株式会社インブルーミー 様
2001年9月に設立され、インド産の良質なヘナ(染料の原料となる植物)の輸入・製造・販売をはじめとした、化粧品および原材料の輸出入業務および仕入・製造・販売を手がける株式会社インブルーミー。同社は、昨今高まるサイバー攻撃の脅威に対し、未知のウイルス(マルウェア)への対策を含めたエンドポイントセキュリティの強化を課題としており、AIアンチウイルス「Deep Instinct」の導入を決定した。導入の経緯や効果などについて、同社 情報システム部 部長の水正 貴彦 氏に話を聞いた。
札幌に本社を構えるインブルーミーは、現在20名の従業員が在籍している。情報システム部の水正氏は、いわゆる「ひとり情シス」として、サーバーや従業員が使用するPC端末の管理などといった情報システム回りの業務を担当している。
同社はエンドポイントのサイバーセキュリティ対策について、これまではパターンマッチング型(シグネチャ型)のアンチウイルス製品を利用していた。しかし、昨今サイバー攻撃の手法が急速に変化していることもあり、未知の脅威をはじめとする多様化するセキュリティリスクには、従来型のパターンマッチング型のアンチウイルスでは対応しきれないのではないかという課題を感じ、強化を検討していた。
また、このようにサイバーセキュリティの強化を検討しはじめた背景には、働く環境の変化もあるという。「現在はコロナ禍が落ち着き、コロナ禍以前のようなオフィスワークに戻ってきているが、弊社には在宅勤務の制度もあり、拠点である札幌の他に東京で在宅勤務をしている従業員もいるため、その従業員のPC端末のセキュリティを守る必要があった」と水正氏は述べる。
水正氏は、ウイルス対策強化に向けた情報収集を行う中で、エムオーテックスが主催するセミナーに参加して「Deep Instinct」を知り、デモンストレーションを見たという。「実際にウイルスが仕込まれたファイルをDeep Instinctが検知・防御するデモを見て、パターンマッチング型のウイルス対策ソフトでは対応しきれない、未知の脅威にも対応できそうだと感じた」と振り返る。
導入前の体験版で行った検証では、Deep Instinctが検知したファイルを確認しながら、同社のポリシーに合わせて問題がないファイルは許可するチューニング作業を行ったという。
導入後は、日々管理コンソールのダッシュボードで検知状況を確認し、必要に応じてポリシー設定の更新を行っているという。「パターンマッチング型とは異なり軽微なスクリプトは日々検知されているのでポリシー設定の更新を行っている。検知されたものを判断することで安全と生産性の両立が出来ている。」(水正氏)
また、Deep Instinctのレポート機能を活用し、毎週検知状況の確認をしている。出力されるレポートはそのまま社内報告資料として活用できる程度の十分な情報量があり、書式も整っていて非常に使いやすいという。
導入効果について、水正氏は「本番環境で重大なリスクが発見されたケースは今のところない」としたうえで、「セキュリティ強化に役立っていると感じている」と話した。
「システム管理者として、さまざまなスクリプトやプログラムを動かすことがある。Deep Instinctに検知されたときに、『これは検証用なので許可する』というように、リスクの確認やコントロールが出来ている状態にある」というのがその理由だ。
また、従来利用していたパターンマッチング型のアンチウイルスはサーバーOSには対応していなかったが、Deep InstinctはサーバーOSにも対応しているため、サーバーセキュリティの強化にも寄与している。
さらに、同社では、従業員が利用しているPC端末の資産情報の自動収集や、PC設定の遠隔制御、操作ログ取得が可能なIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入し、Deep Instinctと連携させている。これにより、「Deep Instinctがリスクを検知したときに、その前後の挙動をエンドポイントマネージャーが収集している操作ログから確認することができるようになった。おかげで、情報漏洩などのリスクがあったときに早期に検知し、対応することが可能になる」と水正氏は話した。
また、Deep Instinct導入後の効果として、水正氏は「従来のパターンマッチング型のアンチウイルスに比べてPCの挙動が軽くなった」と話す。運用負荷についても、 Deep Instinctは、ディープラーニングの特許技術を活用した予測脅威防御によって、マルウェアの特徴点を見つけ、実行前に検知・隔離するAIアンチウイルス製品であるため、従来のパターンマッチング型の製品に必要な定期的なスキャンやパターンファイルの更新が不要となり、「導入後は日々の状況を管理コンソールで確認するだけで、ほとんど手間がかかっていない」と、管理者の工数削減にも貢献しているとの見方を示した。
「Deep Instinctによって幅広いリスクに対応できたと感じている。テレワーク環境におけるセキュリティ強化という、これまで課題となっていた部分も強化され、会社全体としてエンドポイントセキュリティが強化されたと評価している。」(水正氏)
エムオーテックスのサポートについては、「導入前のトライアルで、ポリシーの設定やダッシュボードの見方についてサポートしてもらった」とのことで、「運用後も、わからない点をサポートサイトのFAQで調べたり、自分で判断しきれないものはサポートの担当者に相談したりするケースがあることから、サポートチャネルの存在は心強い」と水正氏は述べた。
また、今後については、「Deep Instinctは日々の運用管理が重要だと考えている」と水正氏は話した。「ディープラーニングでマルウェアの特徴をAIが学習するという特性上、検知されたものが即リスクになるとは限らないケースがあるため、日々の運用でリスクになり得るのかそうでないのかをしっかり見ていかないと、Deep Instinctの強みが十分に発揮されないと考える」からだ。前述の通り、管理者の運用負荷が少ないため、問題なく日々の運用がなされており、これを継続していきたいとのことだ。
さらに、Deep Instinctは利用企業がこれからも増えていくと考えられることから、「ユーザー企業同士のコミュニケーションを図るコミュニティやユーザー会などの機会があれば、活用事例を含めた情報交換などが行えるのでありがたい」とも水正氏は話した。
エムオーテックスに期待することとしては「サポートチャネルの存在が『ひとり情シス』には心強く、適切で丁寧なサポートを高く評価しているので、製品を使いこなしていけるよう、これからも引き続きサポートをお願いしたい。そして、弊社としてはさらなるセキュリティ強化につなげていきたい」と述べ、締めくくった。
※本事例は2023年1月取材当時の内容です。