AIアンチウイルスによる
エンドポイントセキュリティ強化と 運用負荷の軽減を実現

会社名檜垣造船株式会社

製品
会社規模
- 名
事業内容
各種船舶の設計開発・建造・修理
業種
製造
URL
https://www.higaki.co.jp/
  • マルウェア・ランサムウェア対策
  • 管理工数削減
選定ポイント
高いマルウェア検知率、IT資産管理ツールとの連携
IT資産管理とアンチウイルス、MDMを各5製品検討。候補の中でも、高い検知率を誇るCylancePROTECTと、PC・スマホ管理のLANSCOPE エンドポイントマネージャークラウド版との連携が決め手となった。
導入の効果
日々の検知状況を確認する運用負荷の軽減
検知後のアクションについても事前に設定をしておけば隔離されるため、管理者側で検知のたびにアクションが発生することなく、管理者の運用負荷も軽減されている。

1951年(昭和26年)の創業以来、700隻を越える船舶の建造実績を有する檜垣造船。同社は、業務プロセスのデジタル化を進める中で、IT資産管理やエンドポイントセキュリティ強化といった課題を抱えていた。そこで、AIを活用した次世代のアンチウイルス「BlackBerryProtect※1」と、IT資産管理・MDM(モバイルデバイス管理)ソリューションである「LanScope An」を導入した。導入前の課題や選定の経緯、導入効果などについて、林 由紀子 氏、吉井 美佳 氏に話を聞いた。

IT資産管理とエンドポイントセキュリティ、
管理者負荷に課題

時代のニーズに合った船舶の建造を通じ、社会に貢献するを社是に掲げる檜垣造船は、アジアやインド洋など日本近海区域に就航する近海船を中心に、1万トン前後の船舶建造に強みを持つ。

同社は、業務プロセスに捺印や紙が多く残っており、システム化、デジタル化が喫緊の課題だった。そこで、3年前のイントラネットの整備を皮切りに、順次、業務プロセスのデジタル化を進めてきた。

林 氏はデジタル化の推進にあたり大きく3つの課題があったと述べる。1つめは、PCやスマホなどの会社支給のエンドポイント管理だ。「PCは全社で1人1台支給されており、IT資産管理やセキュリティの仕組みをどう構築していくか」という課題だ。

同社では、これまでIT資産管理はアナログでの管理となっていたため、

「本社と各拠点のPC管理は、端末のアップデートが適用されているかなど、担当者が現地に行って確認やサポートをする必要があった」

と林 氏は話す。また、ITサポートも遠隔から行うことができないなど機能面での不満もあったという。

2つめが、エンドポイントのセキュリティ強化だ。マルウェア感染などから設計データなどの重要情報を保護する必要があるが、 従来のパターンマッチング型のアンチウィルスでは検知率が十分とはいえない状況があった。そこで、今後ますます高まる未知のマルウェアなどの脅威に備えていく必要があった。

そして3つめの課題が、「導入しやすく、運用しやすい」仕組みの必要性だ。専門的なスキルや知識がなくても運用しやすい、使い勝手の良いツールが求められたのだ。

AIを活用した高い検知率を誇る「BlackBerryProtect※1」とPC・スマホが一元管理できる「LanScope An」が連携可能な点が決め手

IT資産管理ツールとエンドポイントセキュリティツールの選定は、約2年前から開始された。林 氏によると、「当初、IT資産管理とアンチウィルス、MDMを別々に検討していた」そうだ。そして、クラウドで提供されるサービスに絞って検討を行った結果、それぞれ、計5製品ほどが候補にのぼった。

「候補の中でも、MOTEXのBlackBerryProtect※1は、PC・スマホの一元管理ができるLanScope Anと連携できる点が大きなアドバンテージとなりました」(林 氏)。

機能面ではIT資産管理ツールとしてのLanScope Anの管理のしやすさや、機能の拡張性など長く使える製品設計が評価された。
そしてAIアンチウイルスBlackBerryProtect※1についても、

「パターンマッチング型とは異なる、AIを用いた高い検知率の製品だということがわかり、今後安心して運用できると考えた」

と林 氏は話す。
操作性の高さも決め手の一つだ。管理画面には脅威が検知されたときのアラートが表示され、「検知状況がグラフ化されていて分かりやすく、また検知したマルウェアが他社製品でどの程度検知されているかなど、詳細情報がワンクリックで閲覧できる」という。また情報が階層化され、クリック一つで必要な情報が閲覧できる点も視認性が高いと評価した。
BlackBerryProtect※1とLanScope Anが連携可能な点もポイントとなり、2020年8月に導入が決定した。

マルウェア検知率の高さと日々の検知状況を確認する運用負荷の軽減

導入決定から本稼働までは約1ヶ月間で、各部署から数台を選定しテスト導入を行い、全社展開へと進めていった。テスト導入では、それまで利用していたアンチウイルス製品とマルウェア検知率の比較を行った。この点について吉井 氏は、

「BlackBerryProtect※1は、既存ツールが検知できなかったマルウェアを検知し、検知した検体数には30近くの差があった」

と話す。

テストを経た全社導入はスムーズに進んだという。導入作業はPCを利用する社員自身に行ってもらうため、システムに抵抗がある人もいたが、事前に操作手順を案内した上で、PCへの導入が完了したかを管理者がコンソール画面で確認していった。
導入後は過剰に検知されたアプリケーションを1件ずつ確認しながらホワイトリスト化する作業を行った。
現在は会社支給のWindows端末の約130台が管理対象となっている。日常的な運用については、管理者3名体制でBlackBerryProtect※1のコンソール画面から、ウイルス検知状況のサマリーを確認している。初期設定がしっかりと行われていれば、日々のサマリー確認業務にはほとんど時間がかからないという。

BlackBerryProtect※1のマルウェア検知に対する信頼は高く、安心して任せていると林 氏はいう。検知後のアクションについてもあらかじめ設定をしておけば隔離されるため「管理者側で検知のたびにアクションが発生することなく、管理者の運用負荷も軽減されている。
またLanScope Anの導入効果については、IT資産の管理状況が可視化された点をあげた。

「コンソール画面からデバイスの利用状況やインストールされたソフトウェアの状況が可視化され、必要なときに必要な情報を確認することができるようになった」(林 氏)

またLanScope Anについては、デバイスのアラート確認をメインに運用している状況だと説明した。
また運用を行うなかで生じる不明点については、MOTEXのサポートに問い合わせを行っているがオペレーターの対応が早く、丁寧なレスポンスに満足していると林 氏はいう。

吉井 氏はMOTEXのサポートサイトについて

「わからないことがあったときに、キーワード検索で知りたい情報を検索することができるため、知りたい情報を探すときに重宝している」

という。

ログ管理を行いBlackBerryProtect※1とLanScope Anを連携させることでマルウェア検知後の原因特定の効率化を図る

今後については、当初の構想であったログ管理を行うよう準備を進めていきたいと林 氏は話す。また、USBメモリーなどの外部デバイスの制御機能や、PCのログイン・ログオフのデータを用いた勤怠状況の可視化など、より活用できる環境を整備していきたいという。

MOTEXへの要望について、林氏は機能やユースケースについて、日々、勉強しながら運用している状況だとした上で、一般の社員向けにユースケースなどの情報を提供してもらえれば、

「全社的な業務改善の取り組みにもつながっていくことが期待される」

と述べた。

また、今後もセキュリティ面での対応を強化していきたいと考えており、

「勉強会やオンラインセミナーなどの機会を通じて最新動向や他社事例などを学び、社員に還元していきたい」

と抱負を述べてくれた。

吉井 氏は

「実際に運用していく中で、BlackBerryProtect※1とLanScope Anの使い勝手の良さを実感している」

と述べた。今後はWindowsの操作ログの取得を行い、BlackBerryProtect※1と連携させることで、マルウェア検知後の原因特定の効率化など、活用の幅を拡げていきたいという。

※1 旧製品名:CylancePROTECT

※本事例は2021年3月取材当時の内容です。

製品ページを見る