第3回 サイバー攻撃から企業・組織を守るフォーティネット「ユーザー事例」

攻めのデジタル戦略と表裏一体をなすのが、コンプライアンスやセキュリティ対策

ホテルモントレ、高度化するサイバー攻撃を24時間365日体制のEDR運用で守る

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • お気に入り
  • 本文印刷

 全国に21のホテルを展開するホテルモントレでは、Emotetやランサムウェアといった脅威の動向を踏まえ、いっそう強固な対策の必要性を感じてEDR製品の導入を模索。24時間365日体制での対応が必要なことから、FortiEDRにSOCサービスを組み合わせて担当者2名で運用を開始した。

ホテルモントレ株式会社 企画管理部部長 長谷部 篤志氏、同 企画管理部 システム課担当課長 藤田 成雄氏

導入・構築のポイント
・フォーティネットのパートナーが提供するSOCサービスを組み合わせ、24時間365日でのEDR運用体制を整備
・例外登録の追加が容易で、SOCサービスにとっても顧客にとっても手のかからない運用を実現
・FortiGateで検知した脅威情報を連携させることで、最新の脅威を速やかに検知
・わかりやすい管理画面によって、横展開をどのように防いでいるかを見える化

顧客:ホテルモントレ株式会社
業種 : 宿泊
本社所在地 :大阪
社員数:1,100名(2023年1月)

相次ぐサイバー被害報道を踏まえ、ウイルス対策ソフトよりもさらに強固な対策を模索

 ホテルモントレは、全国10都市に21の個性豊かなホテルを展開しており、スペイン語で「山の王」を意味するMONTEREY(モントレ)の名の通り、中世ヨーロッパから始まる欧州文化の中で育まれた伝統や生活様式をテーマに、上質なくつろぎでお客様を迎えるホテルとして、まるでヨーロッパの古き館に招かれたような優雅なひとときを提供している。

 コロナ禍を経て顧客との距離をさらに縮め、よりよい体験を提供すべく、Webを活用してのマーケティング施策の強化に取り組んでいる。ホテルモントレ企画管理部部長の長谷部篤志氏は、「こうした攻めのデジタル戦略と表裏一体をなすのが、コンプライアンスやセキュリティ対策です」と語る。

 宿泊客の連絡先やパスポート番号など、ホテルが扱う情報には機密性が高く保護すべきものが多い。「ホテルという業態は預かる個人情報の量が多いため、それらが漏洩しないように、また万一のことがあっても速やかに経路を調査し、対処できるように、セキュリティをしっかり担保しています」と、ホテルモントレ 企画管理部システム課担当課長の藤田成雄氏は説明する。具体的には、脅威が入り込まないようにする防御策だけでなく、異常を速やかに検知できるように端末管理システムやメールの履歴を追える仕組みを整え、業界水準以上のセキュリティ対策を実施してきた。

 しかし、近年のサイバー攻撃の高度化・増加は予想を上回る勢いで、特に2021年ごろから、なりすましメールを使って拡散する「Emotet」が大流行したり、システムを暗号化して業務そのものにダメージを与えるランサムウェアの深刻な被害が国内でもたびたび報じられるようになった。藤田氏もこうしたニュースを目にし、一段高いセキュリティ対策の必要性を感じていたという。

「定義ファイルベースのウイルス対策ソフトを導入していましたが、それだけでは防御しきれない脅威が増えていると感じていました。そもそも、何か一つの対策だけ導入すれば大丈夫という時代ではなく、複数の仕組みを組み合わせ、きちんと端末側でのブロック・検知を実施する必要があると考えました」(藤田氏)

24時間365日動き続けるホテルの業務を支える SOCサービスとの組み合わせでFortiEDRを選定

 こうした背景からホテルモントレはEDRの導入に向けて動き始め、まずは市場を調査し、国内外でシェアの高い複数の製品を検討したが、問い合わせ対応が英語のみで国内でのサポート体制に不安が残ったり、すでに導入済みだった端末管理製品と機能が一部重複していたりして、決め手に欠ける状況だった。そんな折りに、フォーティネットジャパンからの案内でタイミングよく知ったのが「FortiEDR」だった。

 FortiEDRは、他の製品に比べてコストパフォーマンスに優れており、管理画面も使いやすい点に魅力を感じたが、当初、FortiEDRだけの導入は難しいだろうと感じていた。ホテルモントレでは、SOCサービスとの組み合わせを条件にEDR検討を進めていた。

「ホテルは24時間365日サービスを提供し、動いています。フロントなどの現場で何かあればシステム課に電話をかけてもらって対応していますが、二人という現状の体制ではEDRの運用は難しいと考えていました」(藤田氏)

 しかし、こうした要望を率直に伝えたところ、フォーティネットジャパンのパートナーからSOCサービスが提供可能であることを知った。もともと「自力で運用できる」ことがFortiEDRの特徴だが、24時間365日体制で、セキュリティ専門家による監視・分析が行われるSOCサービスを組み合わせることで、より安心できる体制が整うと判断した。

「海外ベンダーのEDRはグローバルな脅威情報を元に脅威を検知してくれるが、サポートは基本的に英語となる上に、コスト的に見合わない部分がありました。逆に、日本法人を置いて日本語でサポートが提供されるEDRもありますが、脅威インテリジェンスが海外と切り離されており、日本のデータベースに基づいてしか対応ができません。その点FortiEDRは、フォーティネットのパートナーによるサポートを受けつつ、世界でも高いシェアを持つFortiGateで検知した脅威情報とFortiEDRとで連携が取れることが決め手の一つになりました」(藤田氏)

大幅に軽減されたシステム課の運用負荷、管理画面を通して状況の「見える化」も

 ホテルモントレは9月にFortiEDRの導入を開始し、パートナーによるSOCサービスを組み合わせて10月から本格的な運用を開始した。本社に加え、全国各地のホテルや一部グループ企業も含め、約900台の端末に導入している。

ホテルモントレのFortiEDRとSOCサービス

 導入後、システム課の運用負荷は大幅に削減された。以前は、従業員から「ウイルス対策ソフトが何か反応したけれど、大丈夫でしょうか」といった連絡があれば、夜間や土日でもすべてシステム課が電話連絡を受け、オンプレミスで運用していた管理サーバのログを確認し、ファイルパターンの適用状況を再確認するといった作業に追われていた。しかし移行後は、FortiEDRの日本語管理画面を確認しつつ、基本的な対応はすべてパートナーのSOCに一報を入れるだけで任せることができている。

 セキュリティ面での効果は、今のところ「目に見えない」ことで感じており、「なぜなら、特にインシデントが起きていないからです」と藤田氏は述べ、脅威をリアルタイムに検知し、ブロックするFortiEDRの機能が有効に働いているとした。

「端末の中に脅威が入ってきても、横へと広がらないようにブロックしていることが、管理画面で見える化できています。『どの時点で、ここでブロックしているのだから、あちらには影響が至っていない』といった事柄が、一目でわかりやすく表示されます」(藤田氏)

FortiEDRとSOCの組み合わせで守りのITを固め、攻めのITをさらに加速

 海外に比べ、日本のホテル業界はデジタル化、システム化の面で遅れを取っている部分が少なくない中、ホテルモントレでは、チェックイン時のタブレット活用や顔認証の導入といったユーザーエクスペリエンスの向上に加え、社内システム間の連携強化による効率化、業務の簡略化を推進していく方針だ。

 それには、セキュリティ対策やプライバシー面での対応、法規制遵守といった足元がしっかりしていなければならない。「プライバシー意識の高まりやさまざまな法規制にもしっかりと対応しながらデータ活用を進め、ホテル業界を牽引できるような取り組みに率先して取り組んでいきたい」と長谷部氏は述べる。

「インフラ面での取り組みを通じて守るべきところをしっかり守りながら、売り上げの向上など、現場と連携しながら施策を実施できる攻めのシステム課であってほしいと考えています」(長谷部氏)

 今後もフォーティネットおよびパートナーによる支援体制を生かし、守りと攻めの両輪で取り組んでいくとしている。

本記事はフォーティネットジャパンのユーザー事例「ホテル業界を牽引する攻めのITの取り組みを、FortiGate、FortiEDRによる守りと両輪で推進」を再編集したものです。

■関連サイト

Fortinet トップへ