関連資料

統合型エンドポイントマネジメント「LanScope Cat」の機能をご紹介
LanScope Cat カタログ

関連ページ

「MOTEX Days 2018」レポート

「この問題、他社はどんなふうに解決しているんだろう」－－
2019年10月16日に開催された『MOTEX DAYS 2019 ユーザー事例発表会』では、株式会社メルカリの成田氏による基調講演やLanScopeのユーザー企業が自らの経験を発表し、セキュリティ対策に関する貴重なノウハウを共有する場となりました。ここではその一部をご紹介します。

情シス互助会で実感、「情報をたぐり寄せるには、まず情報発信を」

ベンダー主導からユーザー主導の情報システムへ－－
メルカリでIT戦略室長を務める成田敏博氏によると、今、情報システムを巡る力学は大きく変わろうとしている。

成田氏は『情シス間におけるユーザーコミュニティのいま』と題する基調講演において、メルカリやDeNA、クックパッドといったインターネット企業の情報システム担当者らが『情シス互助会』というコミュニティを形成し、長らく門外不出だった知恵を出し合い、情報交換を行っていることを紹介した。

情シス互助会は、当時クックパッドの情報システムを担当していた中野仁氏が、次世代の社内システムに向けた情報システム部のあり方を模索することを目的として立ち上げた。自分が悩んでいることは、他の情報システム部も悩んでいるかもしれない。社内システムという非競争領域なのだから、一人であれこれ思い悩むよりも率直に情報交換を行い、協力した方がお得だ－－
そんな背景を踏まえ、Slack上でさまざまなトピックに関して率直に情報交換を行っている。

「これってどうやってますか？」とポストすると、早ければ数分後にいろんな会社が「うちはこうしてます」「この製品いいですよ」と情報交換が始まるが、「情報をたぐり寄せるには秘訣があります。それは、まず自分が情報を発信することです」（成田氏）
そして今後もこの傾向はますます加速するだろうとし、ぜひ少しずつでもいいので自ら情報を発信し、情報を得てほしいと会場に呼びかけた。

「私はこうして課題に取り組んだ」ユーザー企業6社の生の声

MOTEX DAYS 2019 ユーザー事例発表会では続けて、金融やスポーツ用品販売、テクノロジーなど、さまざまな業種から、ユーザー企業6社の情シス担当者が登壇した。まさに成田氏がいう『ユーザーからの情報発信』だ。
兼任で、あるいは一人情シスで回さなければならない厳しい状況の中、MOTEXのソリューションを活用し、外部脅威対策や内部犯行対策、あるいはモバイル管理や働き方改革にどのように取り組み、課題を解決したか、生の声を聞くことのできる貴重な機会となった。

漏れてくるウイルスに右往左往する前にできることがある
－－九電ビジネスソリューションズの実体験

九電ビジネスソリューションズの上級セキュリティプロフェッショナル課長、堂領輝昌氏もまた、自らの経験を踏まえて情報発信を行っている1人だ。サイバー犯罪が深刻な問題となるずっと以前からセキュリティの領域に携わってきた堂領氏の目から見て、AI技術を搭載した『CylancePROTECT』、そしてその技術をLanScopeに搭載した『プロテクトキャット』は、「半世紀に一度の製品、人類の歴史で最強のウイルス対策製品だと断言できます」という。

堂領氏は何の根拠もなく言っているわけではない。自社のセキュリティ対策を検討する立場として、既知のウイルス500種類と未知のウイルス40種類を対象に、CylancePROTECT/プロテクトキャットと従来型のウイルス対策ソフトの比較検証を17ヵ月間かけて行った。「CylancePROTECT/プロテクトキャットは既知のウイルスについては100％、未知のウイルスは97.5％検知しました。見たことがない衝撃の数字だったので、カタログに書いてある数値は本当だったんだとびっくりしました」（堂領氏）

堂領氏はさらに、「ぽたぽた漏れてくるウイルスを担当者が苦労しながらEDRなどで検知するよりも、一番上流でウイルスを止めるというアプローチが大事です」とし、それを実現するのがCylancePROTECT/プロテクトキャットだとした。警備員を増やす前に、家の鍵を強化する方が確実だし、順当だというわけだ。

SSL化が進む中、境界部分でトラフィックを確認する境界防御製品の有効性が薄れていることからも、エンドポイントの保護を問い直す必要があるという。一生懸命仕事をしようとするあまり、攻撃メールを開いてしまった社員に注意を呼びかける以前に、「一番前の工程でウイルスを見つけられる製品があるのだから、ぜひそういった製品を目利きして選んでください」と呼びかけた。

MOTEX自身がユーザーとして実感した、「凡人でも効果を発揮するセキュリティ」

次に、MOTEXのカスタマー戦略課課長を務めつつ、同社のCSIRTの一員としてセキュリティも担当する丸山悠介が、ユーザーの立場からなぜCylancePROTECTを選んだかを説明した。

世の中、セキュリティ担当者が十分にいるなどという企業はおそらく存在しないだろう。ユーザー事例発表会に登場した他の企業もそうだが、兼任で、時には『1人情シス』体制で、他のタスクと両立させながらセキュリティ対策に取り組んでいる。MOTEXも例外ではない。そんな中では、「現実論として、少ないリソースでどう立ち回っていくかが重要でした。ですからAI製品のように使えるものがあればうまく使って省力化、最適化していく必要がありました」と丸山は振り返った。

世の中では『多層防御』がトレンドとなっている。だが「『これをやればOK』という銀の弾丸はありません。そこで、やはりエンドポイントに投資しようと言う結論に落ち着きました」（丸山）
そこで選択したのがCylancePROTECTだ。堂領氏と同様に、自分自身の手で検証を行ってその効果を実感した上で導入を決定した。他に、パロアルトネットワークスのゲートウェイ製品と、やはりAI技術を生かした『Darktrace』を導入し、「普段とは違う宛先に通信が飛ぶとアラートを飛ばしてくれるので、それを元に、LanScope Catで何が起きたのかを洗っていくという、シンプルな形で対策を実現しています」と説明した。

実際、水際でCylancePROTECTがウイルスを検知したケースもあったという。LanScope Catを活用し、「その他の端末は大丈夫か」「流入経路は何か」を数クリックで確認することもできた。

丸山は、「守る側のリソース、スキルが限定的な中では、止められるものがあるのならそこで止めておいて、すり抜けたものに対処する方が、運用が回るかなと思っています」と、現実に即した対策を呼びかけた。そして、上級者にしか使いこなせない「匠のおもちゃ」ではなく、セキュリティ専門家以外の、凡人でも運用効果を発揮できるセキュリティこそが求められているとした。

セキュリティと生産性の両立に向け、オーケストレーションを実現する『Syncpit』

代表取締役社長の河之口達也が述べるとおり、MOTEXは、セキュリティと生産性・利便性を両立させる『セキュアプロダクティビティ』というミッションを掲げている。MOTEXのマーケティング本部本部長、池田淳は、このビジョンの実現に向けたロードマップを紹介した。

池田は「セキュアプロダクティビティとは、企業が本来やるべきことに専念できる環境を目指すものです」と述べ、そこには、リスクやコストといったマイナス要素をゼロに近づけていく側面と、働き方改革やバックオフィス業務の再定義を通じてスピード感あるビジネスを実現していくプラスの要素を伸ばしていく側面があると説明した。

MOTEXではこれを実現するため、長年にわたって培ってきたエンドポイント管理に加え、社内外との情報の流通を最適化するオーケストレーション、そして独自のAIプラットフォームという3つの分野に注力し、投資していくという。このうちオーケストレーションを実現する新製品としてリリースした『Syncpit』は、LanScope Anとの連携はもちろん、ChatworkやLINE WORKS、Microsoft Teams、Slackといったビジネスチャットとの連携を進めている。

例えば、「会社支給のスマートフォンをなくしてしまったのでどうしたらいいか」といったさまざまな問い合わせへの対応を、チャットボットに問いかけ、解決していく流れを自動化し、「ユーザーが自己解決できる環境作りを進めていきます」（池田）
情報システム、労務、経費精算といった分野で約150種類のワークフローを組み上げ、プリセットした状態で提供する計画だ。こうして「もっともっと顧客のみなさんの役に立つようなツールとAIを出していきます」と宣言した。

LanScope Cat カタログ

統合型エンドポイントマネジメント「LanScope Cat」の機能をご紹介

資料ダウンロード(無料)