Tシャツやポロシャツ、バッグなど、無地のウェアアイテムの製造とプリント加工までを一貫して行う「プリンタブルウェア」の企画/製造/販売メーカーであるトムス株式会社。顧客から預かるプリント加工データをはじめ、重要な業務データの保護や、受発注システムなど基幹システムの安定稼働のため、マルウェア対策をはじめとするセキュリティ対策の強化を推進している。エンドポイント対策強化には、業界最高峰のAIアンチウイルスに運用サービスが組み合わされた「BlackBerry Protect Managed Service for LanScope」を導入した。サービス選定の経緯や導入効果などについて、奥村氏と金山氏に話を聞いた。
Tシャツやポロシャツ、バッグなど、無地のウェアアイテムの製造とプリント加工までを一貫して行う「プリンタブルウェア」の企画/製造/販売メーカーであるトムス株式会社。海外で製造し国内の倉庫で在庫を保有することで、顧客が必要なときに必要な数だけ注文を行うことが可能となり在庫リスク低減を実現した。
企画・製造も行っている同社には、顧客から預かる重要なデータがある。奥村氏は
「プリントの画像データには著作権があるものや、公表前のデザインなどが含まれるため、外部に漏えいすると非常に深刻な影響を及ぼす」
と述べ、重要なビジネスデータの保護は大きなテーマであると説明した。
また、同社はオンラインで注文を受けており、受発注管理はシステム化されている。「繁忙期には1日に数千件にもなる」受注にかかるシステムの安定稼働も「ビジネスを止めない」ためには重要な課題だ。同社はこれまで、ファイアウォールをはじめとする様々なセキュリティ機能が統合されたUTM(統合脅威管理)をゲートウェイに設置し、また外出機会の多い営業担当者のPCをシンクライアント化するなどのセキュリティ強化、情報漏えい対策に努めてきた。そして次のステップとして、既存エンドポイント製品が抱える多くの課題を解決するため、新たなエンドポイント製品を検討することとなった。
「それまで利用してきたエンドポイントセキュリティ製品の保守切れのタイミングが迫っており、PCの動作が重くなることや、ファイアウォールの作動により業務が止まるなど機能面での不満もあったことから、新たな製品を選定することにしました」(奥村氏)。
新しいエンドポイント製品の選定は、2020年3月から4月にかけて行われた。既存製品のライセンス期限を迎える2020年5月切り替えを目標と設定し、選定は「BlackBerry Protect Maneged Service for LanScope」と他社競合製品の2つを軸に進められた。
導入の窓口を担当した金山氏は、「BlackBerry Protect Managed Service for LanScope」を高く評価するポイントとして「マルウェア検知率が99%※と精度が高い点」に加え「すぐに導入可能な点」と「現状のエンドポイント製品との共存が可能な点」を挙げた。
特に、選定の決め手となったのは「AIで検知するため、定義ファイルが必要ない点」だ。
コロナ禍によって多くの拠点で在宅勤務が開始され、VPNを使った社内ネットワークへのリモートアクセスも増えた。こうした状況下で、「定義ファイルを安定的に配布する運用にはネットワーク網に不安があった」という。その点、「BlackBerry Protect Managed Service for LanScope」は定義ファイルを更新する必要がないためネットワーク負荷を考慮する必要がなく、かつAIによるマルウェア検知に対しては検知率と精度の高さに期待ができたと金山氏は話す。
また既存エンドポイント製品との共存については
「サーバを含め、450を超える対象機器に対して、既存製品のアンインストールと新製品のインストールを全て完了するには、1カ月弱では時間的な余裕がなくリスクも大きかった。そこで、既存製品と共存できる点は選定する上で大きなポイントでした」
と話す。(金山氏)。
他社競合製品と比べて、定義ファイルの更新が必要なく「AIで未知のマルウェアに対し高い精度で検知可能でありセキュリティ強化に寄与できる点」と、「クラウド製品のためエンドポイント用のサーバ構築や運用が不要であり管理・作業時間の削減という点」で経営層の理解を得ることができた。
※2018 NSS Labs Advanced Endpoint Protection Test結果より
「BlackBerry Protect Managed Service for LanScope」の導入は概ねスムーズだった。
「導入時にノートPCで採用しているシンクライアント製品との相性により、インストール時にいくつか技術的な問題が発生した。しかしMOTEXの手厚いサポートがあったため、大きな障害とはならず導入は比較的スムーズに進んだ」
と金山氏は話す。
また、サーバーについても
「物理サーバが約50台、仮想サーバを含めると100台以上への導入が必要だったが、ほぼ問題が起こることなく導入が完了できた」
ことは驚きだったと奥村氏は言う。
現在のところ、運用は金山氏が担当しており、コンソール画面から管理対象機器の状況を確認している。
「不審なアラートが上がっていないか、週に1回程度コンソールを確認しています。管理画面では、検知内容をBlackBerry Protectがスコアリングしてくれるため、問題の切り分けなどにかかる業務負荷はほとんどありません。BlackBerry Protectの判定がグレーなソフトウェアについては私が判断を下しますが、そういった作業も月に1~2回程度といった状況です。」(金山氏)。
また、既存製品とは異なり業務に支障をきたすこともなくPCの動作も軽快なため、安定して稼働する点は大きな評価ポイントだ。奥村氏は、「BlackBerry Protect Managed Service for LanScope」の導入効果について、運用負荷軽減による作業時間の削減効果を挙げる。
「既存製品では『パソコンの動作が重い』など、ユーザーからの問い合わせに情シス部門で対応することが毎月数件程度ありました。1件あたりの対応時間は、平均で30分〜1時間ほどなので、1カ月だと数時間の作業時間削減効果があったことになります。またユーザー側では、問題が解決するまで業務が停止することが多かったが、そうしたロスがなくなったことも大きな効果です」(奥村氏)。
さらに、金山氏は「定義ファイルの管理を心配する必要がない点」で安心感を強調する。「未知のマルウェアが出現しても、最新の定義ファイル配布を心配する必要がありません。AIによる検知では未知・既知にかかわらず一定のプロセスによって公正に正しく判定される点」というのがその理由だ。
同社のテレワーク実施状況については、4月の2週目頃から多くの拠点で在宅勤務ができる状況に移行した。6月からは現場業務が残る倉庫兼加工工場を除き
「本社を含む各営業拠点は在宅勤務を基本に、各チームとも出社率が50%を超えないよう最低限の出社を継続している」
状態だと奥村氏は説明する。
多くの従業員が在宅勤務に切り替わったことで遠隔サポートがメインとなってきており、問題の切り分けなどの運用負荷軽減にも「 LANSCOPE サイバープロテクション 」は寄与している。
特に「BlackBerry Protectの挙動が安定している事で、エンドポイント製品に起因する障害がなくなり、結果としてトラブル対応に関連する一連のサポート業務の必要がなくなった点」が負担軽減につながっている。また増加するセキュリティリスクに対しても、「BlackBerry Protect Managed Service for LanScope」によってエンドポイント対策が強化できたことは安心できるポイントだと金山氏は話す。
今後の方針としてはネットワークセキュリティ対策をはじめ、権限、認証といったID管理のポリシー策定など情報セキュリティ全般の強化を推進していくとのこと。
最後に「BlackBerry Protect Managed Service for LanScope」に対しては、AIアンチウイルスとしてさらにマルウェア検知の精度を高めていって欲しいと金山氏はリクエストした。
またMOTEXに対しては、
「製品は導入して終わりではない」とした上で、「引き続き運用面での手厚いサポート・アドバイスを今後も協力していただきたい」
と奥村氏は述べた。
※本事例は2020年10月取材当時の内容です。