ランサムウェアなどの脅威からエンドポイントを保護する
セキュリティ対策強化と管理者負荷の軽減に貢献

会社名BXゆとりフォーム株式会社

製品
会社規模
100~299名
事業内容
リフォームの設計・施工 及び請負 並びにそれらに関連する事業
業種
建設・不動産
URL
https://www.yutoriform.com/
  • マルウェア・ランサムウェア対策
選定ポイント
マルウェア検知率の高さやマルウェア流入原因を調査できる点
従来のアンチウイルスソフトに比べてCylancePROTECTは検知率が高かった。また、エンドポイントマネージャーとの連携により、万が一マルウェアに感染してしまった際にログを活用して原因分析が可能。
導入の効果
アラート通知により、即座に対応が可能
従来のパターンファイルを使ったアンチウイルスでは感染後に気づくケースもあったが、CylancePROTECT導入後は検知から対応までがシームレスでスピーディになった。
Emotet被害を“ゼロ”に抑えた防御力
Emotetに対してもしっかりと検知して防御できている。導入後に感染したことは1回もなく、弊社にもなりすましメールが飛んできたが、CylancePROTECTが検知し、動作前に止められた。
管理者の工数も1/20に激減
定期的に管理コンソールを開いて検知状況やパッチ適用の有無を確認。対応時間が1回1時間で月4〜5時間相当だったものが、導入後は気になったことがあるタイミングで見に行き、1ヵ月に10分〜15分程度に減っている。

文化シヤッター株式会社のグループ企業として、1997年にリフォーム専門会社として創業したBXゆとりフォーム株式会社。同社では、顧客情報などの重要情報を守るために、エンドポイントセキュリティの強化が課題であった。そこでAIアンチウイルス「CylancePROTECT」と、AIアンチウイルスに統合された“防御”にフォーカスした運用負荷の少ないEDRとして「CylanceOPTICS」を導入した。また、IT資産管理ツールとしてエムオーテックスが提供する統合エンドポイント管理「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー)」を導入していたため、エンドポイントマネージャーとCylancePROTECTの連携も行っている。導入の経緯や効果などについて、同社 管理統括部 課長代理の堀江 聡 氏と同係長の高杉 実 氏に話を聞いた。

導入の経緯:新たな脅威への対策とPC動作への影響が少ないアンチウイルスを検討

BXゆとりフォームは、首都圏を中心に40万件以上の施工実績があり、東京・千葉・神奈川・埼玉に14拠点を構えるリフォーム専門会社である。同社のシステム管理は堀江氏、高杉氏の2名が担当しており、社内のサーバーの管理や、従業員が使用するPC・スマホなどのIT機器の調達から運用管理などまで幅広い業務を担っている。
同社では、ランサムウェアによって従業員のPCが暗号化される事案が発生していた。即時ネットワークから切り離したことで情報漏洩などの被害はなかったが、顧客情報を扱っているため、エンドポイントセキュリティの強化は喫緊の課題になったと高杉氏は振り返る。
「従来のパターンマッチング型のアンチウイルスソフトでは、日々変化する未知のマルウェアを検知できないことが不安だった。」(高杉氏)
また、高杉氏はパターンマッチング型アンチウイルスソフトを使用していた時の課題として、パターンファイルの更新作業を挙げた。日中にパターンファイルの更新とフルスキャンが入るためパソコンの動作が重くなり、業務に支障をきたすことが続いていたという。実際に、営業担当者がお客様に提出する見積書を至急で作成したいタイミングでフルスキャンが行われていたケースもあり、業務に支障が出てしまうことがあったという。こういった際は、手動でフルスキャンを止め、業務に支障のないタイミングで再度手動でフルスキャンを行うといった措置を取っていた。
このような背景があり、マルウェアの検知率が高く、さらにPCにかかる負荷が少ないアンチウイルスソフトが求められていた。

選定のポイント:マルウェア検知率の高さやPCへの負荷の少なさ、そしてエンドポイントマネージャーと連携してマルウェア流入原因を調査できる点が決め手に

製品選定に向けて、CylancePROTECTとパターンマッチング型アンチウイルスソフトの体験版導入が行われたが、「弊社では古い環境で作成した業務ツールが動いているため、アンチウイルスが基幹システムを”悪意あるソフトウェア”と判定しないか、相性を見たかった」と、高杉氏は体験版での検証目的を述べた。

全体の20%程度のPCを対象に体験版を導入したところ、パターンマッチング型のアンチウイルスソフトに比べてCylancePROTECTはマルウェアの検知率が高かった。また、同社で既に導入していたIT資産管理ツールのエンドポイントマネージャーと連携することで、万が一マルウェアに感染してしまった際に、エンドポイントマネージャーで収集しているログを活用して原因分析ができる点もポイントとなり、CylancePROTECTの採用に至った。

堀江氏は、体験版を通じて「マルウェアの検知率が高く、パターンマッチング型のアンチウイルスでは検知できなかったファイルが検出された点がポイントだった」と語った。

また、CylanceOPTICSについては、 CylancePROTECT導入から数年が経ち、コロナ禍によってテレワークなどで従業員が社外で働く機会が増えたことから、CylancePROTECTとCylanceOPTICSの組み合わせにより、マルウェアへの事前・事後対策を強化することを目的に導入が進められた。

経営層の承認については、「社会的にランサムウェアなどによる被害事例が増えてきた時期でもあったため、金銭的被害やブランド毀損といった被害を未然に防ぐことが大切だという点を説明し、理解を得た」と堀江氏は振り返る。
インストール作業は、エンドポイントマネージャーのサイレントインストール機能を活用したため、端末を利用している従業員らの作業はなく、スムーズに実施された。

導入の効果:Emotet被害を“ゼロ”に抑えた防御力、そして管理者の工数も1/20に激減

セキュリティポリシーについては、「検知モードと隔離モードで複数のポリシーを作成した」と高杉氏は話す。基幹業務システムなどが稼働するサーバー群に対しては「業務が止まらないよう、比較的緩やかなポリシー設定とし、クライアントPCに対しては、厳格なポリシー設定とするよう調整を行った」ということだ。
導入効果について、堀江氏は「検知のアラート通知があったときに、即座に対応が可能になった」と話す。パターンマッチング型のアンチウイルスでは事後に気づくケースもあったが、CylancePROTECT導入後は検知から対応までがシームレスでスピーディになったということだ。

管理統括部 係長 高杉 実 氏
管理統括部 係長 高杉 実 氏

また、導入後に猛威を振るったEmotetに対しても、しっかりと検知して防御できていたため、「導入してから感染してしまったことは1回もなく、弊社にもなりすましメールが飛んできたことがあるものの、CylancePROTECTが検知し、動作前に止められたので実害はなかった」と高杉氏は話した。

運用の負荷については、「これまでは週に1回程度、定期的に管理コンソールを開いて検知状況や、パッチ適用の有無を確認していたが、CylancePROTECT導入後は、気になったことがあるタイミングで見に行けばよく、管理者の負荷は軽減されている」と高杉氏は話す。

これは、実際の対応時間にして「1回1時間で月4〜5時間相当だったものが、1ヵ月に10分〜15分程度に減っている」とのことだ。

パターンファイルの更新を確認する作業も不要になるので、管理者としては大きな工数削減になったという。
加えて、堀江氏は、ユーザー視点からクライアントPCの動作が軽くなった点も挙げた。日中のスキャンがないことで「動作が遅い」と社員から問い合わせや相談が来ることもなくなったということだ。

今後の展望:従業員のリテラシー向上を目的とした教育・情報発信の実施を検討

同社では現在、業務に必要なアプリケーションは社員の判断でインストールを実施しているが、昨今は有用なアプリケーションと抱き合せで悪意のあるアプリケーションをインストールさせようとする事例などもあることから、「アプリケーションをインストールする際の注意点など、従業員のセキュリティリテラシー向上のための教育と情報発信を、管理者側から行っていくことも今後の課題の一つになるだろう」と高杉氏は話した。
その上で、エムオーテックスに期待したい役割として、「さらに製品間の連携を強化して、管理者の運用負荷を軽減し、情シス担当者が本業に注力できるような環境づくりにご協力をいただきたい」と高杉氏は述べた。
堀江氏は「今後も新たな脅威が出現してくると思うが、その際にも管理者が負担を感じずに対策・対応できるよう、継続的なサポートをお願いしたい」と締めくくった。

※本事例は2023年2月取材当時の内容です。

製品ページを見る