法人のお客さま
お問い合わせ
ビジネスブログ
ソフトバンク株式会社 Zscaler_Cybereason_Proofpoint ITM導入事例

2025.5
ソフトバンクのCISOが語る
安全と効率化を意識した社内のセキュリティ対策

詳細資料(PDF)をダウンロードする
ソフトバンク株式会社

ソフトバンク株式会社

URL
https://www.softbank.jp/

従業員規模
5,001人以上

業種
情報通信

導入サービス
Zscaler™
Cybereason
Proofpoint ITM

概要

ソフトバンクでは、従業員や業務委託を含む約4万人が約10万台のデバイス及び1,000を超えるITシステムを利用して業務を行っています。
このような大規模なIT環境では、外部からの偵察行為や脆弱性を狙った攻撃、ウイルスやフィッシングなど多くのセキュリティイベントが日々発生しており、これらのサイバー攻撃に対抗するため、当社ではZscaler™CybereasonProofpoint ITM など複数のセキュリティソリューションを活用しサイバーセキュリティの強化に取り組んでいます。

2025年2月18日に開催されたソフトバンクセキュリティフォーラム2025にて、ソフトバンク株式会社 常務執行役員兼CISOの飯田が社内でのソリューション活用事例を紹介しつつ、ソフトバンクにおけるセキュリティの取り組みについて語りました。

導入前の課題

以前は、会社で承認されていないクラウドサービスにも多くの社員がアクセスできる環境にあった。

導入後の効果

Zscaler™の導入により、不必要なクラウドサービスへのアクセスを制御。加えて、各部署管理のクラウドサービスでもアクセス制御を行うことで、監視対象のユーザーを減らし、運用の効率化にも貢献した。

導入前の課題

ゼロデイのマルウェア攻撃への迅速な対処を求めていた。

導入後の効果

Cybereasonをスムーズに導入し、マルウェア対策を実現した。

導入前の課題

内部不正発生時の調査に多くの時間がかかっていた。

導入後の効果

Proofpoint ITMを活用することで、1件あたりの調査時間を16時間から約8.5時間に短縮し業務負荷を軽減した。

目次

  1. 数多くのセキュリティイベントに対応しなければならない
  2. SASEとして、Zscaler™インターネットアクセス(ZIA)の活用
  3. ランサムウェア対策としての、Cybereason
  4. 内部不正対策としての、Proofpoint ITM
  5. より強固なサイバーセキュリティの構築へ

数多くのセキュリティイベントに対応しなければならない

 ソフトバンク株式会社は携帯電話サービスはもちろん、法人向け通信サービスやDXソリューション、セキュリティ事業など多岐にわたる事業を展開しており、取引先は数千社に及びます。また、従業員や業務委託を含めると約4万人が業務用PCやスマートフォンなど約10万台のデバイスを利用しており、多様な脅威から情報資産を護るべく日々セキュリティ向上に努めています。従業員とデバイスが多いことで、データを狙う脅威も増加するとソフトバンク株式会社 常務執行役員兼CISOの飯田唯史は語ります。

「2023年度の当社へのサイバー攻撃の実態として、1日あたりのセキュリティイベント数は160億件に達し、偵察行為や脆弱性を狙った攻撃が1,200万件、ウイルスやフィッシングメールが8万件にも及びます。こうした膨大なサイバー攻撃に対して、情報資産を事前に保護する取り組みを日々強化しています」(飯田)

 この背景から、当社では50以上のセキュリティサービスを駆使し、ベンダーと連携してセキュリティ強化を図っています。今回はその中から3つのセキュリティソリューションを活用した事例をご紹介します。

ソフトバンク株式会社 飯田唯史

SASEとして、Zscaler™インターネットアクセス(ZIA)の活用

 当社ではさまざまなセキュリティソリューションを導入しています。その一つが安全なWebアクセスを提供するSASEソリューションであるZscaler™インターネットアクセス(ZIA) です。

「セキュリティインシデントは非常に多く、そのうち98〜99%が内部脅威に関連するものです。具体的には約6割がポリシー違反のSaaS利用であり、約4割が機密情報の誤送信です。これらの内部脅威を防ぐために、Zscaler™を活用しアクセス制御を強化しています。

 当社が公式に承認しているSaaSには全社員がアクセスできる一方、情報漏えいリスクのあるSaaSや業務に不必要なWebサービス、Webサイトにはカテゴリフィルター機能を使ってアクセスを制御しています。各部門で個別に導入しているSaaSにも詳細なアクセス制御を行い、適切な管理を実施しています」(飯田)

講演より Zscaler活用事例~SaaSアクセス制御~

「例えば、社員AにはSaaSへのアクセス権を与えず、社員BにはSaaSへのアクセスを許可するがダウンロードのみでアップロードは禁止します。アップロードとダウンロードの両方が可能な社員Cについては、その数を厳格に制限し、セキュリティオペレーションセンター(SOC)で挙動を監視することで、部門ごとのSaaSアクセスを適切に管理します」(飯田)

 Zscaler™の導入により、以前は約6,000人がアクセスできたクラウドストレージのユーザー数を約320人に絞り込みました。これによりSOCの監視対象も必要最小限に抑えられるため、運用効率化も実現しています。そして社員からの生産性低下に関するクレームも出ていない状況です。

講演より 部門導入SaaSのアクセス制御

Zscaler™ 導入担当者のコメント

「ZIA採用のきっかけは、オンプレミス型プロキシの老朽化とコロナ禍で働き方が変わったことによるプロキシのデータ処理能力の向上に必要性を感じたことでした。当時はデータ処理能力に課題があったため、URLフィルタリングに機能を絞りPCのみを対象としていました。クラウドベースのZscaler™を採用したことで、SSLインスペクションやサンドボックス機能などを利用できるようになり、スマートフォンやタブレットも対象にできるようになり、セキュリティ強化を実現しました。

 以前のプロキシ製品では、社員がアクセス禁止サイトに接続しようとしたときに禁止理由が表示できず、理由が分からないなどと問い合わせが多くありました。Zscaler™では、データ漏えいリスクがあるサイトや不審なファイルのダウンロードの禁止理由をユーザーに表示する機能があるため、社員になぜ使用が禁止されているのかを明確に示すことができ、問い合わせ先を案内することも可能です。導入以前は問い合わせ対応に業務負荷がかかっていましたが、Zscaler™で業務効率化できるようになりました」

ランサムウェア対策としての、Cybereason

 当社では次世代エンドポイントセキュリティとしてCybereasonも導入しています。Cybereasonは端末から各種ログを収集し、AIエンジンで解析して悪意のあるサイバー攻撃を検知・対応する一連のサービスです。また、Cybereasonはランサムウェア対策にも有効とされています。

講演より Cybereasonとは

Cybereasonの機能は多岐にわたり、ランサムウェア対策にも対応しています。最初に囮ファイルを設定し、ランサムウェアの悪意あるプロセスを検知すると、即座に自動停止させます。さらに、複数のふるまいと脅威を相関分析し、一連のサイバー攻撃として可視化し脅威データベースを更新することで、同様の手口によるランサムウェア攻撃に即座に対応できる仕組みを持っています。

 ランサムウェアやマルウェア対策については、エンドポイント側での自動処理を行い目標時間を5秒に設定しています。さらに、全ての処理を1分以内に完了し、ネットワーク遮断することを目指した実装準備も行っております。これによりSOCメンバーの業務負荷の軽減も期待できます」(飯田)

Cybereason 導入担当者のコメント

「導入前は社員のPCがマルウェアに感染したら、別のPCにも横展開されてしまう状況でした。また、ゼロデイ攻撃に近い状態で感染したこともあり、当時導入していたアンチウイルスソフトでは対処しようがなく対策が打てない状況でした。

 早急に対処する必要があったため、普段であればスモールスタートで導入していくものを、検証後に約6万ユーザーに一気に導入する段取りで進めました。一気に進めた場合、ユーザー環境によってはさまざまな不具合が起こるものですが、Cybereasonは軽く作られていることもあり、PCやネットワークに不具合が起こることなく、スムーズに導入できました」

内部不正対策としての、Proofpoint ITM

 近年、内部不正による情報漏えいが多発しています。当社では、さまざまなログをエージェント経由で収集し分析することで内部脅威や内部不正を特定するソリューションであるProofpoint ITMを導入しています。

Proofpoint ITMには多くの機能があります。例えば、ルール違反やポリシー違反者に対して積極的に警告を表示します。また、端末の操作画面をキャプチャし、各端末でどのような操作が行われているかを全て録画する機能や、ユーザーのリスクをスコアリングする機能も備えています。社員の行動が悪意ある行為かどうか、情報漏えいリスクの高い行為かを独自アルゴリズムでスコアリングし、特にリスクの高いユーザーに対して積極的な監視を行います」(飯田)

 Proofpoint ITMの具体的な活用事例について、飯田はさらに詳しく説明します。

「例えば、業務範囲内でのファイルの持ち出しや過去の違反履歴、業務外のPC操作の有無を調査し高リスクの事案を抽出します。証跡確認として、実際のファイルに営業秘密やお客さまの個人情報が含まれているか、情報区分の確認や不審な挙動の有無、業務アカウントまたは個人アカウントの使用状況をチェックします。これらの情報を統合して分析し、被疑者の動機を特定することが可能になります」(飯田)

講演より Proofpoint ITMの活用事例

 また、Proofpoint ITMを導入したことで、1件あたりの調査時間が約16時間から約8.5時間に短縮し、業務負荷が大幅に軽減されました。

Proofpoint ITM 導入担当者のコメント

「当初の想定よりも端末から収集されるデータがはるかに多かったので、以前はサーバーのパフォーマンスがそれに耐えられず、管理コンソールにデータが表示されないこともありました。社員それぞれの端末の利用状況に比例して大きく変わるので、集まるログの見積もりは余裕を持って行うべきだったなと今では振り返っています。

 おすすめの使い方としては、コンソール機能だけだと収集されるメタデータやアラート集計に限界があるかと思うので、監視運用をする上ではSIEMにデータ連携し、ほかのログとの分析も相関することで、より効果的に利用できると思います」

より強固なサイバーセキュリティの構築へ

 最後に飯田は、セキュリティソリューションの利用やインシデントから得た教訓について、情報共有が重要であると語りました。

「セキュリティ製品の具体的な使い勝手や評価内容は非常に価値のある情報です。今回ご紹介した3製品以外にも、サイバーセキュリティに関するさまざまな取り組みから得た情報を発信することで、弊社の活用事例が皆さまの参考になればと思っています。

 また、不幸にもインシデントが発生した場合でも、そこから学べる教訓は多くあります。これは弊社だけに限らず、皆さまがインシデントに直面した際にも、そこから得た教訓や学びを積極的に共有することで、より強固なサイバーセキュリティを構築できるのではないかと考えています」(飯田)

こちらから資料をダウンロードしていただけます。
詳細資料(PDF)をダウンロードする
  • 本記事は2025年2月19日に開催されたイベント「ソフトバンク セキュリティフォーラム2025」の講演内容を一部編集したものです。

本事例での導入サービス

Zscaler™

Zscaler™

セキュリティ強化と利便性を両立するSASEソリューション。複数のオンプレミス製品で実現していたWebセキュリティ対策とリモートアクセスを、単一の統合プラットフォームで提供し、ゼロトラストセキュリティを実現します。

詳しくみる

Cybereason(サイバーリーズン)

Cybereason

エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知するクラウド型のデータ解析プラットフォームでお客さまのデータを守ります。

詳しくみる

Proofpoint ITM

Proofpoint ITM

クラウド上のWindowsデスクトップ環境へ外出先からでもセキュアにアクセス可能。1ユーザ単位で従量課金で利用可能PC運用コストの削減にも最適です。

詳しくみる

お問い合わせ

本事例(Zscaler™)のサービスに関する導入へのご相談やお見積りなどについては、下記よりお気軽にお問い合わせください。
CybereasonProofpoint ITM については、各ページよりお問い合わせください。

お問い合わせをする

お客さま成功事例

条件に該当するページがございません

事例一覧にもどる
法人のお客さま向け イベント

イベント・セミナー

ビジネスに役立つ 資料ダウンロード

資料ダウンロード

「今」と「未来」を発信 ソフトバンクのビジネスブログ

ビジネスブログ

クラウドテクノロジーブログ

クラウドテクノロジーブログ