高知県に本社を構える株式会社山元では、病院や大学などに向けて什器の販売や電子カルテなどのシステム導入を行っている。横山氏は「セキュリティ領域では、UTM（統合脅威管理）などのセキュリティ機器の導入が増えている」と話す。国内の病院においてランサムウェアによる被害が報じられたことが契機となり、「医療業界のお客様は特にセキュリティ対策への意識は高まっている」とのことだ。

同社が顧客企業にネットワーク機器やセキュリティ機器などの導入を行う際には、導入時の設定やサポートのため、お客様の環境にリモートから接続したり、オンサイトでお客様のネットワーク機器に自社のPCを接続することがある。
そのため、自社のPCが万が一マルウェアに感染しているようなことがあれば、顧客企業の環境に感染を広げてしまう可能性があり、エンドポイント対策の強化が喫緊の課題となっていた。「特にリモートサポートを行う弊社のPCに、AIを用いた次世代型アンチウイルスソフトを導入したいと考えていた」と横山氏は述べる。

同社では、Deep Instinct導入以前は従来型のパターンファイル型のアンチウイルスソフトを利用していた。従来型の製品ではパターンファイルの更新などが必要で、管理者の運用負荷が高いうえに、コストも高く感じていたという。そこで、アンチウイルスソフトに関する情報収集をしていく中でDeep Instinctを知り、「AIを活用したクラウド型の次世代アンチウイルスソフトということで、従来のアンチウイルスソフトでは検知することが難しい未知のウイルス（マルウェア）に対しても検知率が高いことがわかり、前向きに検討を進めた」と横山氏は話した。

まずは体験版を利用して検証を開始し、Deep Instinctの採用に至ったが、決め手となったポイントは大きく2つだという。

1つ目は「マルウェア検知率の高さ」だ。例えば、WindowsのPowerShellを悪用してバックグラウンドでマルウェアに感染させようとする脅威に対しても、従来型の製品はファイルレスのように検知するファイルが存在しないと検知できない場合があるが、「Deep Instinctであれば検知できると期待された」と横山氏は述べる。また、同社はエムオーテックスの販売パートナーでもあるため、将来的にDeep Instinctを顧客企業に販売し、導入支援していくことも視野に入れた。

2つ目は「PCへの負荷が少なく動作が軽い」点だ。パターンファイル型のアンチウイルスは、フルスキャン時やパターンファイル更新時にPCの動作が重くなることがあるが、Deep Instinctはクラウド型のため動作が軽く、ディープラーニング（機械学習）の特許技術を活用した予測脅威防御によってマルウェアの特徴点を見つけ、実行前に検知・隔離するため、パターンファイルの更新も不要だ。
「PCを社内ネットワーク外で使用することがある弊社としては、パターンファイルの更新やPCのパフォーマンス低下を気にせず、安全に使えるのは大きなポイントだった」と横山氏は話す。

なお、ポリシー設定については、クライアントPCを対象とした安全性を重視した厳格なポリシーと、業務が止まってしまうと影響が大きいサーバーを対象とした、管理者の判断によっては検知したファイルを許可できるポリシーの2つで運用しているという。
「自社の中でも部署によって使用するアプリケーションが異なり、それはお客様の環境でも同様だ。そのため、自社環境とお客様環境で複数の設定を用意し、それぞれグループを分けて運用することにした。」（横山氏）

「複数の設定を用意すると管理者の負荷が高くなってしまうのではないかと思われるかもしれないが、一度設定してしまえば後は簡単で、運用もシンプルでわかりやすかった」と横山氏は話した。

日常的な運用について、横山氏は「管理画面を見る機会は、以前のパターンファイル型のアンチウイルスを利用していた時よりも少なく、検知アラートが出た際に通知内容を確認することが中心だ」と話す。

そして、Deep Instinctの導入効果については、パターンファイル型のアンチウイルスで防げなかった脅威を検知できることによる「安心感」を挙げた。同社では、Deep Instinctを自社運用するだけでなく、顧客企業に販売し、導入・運用を行うケースもある。その際、「すでにアンチウイルスを導入済みのPCに対して、Deep Instinctも導入してスキャンをかけたところ、メモリーに感染するタイプのマルウェアをDeep Instinctが検知したことがあった」ということだ。
「このような実績を目の当たりにして、パターンファイル型のアンチウイルスからDeep Instinctに替えることはあっても、Deep Instinctからパターンファイル型のアンチウイルスに戻ることはないと感じた。」（横山氏）

運用負荷の観点では、「管理画面の操作も直感的で、ログを検索する際も検索速度が早く、画面を切り替えてもフィルタリングの設定が残るため、使い勝手がよく、検知の除外設定なども簡単に行える」ということだ。そのため、「弊社のお客様もご自身で設定・運用することができており、お客様からも運用負荷が低い点を評価いただいている」と横山氏は述べた。

「40台以上のPCが管理対象になる規模のお客様であれば、パターンファイルの更新が必要で、フルスキャン時のPCの動作が重いといった課題に対して、パターンファイルの更新が不要で、PCの動作も軽快、管理者の運用負荷が低いDeep Instinctの優位性を実感していただきやすいと思う。」（横山氏）

今後の展望について、横山氏は「パートナー販売における展開」を挙げた。すなわち、自社運用事例を通じて、例えば「どのようなポリシー設定でどのようなアプリケーションが検知されやすいか」などといったノウハウや知見が蓄積されることで、「弊社にはさまざまな業種のお客様がいらっしゃるので、業種ごとに推奨されるポリシーをひな形化し、ベストプラクティスを整備していくことができる」ということだ。

「Deep Instinctは、UTMなどの機器を導入するコストが割けないような規模の企業・組織に対しても安心なセキュリティを提供することができる製品だと思います。お客様が自社の規模や環境、解決したい課題などに合った適切な投資をし、セキュリティ投資を最適化することにも貢献できると考えています。」（横山氏）

セキュリティ製品を提供する際には顧客企業の業界知識は必須であり、顧客のビジネス課題を知ったうえで最適なセキュリティ投資ができるように、販売店として知識を蓄えていく重要性を感じていると横山氏は述べ、その点で、エムオーテックスにはベンダーとしてサポートしてもらいたい期待して締めくくった。

※本事例は2023年3月取材当時の内容です。