~銚子商工信用組合様~

Março 11, 2022 —

次世代サイバーセキュリティのグローバルリーダー企業である英国ソフォス (日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、銚子商工信用組合(本店:千葉県銚子市、理事長:岡野 繁)がSophos Intercept X Endpoint とSophos XGS Firewallを導入し、エンドポイント・セキュリティとネットワークセキュリティを同期運用させるソフォス独自のSynchronized Securityを構築することで、職員が業務で利用する端末のサイバーセキュリティ対策を強化したことを発表しました。

 

背景と課題

銚子商工信用組合は、金融庁が2015年7月に策定し、2018年に更新した「金融分野のサイバーセキュリティ強化に向けた取り組み方針」が定めた目標を達成するために、従来のウィルス対策を中心とした防御策に加えて、サイバーセキュリティに係るリスクやその対応策等について把握・分析、および実態認識が求められ、監視やログ収集などの機能が必要となりました。

そこで、同組合ではシンクライアント再構築やネットワーク環境の整備などを委託し、事務指導部で運用している端末やネットワークにも精通していた外部協力会社の株式会社アクシス(本社:東京都中野区、代表取締役 CEO 宮腰 行生)からの助言を得て、本部に設置されているサーバーに各支店のエンドポイント・シンクライアントがアクセスする際のネットワークおよびエンドポイント・セキュリティを網羅する総合的なセキュリティ対策を強化すべく、ソフォス製品の採用を決定しました。

 

導入後の効果

銚子商工信用組合は、株式会社アクシスのサポートを得ながら、本部で管理しているサーバーの仮想デスクトップ基盤(VDI)のWindowsクライアントと本部の業務に利用されているWindows PCにIntercept X Endpointを導入しました。また、本部と支店を結び、Intercept X Endpointとの間のSophos Synchronized Securityを構成すべく、XGS Firewallを導入しました。

銚子商工信用組合 電算課・信用リスク管理システム課 課長は、次のように述べています。「導入後、現在までインシデントは一切発生しておらず、万が一何かあれば設定したセキュリティの強度に合わせてメールで通知されることで危機の兆候を早期に発見できるようになったため、大きな安心感を得ることができました。また、ログ管理など従来は人手に頼っていた作業を可能な限り自動化できるようになったため、運用負担を大幅に軽減できました」

figure-Installation-system-configuration

図:導入システム構成イメージ

 

今後の展望

銚子商工信用組合では、管理者認識のための二要素認証が導入されたので、今後は強化されたログイン条件に合わせた運用を整えていくと共に、脆弱性診断機能の導入を検討しており、これに合わせてソフォス製品の設定を含めた対応を推進していくなど、継続的なセキュリティ対策の強化に取り組む意向です。

銚子商工信用組合の導入事例の詳細はこちらからご覧ください。
https://www.sophos.com/ja-jp/lp/jp-case-studies

導入されたソフォス製品/技術の詳細情報は、下記リンク先をご参照ください。

銚子商工信用組合について

銚子商工信用組合は、千葉県銚子市を中心に、千葉県北東部や東葛地区など計22の店舗を通じて地元密着型の信用組合業務を展開しています。

  • 本店所在地:千葉県銚子市東芝町1-19
  • 理事長:岡野 繁
  • 店舗数:22店舗
  • 設立:昭和28年11月
  • ウェブサイト: https://www.choshi-shoko.co.jp  

株式会社アクシスについて

株式会社アクシスは、企業向けアプリケーション開発やソフォス製品を含むセキュリティ・システムなどのインフラ構築、およびユーザーサポートを顧客目線で提供しているシステムインテグレーターです。

  • 本社所在地:東京都中野区本町1-32-2 ハーモニータワー2F
  • 千葉支店:千葉県柏市若柴178-4 柏の葉キャンパス148街区2 31VENTURES KOIL
  • 代表者:代表取締役 CEO 宮腰 行生、代表取締役 CFO 水谷 知司
  • 設立年月:1997年10月
  • ウェブサイト:https://www.axisjp.co.jp 

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.