高まるエンドポイントの脅威に対して、高い検知率による保護とユーザーの利便性向上を両立

会社名株式会社エスプール

製品
会社規模
5000名以上
事業内容
-
業種
サービス
URL
https://www.spool.co.jp/

1999年創業、「アウトソーシングの力で企業変革を支援し、社会課題を解決する」をミッションに掲げ、障がい者雇用支援サービスや環境経営支援サービス、広域行政BPOサービスなどソーシャルビジネスを展開する株式会社エスプール。同社は、エンドポイント対策として従来のパターンファイル型のアンチウイルスを利用していたが、パターンファイル更新がネットワーク帯域を逼迫させる点の改善を希望していた。また、同時期にマルウェア“Emotet”が猛威をふるっていたこともあり、ライセンス更新のタイミングで未知の脅威にも対応できる次世代型AIアンチウイルスを検討し、「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や導入後の効果などについて、同社 管理本部 情報システム部 部長の内田 和也 氏と平田 隼司 氏に話を聞いた。

導入の経緯:日々のパターンファイル更新がネットワーク帯域を逼迫

株式会社エスプールはグループ会社8社を擁し、管理本部では、従業員約1,500名のIT資産(PCやスマホ)やシステム等の調達や管理、運用を行っている。同社では、これまでエンドポイント対策として、従来のパターンファイル型のアンチウイルスを導入していた。しかし、パターンファイル更新がネットワーク帯域を逼迫させているという課題があり、加えて利用していた製品のライセンス更新や価格変更もあったため、アンチウイルスソフトの見直しを行った。

平田氏は「エスプールグループ全体で社員が増加したことに伴い、情報システム部ではアンチウイルスソフトの管理・運用工数の増加も課題となっていた。以前利用していたアンチウイルスソフトは、パターンファイルの更新自体は自動で行われていたが、毎日のように更新がかかるため、ネットワーク帯域を逼迫していた」と話す。

情報システム部では、アンチウイルスソフトのライセンス管理に掛かる工数が課題であったという。利用していた製品では、リース期間が終了して返却する端末のライセンス削除を、端末ごとに手動で対応しなければならず、メンテナンス時の作業が発生していた。そのため、新たに導入する製品では、ライセンス管理をアンチウイルスソフトの管理画面から一元管理できるようにして、ライセンス管理を自動化したかったと内田氏は振り返る。

また、当時はマルウェア“Emotet”が猛威をふるっており、「怪しいファイルを開いてしまった」という従業員からの問い合わせも多くあった。実際にマルウェアに感染する事象は発生していなかったが、パターンファイル型のアンチウイルスソフトでは防げない未知のマルウェアにも対応した次世代型AIアンチウイルスの導入を検討した。

選定のポイント:高いマルウェア検知率、パターンファイル更新が不要でPC動作が軽い点、日本語対応した管理画面の使いやすさが決め手

管理本部 情報システム部 部長 内田和也 氏
管理本部 情報システム部 部長 内田和也 氏

複数のアンチウイルスソフトを比較検討する中で、Deep Instinctを選定したポイントとして、内田氏は「マルウェア検知率の高さ」と「PC動作の軽さ」を挙げた。

1つ目の「マルウェア検知率の高さ」については、Deep Instinctは次世代型AIアンチウイルスソフトであるため、従来型のアンチウイルスソフトでは防御しきれない未知や亜種のマルウェアに対して、AI(ディープラーニング)を活用して膨大なマルウェアの特徴を学習することによって高い検知率を誇る。昨今、次々と未知・亜種のマルウェアが登場しており、巧妙化する外部脅威に対応していける点を評価した。
特にDeep Instinctは、AI型のアンチウイルスソフトの中でも安価であり、コストパフォーマンスが高く、導入のハードルが低く感じられたという。

2つ目の「動作の軽さ」については、PCのメモリーを占有せず、PCのパフォーマンスが落ちない点を評価した。これまで発生していた日々のパターンファイル更新がなくなるため、ネットワークへの負荷も軽減できることが期待された。また、Deep Instinctは他のアンチウイルスソフトと同居することが可能なため、製品を切り替える際に、アンチウイルスが全くPCに入っていない期間を作ることなく導入作業が行える点も評価のポイントとなった。

導入前には体験版での検証を実施し、業務に必要なアプリケーションと干渉しないことや、それらを誤検知してしまった場合にも、設定変更することで問題なく運用していけることが確認できたという。加えて、Deep Instinctは管理コンソールが日本語対応されており、使いやすい管理画面であることと、国内企業であるエムオーテックスのサポートがあり、安心して導入できる点も評価され、Deep Instinctの導入が決定した。

導入の効果:ライセンスの管理工数やサーバー管理費用の削減、PC動作も軽く安定稼働を実感

Deep Instinctの導入作業について、平田氏は「Windows のActiveDirectoryのサーバー上で、スタートアップスクリプトを使って展開したため、PCを利用する従業員が何か作業をすることはなく、自動的にインストールが行われるよう設計した」と話す。

導入の初期は影響が少ない部署からスモールスタートで展開を開始し、問題なく製品が稼働していることを確認してから全社に展開する方法で進めていったと平田氏は説明した。

この頃は、適宜除外リストや許可リストのメンテナンスを実施していたというが、現在は運用が安定し、日々の管理には手間がかかっていない状況だという。

導入効果として、平田氏はリースアップ端末のライセンス管理が自動化できた点を挙げた。「Deep Instinctには、一定期間通信していない端末があれば、自動でライセンスを削除する機能が備わっており、ライセンス管理の作業省力化につながっている」という。
また、Deep Instinctはクラウド型(SaaS)の製品のため、サーバー管理が不要である。これまで利用していたアンチウイルスソフトの管理サーバーとしてデータセンターに設置していたサーバーを退役させ、その管理コストを削減することもできたとのことだ。

そして、導入の最大の効果として、導入後マルウェア感染もなく、PCを利用する従業員に不便をかけることもない状態で安定稼働できている点を平田氏は強調した。「以前はPCの動作が重い、PCのファンが唸っているなど、従業員から不安な問い合わせがあった」と振り返りながら、「Deep Instinct導入後はPCのパフォーマンスが向上していると感じており、従業員の業務の利便性向上にも寄与しているのではないかと思う」と平田氏は述べた。

今後の展望:万が一の対応に向けたEDRやSOCなど、さらなるセキュリティ対策を検討

導入後、エムオーテックスのサポートへは主にメールで問い合わせを行うケースが多いと内田氏は話す。「問い合わせに対してのレスポンスが速く、内容も的確で非常に助かっている。必要に応じて電話でのサポートも受けられる」と、エムオーテックスのサポート対応の品質への満足度を述べた。

今後の展望について、内田氏は「昨今の社会情勢を考えると、サイバー攻撃はますます増大しており、次世代型AIアンチウイルスであるDeep Instinctを使っていても、万が一の時への備えは必要だと考えており、マルウェアがすり抜けた場合の対応を検討している」と話した。具体的には、EDR(Endpoint Detection and Response)機能の充実だ。EDRの機能を拡張させることや、社内でセキュリティ運用を専門的に担うSOC(Security Operation Center)などの組織を立ち上げるといった検討テーマがあると語り、エムオーテックスにはマルウェア対策にとどまらないサイバーセキュリティ全般に関する情報提供やサービス提案を期待するとして締めくくった。

※本事例は2023年7月取材当時の内容です。

製品ページを見る