昨年度のリリース以降、大変ご好評をいただいている「プロテクトキャット」。このプロテクトキャットへの期待にお応えすべく、運用強化をテーマにリリース時期を約半年前倒しし、プロテクトキャットの機能追加をVer.8.4.0.0で行いました。もちろん、半年の前倒しは順風満帆に進んだわけではなく、様々なドラマがありました。

今回は、プロテクトキャットの開発リーダーから開発時の想いや裏話をお届けいたします。

プロテクトキャット運用の壁！環境を選ばないマルウェア対策

プロテクトキャットはVer.8.3.3.0リリース以来、非常に多くの反響をいただいています。しかし、プロテクトキャットの活用にはインターネット接続が不可欠であることに対して、自治体や金融関係のお客様などを中心に「インターネットから分離したネットワーク環境でもPCを利用しており、そこでプロテクトキャットが使えないのが残念だ」というご意見を多く頂きました。

プロテクトキャットでは、アンチウイルス機能に米国のセキュリティベンダーであるCylance社の「Cylance PROTECT」を採用しており、インターネット接続環境での利用を想定した設計となっています。インターネットに繋がっていないPCも守りたい。そのPCに何かあればすぐに対処したい。といった多くの声にお答えし、一刻も早く安心のネットワーク環境を提供しようという想いで、リリース時期を前倒しての実装に踏み切りました。
 

3つのミッションクリア！限られた中でもベストを尽くす

1月25日にリリースされたLanScope Cat Ver.8.4.0.0では、インターネット非接続の環境でもプロテクトキャットによるマルウェア対策が実現し、さらに社内全体のセキュリティの「今」を把握していただけることを目指しました。

開発初期、プロジェクトメンバー全員での設計ミーティングを連日繰り返し、時には1日中部屋にこもりっきりという事もありました。互いに意見をぶつけ合い、お互いに見えていなかった所を補いながら設計を練り上げていきました。

この設計段階でクリアすべきミッションは3つです。1つ目は「文化の違い」です。
米国のCylance社に確認が必要となる部分も数多くあり、メールや電話会議などで随時Cylance社への問い合わせを行うのですが、この時ほど日本とアメリカの文化の違いや、製品連携の難しさを感じたことはありませんでした。時差や文化の違いから、Cylance社からの連絡が届くまでに時間が掛かることも少なくありません。「担当者がサマーバケーションに入っているので、休み明けまで回答が出来ません」という一次回答が来たときには、大きな文化の違いを実感いたしました。（慌てて先方の上司に別の人間のアサインを依頼、事なきを得ました）

2つ目は「連携による整合性」です。
OEM製品と連携する時には、その製品のバージョンアップにより設計に影響が出る場合があるということも、開発を進めていく上で注意しました。そのためにCylancePROTECTの仕様変更の影響を極力受けないよう設計するだけでなく、Cylance社と会社同士の連携を深め、お互いのロードマップについて共有を行い双方でより良い製品となるように協議、工夫を重ねました。

最後は「ユーザー様にベストな状態で提供する」ことです。
プロテクトキャットはお客様から期待されている機能であるために、市場動向・お客様の声を素早くキャッチし、製品に取りこんでいくことにも苦労しました。開発の終盤に入り、検証もほぼ終わろうかという時期であっても、商談やご利用のお客様の声を踏まえて追加仕様が決まる場合ありました。メンバーからは「このタイミングで!?」という本音が出た時もありましたが、お客様にベストを届けると考えた時に入れるべきだとチーム一眼となりプロテクトキャットを作り上げていきました。

▲困難な状況でも結束力強く乗り越えてきたプロジェクトメンバー

ネットワーク構成によらないマルウェア対策を実現

Ver.8.4.0.0のプロテクトキャット機能強化では様々な機能追加をしておりますが、中でもお届けしたい機能が、先程のインターネット非接続環境下におけるマルウェア対策の実現です。

これにより、社内の端末をインターネットなどの外部ネットワークから切り離しているネットワーク分離環境でもプロテクトキャットをご活用いただけるようになりました。以前のバージョン（Ver.8.3.3.0）では、CylancePROTECTを導入する端末がインターネットに接続でき、検知した脅威の情報を送る必要がありました。Ver.8.4.0.0からはCylancePROTECTで検知した脅威をインターネットではなくLanScope Cat経由で収集するようにしています。これによりインターネット接続・非接続によらずマルウェアの検知・対策が行えるようになりました。

また、Ver.8.3.3.0のプロテクトキャットではWebコンソール上に表示している脅威を検知した時刻と、実際にCylancePROTECTが脅威を検知した時刻に差異が発生する場合がありました。これはCylanceのクラウドサービスで情報を収集した時刻を検知時刻としていたためです。しかしVer.8.4.0.0でクライアント連携を行ったことにより、CylancePROTECTが脅威を検知した時刻をLanScope Catが正確に把握できるようになり、脅威を検知した周辺時刻の操作ログから、脅威の流入した経路をより正確に特定できます。また、CylancePROTECTが脅威を検知した際にLanScope Catからアラームメールを送信できるようにし、管理者様が脅威が流入しようとした事に迅速に気づけるようになります。

他にもVer.8.4.0.0では、検知された脅威についてその現在の状態を一覧で確認できたり、CylancePROTECTの全社のインストール状況を把握できたりと、プロテクトキャットを最大限活用していただくために、様々な機能強化を行っています。

▲バグゼロを目指して開発します！

 
この先もプロテクトキャットはCylancePROTECTとの更なる連携強化を進めていく予定です。まだまだ進化していくプロテクトキャットにご期待いただくとともに、Ver.8.4.0.0で使いやすくなったプロテクトキャットをぜひご活用ください。

＜プロテクトキャット情報＞ プロテクトキャットの製品情報はこちら
＜LanScope Cat Ver.8.4.0.0情報＞最新バージョンVer.8.4.0.0の全貌はこちら

※本内容に記載されている内容は公開日当時の情報です

この記事を書いた人
佐島　悠司
2012年入社。主にLanScope Catの開発に従事し、Ver.8.0.0.0以降は機能リーダーとして様々な機能を担当。趣味は映画鑑賞でホラーやファンタジーがメイン。