水回りの住宅関連商材・浄化槽・産業排水処理など「水」に関連した事業から再生可能エネルギー関連事業まで幅広いビジネスを手がける株式会社ダイキアクシス。同社は改正個人情報保護法への対応を進めており、情報漏洩防止などのセキュリティ対策強化が課題だった。そこで導入したのがAIアンチウイルス「Deep Instinct」だ。また同時にDeep Instinctと連携できるIT資産管理ツールの「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」も導入。導入の経緯や導入後の効果などについて、同社 情報企画課 課長の千葉 亮一 氏と同課 係長の畔地 昭学 氏に話を聞いた。
同社の情報企画課では、グループ会社を含めた約1000名の従業員が業務利用する基幹システムをはじめ、さまざまな業務システムの展開・管理・運用を担当している。
今回Deep Instinctの導入を検討した背景として、千葉氏は「改正個人情報保護法への対応」を挙げた。2022年4月に施行された改正個人情報保護法では、個人情報の漏洩が起きてしまった際の報告義務が新設され、違反した際の罰則が強化された。そのため同社では、同法に対応するためのエンドポイントセキュリティの強化を目的に、セキュリティソフトとIT資産管理ツールの見直しを行った。
また、畔地氏によると「弊社の勤務体系にも変化があり、在宅や海外での業務が増えてきた」とのことで、従業員の自宅や海外に、会社から貸与しているノートPCを持ち出す機会が増えたという。
「自宅や海外などでも会社のPCを安全に使用できるよう、社内ネットワーク外にある状態でもマルウェア(ウイルス)検知と隔離ができるアンチウイルスの必要性を感じていた」ということだ。
また、Deep Instinct導入前は、パターンマッチング型のアンチウイルスソフトと他のIT資産管理ツールを利用していたが、それぞれは連携しておらず、万が一マルウェアに感染してしまったり、情報漏洩が発生してしまった場合に、ログを確認してマルウェアの流入経路などの原因を調査・分析し、レポートを作成することが困難であった。さらに、ネットワークを遮断する際は、通信を遮断したいPC端末上で直接遮断の有効化を手作業しなければならないという課題もあった。
そこで今回、アンチウイルスソフトとIT資産管理ツールの連携ができること、クラウド型で提供される製品であることという2点を軸に、製品選定が進められた。
「Deep Instinctを含む複数製品を検討し、EDR製品も検討したが、例えば海外メーカーの製品だと管理画面が日本語対応されていないものが多く、管理者のセキュリティスキルに依存してしまう懸念があった。また、SOC(Security Operation Center)サービスの利用も検討したが、費用面で導入が難しいとの結論に至り、採用を見送った。」(千葉氏)
このような比較検討の中で、最終的にはエムオーテックスが提供する次世代型AIアンチウイルス「Deep Instinct」と、Deep Instinctとの連携が可能で、マルウェアの流入経路を操作ログから調査が可能なIT資産管理ツールとして「エンドポイントマネージャー」を導入した。
アンチウイルスのDeep Instinctと、IT資産管理ツールとして操作ログ管理機能を持つエンドポイントマネージャーが連携することで、マルウェアの感染や情報漏洩があった際、どのPC端末が、いつ、どのような操作をしたことで感染や漏洩に至ったのか、ログ検索画面から数クリックで確認することができるようになり、この点が選定の大きなポイントとなった。
また畔地氏は、導入前の体験版での検証結果を踏まえ、Deep Instinctについて次のように述べた。
「Deep Instinctはエンドポイントマネージャーとの親和性が高く、マルウェアを検知した際に、その前後の操作ログが確認できるため、原因調査・分析の後の報告に必要なレポート作成まで、容易に行えることがわかった。また、以前利用していた従来型(パターンマッチング型)のアンチウイルスソフトで見受けられたPC立ち上げ時のフルスキャンやパターンファイルの更新時のPC動作遅延いった現象が起こらず、システム管理者だけでなくPCを利用する従業員にとっても負荷の少ない製品だということもわかった。」
こうして製品選定後、グループ会社を含め管理している約900台への導入がスムーズに進んだという。
「従業員向けにインストール手順をまとめたマニュアルを作成し、セットアップに必要なファイルは共有ファイルサーバーにアップして、従業員それぞれでインストールを行ってもらった。管理者側としては、管理コンソールで一元管理ができているため、どのPCでインストールが完了していないかをチェックすることができた。」(千葉氏)
Deep Instinctの運用は畔地氏が主に担当している。「日々の運用は、検知されたアラートの内容を見て、許可するか拒否(隔離)するかの判断を行うことが中心だ」と畔地氏は話す。
セキュリティポリシーは、エムオーテックスのマニュアルで示されている推奨設定を利用している。各端末へのインストール直後は検知されるファイルが多く、検知内容を見て、通常業務に必要でセキュリティ上問題ないファイルかどうかを確認していたが、現在は検知数が落ち着いているということだ。「運用初期は検知数が多かったが、検知内容を確認してポリシー設定を見直しているため、現在は本当に脅威のおそれがあるものだけを検知できるようになり、過検知は徐々に減っており、日々の管理工数も少なくなってきている。」(畔地氏)
Deep Instinctの導入効果については、「運用上の負荷が少ない点がポイントだ」と畔地氏は話す。以前利用していたパターンマッチング型のアンチウイルスではPC立ち上げ時にフルスキャンがあったが、Deep Instinctにはそれがなく、端末利用者がPCの動作が遅くてストレスを感じることや、管理者側もパターンファイルの更新が不要になったため負荷が少なくなった。
Deep Instinctは、ディープラーニングの特許技術を活用した予測脅威防御によって、マルウェアの特徴点を見つけ、実行前に検知・隔離するAIアンチウイルスソフトであるため、従来のパターンマッチング型の製品に必要な定期的なスキャンやパターンファイルの更新が不要だ。
また、Deep Instinctはクラウド型の製品であるため、社内ネットワークに接続していないPCであっても、エンドポイント端末上で検知ができる。これは、在宅や海外での業務があってもセキュリティ対策ができているという大きな安心感につながっている。
そして、これまではIT資産管理ツールとアンチウイルスソフト品連携していなかったが、「今は両者が連携されており、Deep Instinctの検知アラートに従ってエンドポイントマネージャーでマルウェアを検知した前後の操作ログを確認することが可能になった。マルウェアの流入経路の確認や、どのような操作が行われていたのか、情報漏洩の有無などを確認することができるようになり、より安全性と生産性が高まった」ということだ。
今後は、当初のセキュリティ強化のための用途に加え、「さまざまな働き方に対応する勤怠管理の部分でもエムオーテックスの製品を活用していきたい」と千葉氏は話す。例えば、Deep Instinctと同時に導入したエンドポイントマネージャーのログ取得機能では、PCのログオン・ログオフ履歴から、従業員の残業時間やPCの稼働状況が把握できる。私たち情報システム担当者が、ログから得た情報をどのようにマネジメント層や人事部門にフィードバックして連携していくかが検討テーマになっている」。(千葉氏)
そのため、エムオーテックスに対して期待することとしては、「今まで通り充実したサポートを継続してほしい」「他社でのユースケースを含む有用な情報提供をお願いしたい」と千葉氏は希望した。
また、畔地氏も「製品の機能改善を含め、これまで通りのサポートを継続してもらえるとありがたい」と締めくくった。
※本事例は2023年3月取材当時の内容です。
(了)