ホテル業界を牽引するような攻めのITの取り組みを、FortiGate、FortiEDRによる守りと両輪で推進
ホテルモントレ グラスミア大阪内のチャペル前にて、左から長谷部氏、藤田氏。 |
(2023年1月1日現在) |
全国に21のホテルを展開するホテルモントレでは、Emotetやランサムウェアといった脅威の動向を踏まえ、いっそう強固な対策の必要性を感じてEDR製品の導入を模索。24時間365日体制での対応が必要なことから、JBサービスのSOCサービスを組み合わせてFortiEDRを選定し、担当者2名で運用を開始した。 |
導入・構築のポイント
|
相次ぐサイバー被害報道を踏まえ、ウイルス対策ソフトよりもさらに強固な対策を模索
全国21ヶ所に個性豊かなホテルを展開しているホテルモントレは、コロナ禍を経て、顧客との距離をさらに縮め、よりよい体験を提供すべく、Webを活用してのマーケティング施策の強化に取り組んでいる。「こうした攻めのデジタル戦略と表裏一体をなすのが、コンプライアンスやセキュリティ対策です」(ホテルモントレ 企画管理部部長 長谷部篤志氏)。 宿泊客の連絡先やパスポート番号など、ホテルが扱う情報には機密性が高く保護すべきものが多い。「ホテルという業態はやはり、お預かりする個人情報の量が多くなります。それらが漏洩しないように、また万一のことがあっても速やかに経路を調査し、対処できるように、セキュリティをしっかり担保しています」(ホテルモントレ 企画管理部システム課担当課長 藤田成雄氏)。 具体的には、脅威が入り込まないようにする防御策だけでなく、異常を速やかに検知できるよう端末管理システムやメールの履歴を追える仕組みを整え、業界水準以上のセキュリティ対策を実施してきた。 しかし、近年のサイバー攻撃の高度化・増加は予想を上回る勢いだ。特に2021年ごろから、なりすましメールを使って拡散する「Emotet」が大流行したり、システムを暗号化して業務そのものにダメージを与えるランサムウェアの深刻な被害が国内でもたびたび報じられるようになった。藤田氏もこうしたニュースを目にし、一段高いセキュリティ対策の必要性を感じていたという。 「定義ファイルベースのウイルス対策ソフトを導入していましたが、それだけでは防御しきれない脅威が増えていると感じていました。そもそも、何か一つの対策だけ導入すれば大丈夫という時代ではなく、複数の仕組みを組み合わせ、きちんと端末側でのブロック・検知を実施する必要があると考えました」(藤田氏) |
24時間365日動き続けるホテルの業務を支えるSOCサービスとの組み合わせでFortiEDRを選定
こうした背景からホテルモントレはEDRの導入に向けて動き始めた。まずは市場を調査し、国内外でシェアの高いいくつかの製品を検討してみたが、問い合わせ対応が英語のみで国内でのサポート体制に不安が残ったり、すでに導入済みだった端末管理製品と機能が一部重複していたりで、決め手に欠ける状況だった。 そんな折りに、フォーティネットジャパンからの案内でタイミングよく知ったのが「FortiEDR」だった。他の製品に比べてコストパフォーマンスに優れており、管理画面も使いやすい点に魅力を感じたが、当初、FortiEDRだけの導入は難しいだろうと感じていた。なぜならホテルモントレでは、SOCサービスとの組み合わせを条件にEDR検討を進めていたからだ。 「ホテルは24時間365日サービスを提供し、動いています。フロントなどの現場で何かがあればシステム課に電話をかけてもらって対応していますが、二人という現状の体制ではEDRの運用は難しいと考えていました」(藤田氏) こうした要望を率直に伝えたところ、フォーティネットジャパンのパートナーであるJBサービス(JBS)のSOCサービスを提案された。 JBSはFortiGateをはじめとする長年フォーティネットの製品を扱っており、多くの製品知識やノウハウを蓄積してきた。さらに、昨今のセキュリティ人材不足から「自社だけでは運用が難しい」と考える顧客に代わって監視・分析を支援する「セキュリティ運用サービス(MSS)」を提供している。 「認定ホワイトハッカーというセキュリティ専門家が対応に当たっており、経済産業省が策定した『情報セキュリティサービス基準』に適合したサービスとして情報処理推進機構(IPA)のリストにも掲載されている、安心・安全なSOCサービスです」(JBサービス サービスソリューション営業本部 中部・西日本営業部 稲垣茂氏) JBSによる十分な社内検証を踏まえ、FortiEDRの特色に合わせた運用サービスが提供されること、チューニングについても支援が得られることなどを評価し、導入を決定した。 |
大幅に軽減されたシステム課の運用負荷、管理画面を通して状況の「見える化」も
ホテルモントレは9月にFortiEDRの導入を開始し、JBSによるSOCサービスを組み合わせて10月から本格的な運用を開始した。本社のほか、全国各地のホテルや一部グループ企業も含め、約900台の端末に導入している。 導入作業はPC管理ツールを活用することでスムーズに進めることができた。運用開始後は、一部、例外設定から抜け落ちていたアプリケーションがブロックされてしまうケースがゼロではないが、アプリケーションの作りを確認しつつ、JBSと連携しながらチューニングを進めている。 「我々のMSSでは社内で十分に検証を行った上でサービスを提供しています。FortiEDRについてももちろん検証を行いましたが、基本的な防御機能が十分に機能し、EDRにしては運用の手のかからない製品であると感じています。また、特定のアプリケーションを例外リストに追加登録することで検知対象から除外できますが、この作業を弊社SOCで代行することによりお客様の情報システム部の負荷軽減を実現しています」(JBサービス セキュリティ事業部 セキュリティサービス本部 第一サイバーセキュリティ部 サイバーセキュリティ 1G GL 鈴木祐介氏) この結果、システム課の運用負荷は大きく削減された。以前は、従業員から「ウイルス対策ソフトが何か反応したけれども、大丈夫でしょうか」といった連絡があれば、夜間や土日でもすべてシステム課が電話連絡を受け、オンプレミスで運用していた管理サーバのログを確認し、ファイルパターンの適用状況を再確認するといった作業に追われていた。 しかし移行後は、FortiEDRの日本語管理画面を確認しつつ、基本的な対応はすべて、JBSの運用サービスに一報を入れるだけで任せることができている。しかも「レスポンスが早く、非常に助かっています」(長谷部氏) セキュリティ面での効果は、今のところ「目に見えない」ことで感じている。「なぜなら、特にインシデントが起きていないからです」と藤田氏は述べ、脅威をリアルタイムに検知し、ブロックするFortiEDRの機能が有効に働いているとした。 さらに「端末の中に脅威が入ってきても、横へと広がらないようにブロックしていることが、管理画面で見える化できています。『どの時点で、ここでブロックしているのだから、あちらには影響が至っていない』といった事柄が、一目でわかりやすく表示されます」(藤田氏) |
FortiEDRとSOCの組み合わせで守りのITを固め、攻めのITをさらに加速
海外に比べ、日本のホテル業界はデジタル化、システム化の面で後れを取っている部分が少なくない。そんな中ホテルモントレでは、チェックイン時のタブレット活用や顔認証の導入といったユーザーエクスペリエンスの向上に加え、社内システム間の連携強化による効率化、業務の簡略化を推進していく方針だ。 それには、セキュリティ対策やプライバシー面での対応、法規制遵守といった足元がしっかりしていなければならない。「プライバシー意識の高まりやさまざまな法規制にもしっかりと対応しながらデータ活用を進め、ホテル業界を牽引できるような取り組みに率先して取り組んでいきたいと考えています」と長谷部氏は述べる。 「インフラ面での取り組みを通じて守るべきところをしっかり守りながら、売り上げの向上など、現場と連携しながら施策を実施できる攻めのシステム課であってほしいと考えています」(長谷部氏)。今後もフォーティネットとJBSの支援体制を生かし、守りと攻めの両輪で取り組んでいく。 |