 内部不正およびその予兆の検知に必要な詳細なログ記録
4. 不正行為の確実な証拠取得が可能

これらの要件を満たす製品として、Proofpoint ITMはリアルタイムの不正検知機能を備えており、鴻池運輸の要望に応える形で採用されました。

導入後の具体的な効果

システム導入後、鴻池運輸では以下のような効果を実感しています。

- 運用効率の向上: セキュリティログの確認作業が一元化されたことにより、運用工数が従来の10分の1にまで減少しました。これにより、チーム全体での協力に基づく対応が実現し、属人的な運用体制が解消されました。

- セキュリティ監視体制の強化: 約100種類のセキュリティポリシーを実装したことで、多角的な不正検知が可能となり、疑わしい行動に対する自動スクリーンキャプチャ機能により証拠の保全も実現しました。

- 新たな脅威の可視化: システム導入後は業務におけるフリーメールの使用や未承認アプリケーションの利用など、これまで監視できていなかった新たなセキュリティリスクが可視化され、関連する対策についての検討も進められています。

鴻池運輸のコメント

「ITMを導入することで、以前は監視できていなかった部分が見えるようになってきました。例えば、フリーメールや許可されていないアプリケーションの利用状況が明らかになり、これは情報漏えいのリスクを高める要因です。今後も継続して対策を検討し、セキュリティの強化を進めていきます」と、デジタルトランスフォーメーション推進部の戸松聡氏もコメントしています。