同社では、Deep Instinct導入以前は従来型のパターンファイル型のアンチウイルスソフトを利用していた。従来型の製品ではパターンファイルの更新などが必要で、管理者の運用負荷が高いうえに、コストも高く感じていたという。そこで、アンチウイルスソフトに関する情報収集をしていく中でDeep Instinctを知り、「AIを活用したクラウド型の次世代アンチウイルスソフトということで、従来のアンチウイルスソフトでは検知することが難しい未知のウイルス(マルウェア)に対しても検知率が高いことがわかり、前向きに検討を進めた」と横山氏は話した。
まずは体験版を利用して検証を開始し、Deep Instinctの採用に至ったが、決め手となったポイントは大きく2つだという。
1つ目は「マルウェア検知率の高さ」だ。例えば、WindowsのPowerShellを悪用してバックグラウンドでマルウェアに感染させようとする脅威に対しても、従来型の製品はファイルレスのように検知するファイルが存在しないと検知できない場合があるが、「Deep Instinctであれば検知できると期待された」と横山氏は述べる。また、同社はエムオーテックスの販売パートナーでもあるため、将来的にDeep Instinctを顧客企業に販売し、導入支援していくことも視野に入れた。
2つ目は「PCへの負荷が少なく動作が軽い」点だ。パターンファイル型のアンチウイルスは、フルスキャン時やパターンファイル更新時にPCの動作が重くなることがあるが、Deep Instinctはクラウド型のため動作が軽く、ディープラーニング(機械学習)の特許技術を活用した予測脅威防御によってマルウェアの特徴点を見つけ、実行前に検知・隔離するため、パターンファイルの更新も不要だ。
「PCを社内ネットワーク外で使用することがある弊社としては、パターンファイルの更新やPCのパフォーマンス低下を気にせず、安全に使えるのは大きなポイントだった」と横山氏は話す。
なお、ポリシー設定については、クライアントPCを対象とした安全性を重視した厳格なポリシーと、業務が止まってしまうと影響が大きいサーバーを対象とした、管理者の判断によっては検知したファイルを許可できるポリシーの2つで運用しているという。
「自社の中でも部署によって使用するアプリケーションが異なり、それはお客様の環境でも同様だ。そのため、自社環境とお客様環境で複数の設定を用意し、それぞれグループを分けて運用することにした。」(横山氏)
「複数の設定を用意すると管理者の負荷が高くなってしまうのではないかと思われるかもしれないが、一度設定してしまえば後は簡単で、運用もシンプルでわかりやすかった」と横山氏は話した。