1949年の創業以来、東海協和は年間の総貨物取扱量が日本一である国内五大港の1つ、名古屋港を拠点に日本の貿易事業を支える一角としての地位を確立してきました。世界各国、日本全国にパートナー企業を擁し、貨物の引き受けからお届けまでを総合プロデュースする海陸複合一貫輸送のスペシャリストとして、より円滑に物流事業を推進するため、同社の業務端末では日常的に取引先からのリモートアクセスを許可したり、営業時間外の通信も頻繁に行われていました。
そのような中、2022年9月、ある国際ハッカー集団が名古屋港の関連ウェブサイトなどを標的にDDoS攻撃と思われる大規模なサイバー攻撃を実施し、同時期に東海協和の取引先の1社が別のランサムウェア攻撃の被害に遭うなど、同社に直接的な被害は及ばなかったものの、未知のサイバー攻撃が身近に猛威を振るう状況を次々と目の当たりにし、現状のサイバーセキュリティ体制に不安を覚えるようになりました。
従来のセキュリティ対策としては、各業務端末にマルチベクトルに対応したエンドポイントセキュリティ製品を導入して水際対策を強化した上で、様々なセキュリティ機能を統合した UTM(統合脅威管理)製品も併用していましたが、いずれの対策も基本的にルールやシグネチャをベースにした異常検知に特化しており、未知のサイバー脅威への対処が困難、かつ製品導入やアップデートにかかる各種設定も複雑でした。
エンドポイント製品については個々のPCにモジュールをインストールする必要があり、人為的なミスや漏れにより製品が適切に運用されていないPCが攻撃の踏み台にされるリスクも考えられます。また、これらのパッチワーク型の境界型防御では、内部関係者による不正や情報漏えいまでカバーすることは困難であるというリスクもありました。
これらの諸課題を解決するため、ネットワークの内外で不意の通信異常をできるだけ早期に検知・遮断でき、かつ現状のネットワーク構成や通常業務に影響なく導入できる製品の候補として、AIがあらゆるデジタル環境において通信状況をリアルタイムに自己学習・完全可視化しながら、サイバー脅威に予兆レベルで対処できるというDarktraceの製品に出会い、東海協和の全従業員が利用する約300台の業務端末を対象にPOV(※)を開始しました。
(※) Proof of Value : 4 週間の導入前検証。