1. LANSCOPE トップ
  2. 導入事例
  3. 導入事例/ユーザーの声|BXゆとりフォーム株式会社

導入事例CASE

ランサムウェアなどの脅威からエンドポイントを保護する
セキュリティ対策強化と管理者負荷の軽減に貢献

BXゆとりフォーム株式会社 様

BXゆとりフォーム株式会社 様
設立
1997年4月1日
従業員数
235名(2021年4月時点)
業種
建設業
URL
https://www.yutoriform.co.jp/
CL数
550台

文化シヤッター株式会社のグループ企業として、1997年にリフォーム専門会社として創業したBXゆとりフォーム株式会社。同社では、顧客情報などの重要情報を守るために、エンドポイントセキュリティの強化が課題であった。そこでAIアンチウイルス「CylancePROTECT」と、AIアンチウイルスに統合された“防御”にフォーカスした運用負荷の少ないEDRとして「CylanceOPTICS」を導入した。また、IT資産管理ツールとしてエムオーテックスが提供する統合エンドポイント管理「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー)」を導入していたため、エンドポイントマネージャーとCylancePROTECTの連携も行っている。導入の経緯や効果などについて、同社 管理統括部 課長代理の堀江 聡 氏と同係長の高杉 実 氏に話を聞いた。

導入の経緯:新たな脅威への対策とPC動作への影響が少ないアンチウイルスを検討

BXゆとりフォームは、首都圏を中心に40万件以上の施工実績があり、東京・千葉・神奈川・埼玉に14拠点を構えるリフォーム専門会社である。同社のシステム管理は堀江氏、高杉氏の2名が担当しており、社内のサーバーの管理や、従業員が使用するPC・スマホなどのIT機器の調達から運用管理などまで幅広い業務を担っている。

同社では、ランサムウェアによって従業員のPCが暗号化される事案が発生していた。即時ネットワークから切り離したことで情報漏洩などの被害はなかったが、顧客情報を扱っているため、エンドポイントセキュリティの強化は喫緊の課題になったと高杉氏は振り返る。
「従来のパターンマッチング型のアンチウイルスソフトでは、日々変化する未知のマルウェアを検知できないことが不安だった。」(高杉氏)

また、高杉氏はパターンマッチング型アンチウイルスソフトを使用していた時の課題として、パターンファイルの更新作業を挙げた。日中にパターンファイルの更新とフルスキャンが入るためパソコンの動作が重くなり、業務に支障をきたすことが続いていたという。実際に、営業担当者がお客様に提出する見積書を至急で作成したいタイミングでフルスキャンが行われていたケースもあり、業務に支障が出てしまうことがあったという。こういった際は、手動でフルスキャンを止め、業務に支障のないタイミングで再度手動でフルスキャンを行うといった措置を取っていた。

このような背景があり、マルウェアの検知率が高く、さらにPCにかかる負荷が少ないアンチウイルスソフトが求められていた。

選定のポイント:マルウェア検知率の高さやPCへの負荷の少なさ、そして
エンドポイントマネージャーと連携してマルウェア流入原因を調査できる点が決め手に

製品選定に向けて、CylancePROTECTとパターンマッチング型アンチウイルスソフトの体験版導入が行われたが、「弊社では古い環境で作成した業務ツールが動いているため、アンチウイルスが基幹システムを”悪意あるソフトウェア”と判定しないか、相性を見たかった」と、高杉氏は体験版での検証目的を述べた。

全体の20%程度のPCを対象に体験版を導入したところ、パターンマッチング型のアンチウイルスソフトに比べてCylancePROTECTはマルウェアの検知率が高かった。また、同社で既に導入していたIT資産管理ツールのエンドポイントマネージャーと連携することで、万が一マルウェアに感染してしまった際に、エンドポイントマネージャーで収集しているログを活用して原因分析ができる点もポイントとなり、CylancePROTECTの採用に至った。

堀江氏は、体験版を通じて「マルウェアの検知率が高く、パターンマッチング型のアンチウイルスでは検知できなかったファイルが検出された点がポイントだった」と語った。

また、CylanceOPTICSについては、 CylancePROTECT導入から数年が経ち、コロナ禍によってテレワークなどで従業員が社外で働く機会が増えたことから、CylancePROTECTとCylanceOPTICSの組み合わせにより、マルウェアへの事前・事後対策を強化することを目的に導入が進められた。

経営層の承認については、「社会的にランサムウェアなどによる被害事例が増えてきた時期でもあったため、金銭的被害やブランド毀損といった被害を未然に防ぐことが大切だという点を説明し、理解を得た」と堀江氏は振り返る。

インストール作業は、エンドポイントマネージャーのサイレントインストール機能を活用したため、端末を利用している従業員らの作業はなく、スムーズに実施された。

導入の効果:Emotet被害を“ゼロ”に抑えた防御力、そして管理者の工数も1/20に激減

セキュリティポリシーについては、「検知モードと隔離モードで複数のポリシーを作成した」と高杉氏は話す。基幹業務システムなどが稼働するサーバー群に対しては「業務が止まらないよう、比較的緩やかなポリシー設定とし、クライアントPCに対しては、厳格なポリシー設定とするよう調整を行った」ということだ。

導入効果について、堀江氏は「検知のアラート通知があったときに、即座に対応が可能になった」と話す。パターンマッチング型のアンチウイルスでは事後に気づくケースもあったが、CylancePROTECT導入後は検知から対応までがシームレスでスピーディになったということだ。

また、導入後に猛威を振るったEmotetに対しても、しっかりと検知して防御できていたため、「導入してから感染してしまったことは1回もなく、弊社にもなりすましメールが飛んできたことがあるものの、CylancePROTECTが検知し、動作前に止められたので実害はなかった」と高杉氏は話した。

管理統括部 係長 高杉 実 氏
管理統括部 係長 高杉 実 氏

運用の負荷については、「これまでは週に1回程度、定期的に管理コンソールを開いて検知状況や、パッチ適用の有無を確認していたが、CylancePROTECT導入後は、気になったことがあるタイミングで見に行けばよく、管理者の負荷は軽減されている」と高杉氏は話す。これは、実際の対応時間にして「1回1時間で月4〜5時間相当だったものが、1ヵ月に10分〜15分程度に減っている」とのことだ。パターンファイルの更新を確認する作業も不要になるので、管理者としては大きな工数削減になったという。

加えて、堀江氏は、ユーザー視点からクライアントPCの動作が軽くなった点も挙げた。日中のスキャンがないことで「動作が遅い」と社員から問い合わせや相談が来ることもなくなったということだ。

今後の展望:従業員のリテラシー向上を目的とした教育・情報発信の実施を検討

同社では現在、業務に必要なアプリケーションは社員の判断でインストールを実施しているが、昨今は有用なアプリケーションと抱き合せで悪意のあるアプリケーションをインストールさせようとする事例などもあることから、「アプリケーションをインストールする際の注意点など、従業員のセキュリティリテラシー向上のための教育と情報発信を、管理者側から行っていくことも今後の課題の一つになるだろう」と高杉氏は話した。

その上で、エムオーテックスに期待したい役割として、「さらに製品間の連携を強化して、管理者の運用負荷を軽減し、情シス担当者が本業に注力できるような環境づくりにご協力をいただきたい」と高杉氏は述べた。

堀江氏は「今後も新たな脅威が出現してくると思うが、その際にも管理者が負担を感じずに対策・対応できるよう、継続的なサポートをお願いしたい」と締めくくった。

※本事例は2023年2月取材当時の内容です。

導入事例一覧に戻る