クレハは、標的型攻撃に対するセキュリティ強化の一環として、シマンテックのセキュリティ製品群を採用した。シマンテックが2013年9月9日に明らかにした。
家庭用ラップフィルム「NEWクレラップ」をはじめ、医薬品・農薬、携帯電話や自動車部品に使われる高機能材料などの事業を展開する同社。今後は、既存事業のグローバル展開と、PGA樹脂や電池材料といった新規事業の拡大を目指す。
標的型攻撃の台頭を受け、一昨年から昨年にかけてセキュリティ対策を大幅に見直した。攻撃者が社内に侵入することを前提とした、セキュリティ対策への転換を図った。具体的には、アンチウィルスソフトやファイアウォールを使って、社内ネットワークへのマルウェア侵入を食い止める“従来型”の対策に加え、万が一、外部からの侵入を許した場合も、ネットワーク通信を常時監視し、重要な情報の流出を防げるようにした。
対策は段階的に実施した。まずは、2012年10月に、クラウド型のWebフィルタリングサービス「Symantec Web Security.cloud」を導入。その後、2013年2月に、ログデータをモニタリングし、標的型攻撃を検出する対策製品「Symantec Web Gateway」と、障害発生時に原因究明と解決策を提示するサポートサービス「Business Critical Services」を導入した。同社は、エンドポイントやメールフィルタリングにもシマンテック製品を採用。主要なセキュリティ製品をシマンテックに一本化している。
情報システム部の赤塚政司インフラグループリーダーは、「自社にとって必要性の高いサービスを総合的に導入した結果、様々な要素を関連付けて相対的に脅威が分析されるため、管理が簡素化され、運用もしやすくなった」としている。
今後、ネットワークに繋がっていないスタンドアロン機器の保護や、情報漏えい対策製品の導入など、セキュリティの見直しをさらに継続する。
