資料の紹介

 京王電鉄では、Webサイトを介したマルウエア感染と不正アクセスに対処するために新たにDNSベースのセキュリティソリューションを導入。これまでは検知が困難だったWeb経由の脅威を可視化して遮断することを可能にし、グループ会社を含めて約6000台のパソコンを保護している。

 同社は以前から不正な通信を検知・分析してきたが、ここ数年、検索エンジンの検索結果の上位に攻撃用のサイトを表示させる「SEOポイズニング」と呼ばれる脅威にしばしば遭遇するようになっていた。URLフィルターなども導入していたものの、それだけでは対処が難しい攻撃が増えており、より多層的な防御の仕組みを構築する必要に迫られていた。

 本資料では、京王電鉄がWeb経由の脅威を遮断する方法を模索するなか、セキュリティ機関の資料をヒントに「DNSファイアウオール」に着目し、導入効果を得るまでの経緯を紹介する。「誤検知が少ない」「導入が容易」「十分な検証期間を確保できる」の3点を要件に製品選定を進め、3か月の導入期間を経て2019年9月に本番運用を開始した。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。