導入前にDeep Instinctの体験版を利用した際には、「最も大きな課題となっていたPC起動時の動作を中心に検証を行った」と杉山氏は話す。
また、業務に必要なアプリケーションが検知されてしまい、業務が止まってしまうことがないかという点も確認の対象だった。社内の約10台のPCにインストールして検証した結果、「PC起動時の動作が重くなることもなく、また、業務に必要なアプリケーションがブロックされることもない」ことが確認できた。
Deep Instinctは、ディープラーニングの特許技術を活用した予測脅威防御によって、マルウェアの特徴点を見つけ、実行前に検知・隔離するAIアンチウイルス製品であるため、従来のパターンファイル型の製品に必要な定期的なスキャンやパターンファイルの更新が不要である。
従来のパターンファイル型のアンチウイルスソフトでは、PCの電源を入れると、起動直後にパターンファイルの更新や、フルスキャンの実行などがはじまり、「5分くらいPCが使えないことがあったが、Deep Instinctではそのようなことが起きないため、アンチウイルスを入れていても業務PCをストレスなく使えることがわかった」と杉山氏は説明した。
また、コスト面の優位性も導入の決め手となった。
「実はこれまで、社外とメールのやり取りを行うPCについては、パターンファイル型のアンチウイルスソフトに加え、標的型攻撃に特化したソリューションも併用していた」と杉山氏は明かし、
「それを今回、Deep Instinctに置き換えたところ、2つの製品を組み合わせていた従来に比べて圧倒的にコストパフォーマンスが良くなった」と評価した。
また、標的型攻撃メールに関して、杉山氏は昨今大きな被害が発生しているマルウェア「Emotet」への懸念と対策の必要性を述べた。
2019年からメディアに取り上げられるなどして広く知られることになったEmotetだが、その攻撃手法は、取引先になりすましたメールの添付ファイルに不正なマクロが仕込まれており、そのファイルを開くとマクロが起動して感染するといったものである。「Deep Instinctは、メールに添付されたWordやExcelファイルも検知できるため、Emotetのようなメールでの攻撃にも対策できるため安心だと考えた。」(杉山氏)
さらに、 Emotetは最初に確認された時にも多くの感染被害があったが、その後も亜種が確認されるなどして何度か感染拡大を繰り返している。Deep Instinctはディープラーニングを活用し膨大なマルウェアの特徴を学習することで、未知や亜種のマルウェアも防御可能であるため、このような進化・巧妙化するマルウェアに対し、有効な対策となり得ると言える。
さらに、「オフライン状態のPCも防御できる」点もDeep Instinct選定のポイントとなった。同社は社内でのPC利用はインターネット接続を許可しているが、外出先ではインターネット接続を禁止しているため、オフライン状態で利用するPCが存在する。「店舗や取引先ではUSBメモリを接続して業務を行うこともあるため、オフラインの状態でもマルウェアの検知・隔離をしてくれる点もDeep Instinct導入の決め手の一つとなった」と杉山氏は述べた。
各PCへのインストール作業は、システム課がリモートでそれぞれのPCにアクセスし、直接インストールを行った。インストール作業は1台あたり5分もかからない程度であったため、容易に展開ができたと杉山氏は振り返った。