1957年設立、佐賀県や福岡県久留米市において、食品スーパーマーケットを展開する株式会社スーパーモリナガ。同社は、「アンチウイルスソフトの影響でPC起動時の動作が重くなること」や「多様化するサイバー攻撃に対してエンドポイントセキュリティを強化する必要性がある」といった課題を抱えていた。そこで導入したのが次世代型AIアンチウイルス「Deep Instinct」だ。導入の経緯や導入後の効果などについて、同社 システム課の杉山 智洋 氏に話を聞いた。
創業から60年以上、佐賀県内に10店舗、福岡県内に1店舗を構える株式会社スーパーモリナガ。同社のシステム課は3名体制で、情報システム全体やレジを含む業務パソコンの運用・保守などを担当している。
これまで同社では、社員が使用するPCにはパターンファイル型のアンチウイルスソフトが導入されていた。「6〜7年ほど運用を続けてきた中で、アップデートやフルスキャンによりPC起動時の動作が重いという話が社内から出てきており、よい解決策がないかと考えていた」と杉山氏は述べた。
また、未知のマルウェアや既知のマルウェアの亜種など、「多様化するサイバー攻撃の脅威に対してエンドポイントのセキュリティを強化しなければならない点も課題の一つだった」ということだ。
そして、運用面では「パターンファイルの更新状況については、更新ができていない端末などがないか調査したり、その際に実際に端末がある現地に行って確認しなければならないなどの手間が生じていた」と杉山氏は説明する。
そのような状況の中、同社へのPCやシステムの導入をサポートするパートナー企業から提案を受けたのがAIアンチウイルス「Deep Instinct」だった。
導入前にDeep Instinctの体験版を利用した際には、「最も大きな課題となっていたPC起動時の動作を中心に検証を行った」と杉山氏は話す。
また、業務に必要なアプリケーションが検知されてしまい、業務が止まってしまうことがないかという点も確認の対象だった。社内の約10台のPCにインストールして検証した結果、「PC起動時の動作が重くなることもなく、また、業務に必要なアプリケーションがブロックされることもない」ことが確認できた。
Deep Instinctは、ディープラーニングの特許技術を活用した予測脅威防御によって、マルウェアの特徴点を見つけ、実行前に検知・隔離するAIアンチウイルス製品であるため、従来のパターンファイル型の製品に必要な定期的なスキャンやパターンファイルの更新が不要である。
従来のパターンファイル型のアンチウイルスソフトでは、PCの電源を入れると、起動直後にパターンファイルの更新や、フルスキャンの実行などがはじまり、「5分くらいPCが使えないことがあったが、Deep Instinctではそのようなことが起きないため、アンチウイルスを入れていても業務PCをストレスなく使えることがわかった」と杉山氏は説明した。
また、コスト面の優位性も導入の決め手となった。
「実はこれまで、社外とメールのやり取りを行うPCについては、パターンファイル型のアンチウイルスソフトに加え、標的型攻撃に特化したソリューションも併用していた」と杉山氏は明かし、
「それを今回、Deep Instinctに置き換えたところ、2つの製品を組み合わせていた従来に比べて圧倒的にコストパフォーマンスが良くなった」と評価した。
また、標的型攻撃メールに関して、杉山氏は昨今大きな被害が発生しているマルウェア「Emotet」への懸念と対策の必要性を述べた。
2019年からメディアに取り上げられるなどして広く知られることになったEmotetだが、その攻撃手法は、取引先になりすましたメールの添付ファイルに不正なマクロが仕込まれており、そのファイルを開くとマクロが起動して感染するといったものである。
「Deep Instinctは、メールに添付されたWordやExcelファイルも検知できるため、Emotetのようなメールでの攻撃にも対策できるため安心だと考えた。」(杉山氏)
さらに、 Emotetは最初に確認された時にも多くの感染被害があったが、その後も亜種が確認されるなどして何度か感染拡大を繰り返している。Deep Instinctはディープラーニングを活用し膨大なマルウェアの特徴を学習することで、未知や亜種のマルウェアも防御可能であるため、このような進化・巧妙化するマルウェアに対し、有効な対策となり得ると言える。
さらに、「オフライン状態のPCも防御できる」点もDeep Instinct選定のポイントとなった。同社は社内でのPC利用はインターネット接続を許可しているが、外出先ではインターネット接続を禁止しているため、オフライン状態で利用するPCが存在する。「店舗や取引先ではUSBメモリを接続して業務を行うこともあるため、オフラインの状態でもマルウェアの検知・隔離をしてくれる点もDeep Instinct導入の決め手の一つとなった」と杉山氏は述べた。
各PCへのインストール作業は、システム課がリモートでそれぞれのPCにアクセスし、直接インストールを行った。インストール作業は1台あたり5分もかからない程度であったため、容易に展開ができたと杉山氏は振り返った。
日常的な運用は、週に1度管理画面を確認し、Deep Instinctが検知・防御した内容をチェックしているという状況だ。何か検知されているものがあれば、公開情報などから問題があるか・ないかを判断し、問題ないものは許可リストに登録するという運用を行っているという。
「週に1度のチェックを行っているものの、運用側として特に作業負荷が増えたということはない。また、PCを利用している従業員側でも、業務で使用しているアプリが利用できないといったことも発生しておらず、アンチウイルスソフトが変わったことをほとんど意識することがないくらいスムーズに運用ができている」と杉山氏は話した。
また、大きな導入効果として、杉山氏はパターンファイルの更新やスキャンがなくなり、PCの動作が軽くなった点を挙げた。これまでは社内からPC起動時の動作が重いなどといった問い合わせがあったが、Deep Instinct導入後はそうした声はほとんど聞かれなくなったということだ。
また、パターンファイルの更新が不要になったことは「ネットワークやPCのパフォーマンスを低下させる要因がなくなることにもつながった。さらに、パターンファイルの更新が適用されているかという管理者側の確認作業も不要になったことも大きい」ということだ。
そして、「Deep Instinctであれば、未知の脅威に対しても防御が可能だという安心感を得られた」と杉山氏は述べる。「弊社はスーパーマーケットを生業にしており、従業員の多くは店舗などの現場の仕事が中心で、ITリテラシーという点でばらつきがあるのが実情だ」とした上で、「従業員のITリテラシーに依存するのではなく、仕組みで安全性を確保できたのは大きなポイントだ」と評価した。
杉山氏は、今後もDeep Instinctを活用して安全と生産性を高める取り組みを行っていきたいとして、エムオーテックスに2つのリクエストがあると述べた。
1つはDeep Instinctに関して、「まれに検知されたプログラムが、一見してどのような影響があるもので、誤検知なのか、ブロックすべきなのか、次のアクションがわからないことがある」とし、「エムオーテックスには、検知したものを管理者が判断するという運用の部分で、さらに手厚いサポートをしていただけると助かる」とした。
また、もう1点、世の中の動向や最新のセキュリティトレンドに関して「継続的に情報提供をしていただきたい」とのことだ。特に企業における情報セキュリティ対策の動向について、社内に共有し、知見やノウハウとしていけるような情報や、社内のセキュリティ方針の参考になるような情報があれば、今後も積極的にサポートいただければありがたいと述べ締めくくった。
※本事例は2023年3月取材当時の内容です。