~銚子商工信用組合様~

Marzo 11, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、銚子商工信用組合(本店:千葉県銚子市、理事長:岡野 繁)がSophos Intercept X Endpoint とSophos XGS Firewallを導入し、エンドポイント・セキュリティとネットワークセキュリティを同期運用させるソフォス独自のSynchronized Securityを構築することで、職員が業務で利用する端末のサイバーセキュリティ対策を強化したことを発表しました。

 

背景と課題

銚子商工信用組合は、金融庁が2015年7月に策定し、2018年に更新した「金融分野のサイバーセキュリティ強化に向けた取り組み方針」が定めた目標を達成するために、従来のウィルス対策を中心とした防御策に加えて、サイバーセキュリティに係るリスクやその対応策等について把握・分析、および実態認識が求められ、監視やログ収集などの機能が必要となりました。

そこで、同組合ではシンクライアント再構築やネットワーク環境の整備などを委託し、事務指導部で運用している端末やネットワークにも精通していた外部協力会社の株式会社アクシス(本社:東京都中野区、代表取締役 CEO 宮腰 行生)からの助言を得て、本部に設置されているサーバーに各支店のエンドポイント・シンクライアントがアクセスする際のネットワークおよびエンドポイント・セキュリティを網羅する総合的なセキュリティ対策を強化すべく、ソフォス製品の採用を決定しました。

 

導入後の効果

銚子商工信用組合は、株式会社アクシスのサポートを得ながら、本部で管理しているサーバーの仮想デスクトップ基盤(VDI)のWindowsクライアントと本部の業務に利用されているWindows PCにIntercept X Endpointを導入しました。また、本部と支店を結び、Intercept X Endpointとの間のSophos Synchronized Securityを構成すべく、XGS Firewallを導入しました。

銚子商工信用組合 電算課・信用リスク管理システム課 課長は、次のように述べています。「導入後、現在までインシデントは一切発生しておらず、万が一何かあれば設定したセキュリティの強度に合わせてメールで通知されることで危機の兆候を早期に発見できるようになったため、大きな安心感を得ることができました。また、ログ管理など従来は人手に頼っていた作業を可能な限り自動化できるようになったため、運用負担を大幅に軽減できました」

figure-Installation-system-configuration

図:導入システム構成イメージ

 

今後の展望

銚子商工信用組合では、管理者認識のための二要素認証が導入されたので、今後は強化されたログイン条件に合わせた運用を整えていくと共に、脆弱性診断機能の導入を検討しており、これに合わせてソフォス製品の設定を含めた対応を推進していくなど、継続的なセキュリティ対策の強化に取り組む意向です。

銚子商工信用組合の導入事例の詳細はこちらからご覧ください。
https://www.sophos.com/ja-jp/lp/jp-case-studies

導入されたソフォス製品/技術の詳細情報は、下記リンク先をご参照ください。

銚子商工信用組合について

銚子商工信用組合は、千葉県銚子市を中心に、千葉県北東部や東葛地区など計22の店舗を通じて地元密着型の信用組合業務を展開しています。

  • 本店所在地:千葉県銚子市東芝町1-19
  • 理事長:岡野 繁
  • 店舗数:22店舗
  • 設立:昭和28年11月
  • ウェブサイト: https://www.choshi-shoko.co.jp  

株式会社アクシスについて

株式会社アクシスは、企業向けアプリケーション開発やソフォス製品を含むセキュリティ・システムなどのインフラ構築、およびユーザーサポートを顧客目線で提供しているシステムインテグレーターです。

  • 本社所在地:東京都中野区本町1-32-2 ハーモニータワー2F
  • 千葉支店:千葉県柏市若柴178-4 柏の葉キャンパス148街区2 31VENTURES KOIL
  • 代表者:代表取締役 CEO 宮腰 行生、代表取締役 CFO 水谷 知司
  • 設立年月:1997年10月
  • ウェブサイト:https://www.axisjp.co.jp 

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.