2005年に設立された株式会社ユーグレナ。微細藻類のユーグレナ(和名:ミドリムシ)やクロレラなどを活用した食品や化粧品等のヘルスケア事業、バイオ燃料事業などを手がける同社は、昨今高まるサイバー攻撃の脅威や、社のメンバーのテレワークといった働き方の多様化を受け、パターンファイル型アンチウイルスの刷新を検討し、次世代型AIアンチウイルス「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果などについて、同社 IT推進部IT推進課の遠藤 修史 氏に話を聞いた。
グループ全体の情報システムの企画・導入・運用を担当するIT推進課の遠藤氏によると、同社ではこれまで、エンドポイントのマルウェア対策としてパターンファイル型のアンチウイルスを利用していた。
しかし、昨今はサイバー攻撃の脅威が高まっており、「パターンファイル型のアンチウイルスでは防御が難しい脅威が増えてきた」と遠藤氏は話す。
加えて、働き方の多様化への対応も課題となっていた。遠藤氏によると、「従来のアンチウイルスは、社内に管理サーバーを設置するオンプレミスで運用していた」という。しかし、コロナ禍をきっかけにテレワークが浸透するのに伴い、これまでのように社内にPCがあるという前提では、セキュリティ確保が難しくなったと遠藤氏は述べた。
また、管理者の管理工数も課題だった。遠藤氏は、「テレワークの環境下では、社外にあるPC台数が多くなり、抜けもれなく円滑にアンチウイルスソフトのアップデートやパターンファイルの更新をすることが難しくなってしまっており、これが管理者の負荷になっていた」と振り返る。
そこで同社では、セキュリティ強化のため、マルウェアの侵入を早期に検知・対応可能とする「EDR(Endpoint Detection and Response)」製品の導入検討からスタートした。
遠藤氏は、EDRについての情報収集を行う中で、次世代型AIアンチウイルス「Deep Instinct」を知ったという。
Deep Instinct選定の決め手となったポイントとして、遠藤氏は「運用負荷の低減」と「クラウド型の製品であること」を挙げた。
特に運用負荷について、遠藤氏は「Deep Instinctはマルウェアの検知率が高いにも関わらず誤検知が少ないため、検知後の対応や誤検知の判断といった運用フローが、他製品に比べてわかりやすく、管理者として運用しやすいと感じた」と評価した。
また、EDRについて、「比較検討した他のEDR製品には、SOC(Security Operation Center)などの専門組織や高度なセキュリティ人材が必要となるものもあり、社の現在の規模や体制では導入効果を得ることが難しいと判断した」と遠藤氏は話す。
そして、Deep Instinctの体験版を導入し、「テスト用の検体を用いてマルウェアを検知できるかを試したところ、パターファイル型のアンチウイルスではすり抜けてしまったものが、Deep Instinctではしっかり検知されることが確認できた」という。これにより、遠藤氏は、Deep Instinctの高い検知率によってエンドポイントセキュリティ強化を期待できたとのことだ。
加えて、Deep Instinctはクラウド型の製品であるため、サーバーが不要で管理者負荷の軽減とコスト削減できる点。また、特にテレワークで使用するPCにとってはパターンファイルの更新が不要となりセキュリティ強化につながった点、そして価格の優位性も決め手となり、「これまで使用していたアンチウイルスの更新タイミングにあわせて、Deep Instinctへの切替を決定した」という。
導入時のインストール作業については、サーバーから利用者にスクリプトを配信し、利用者側でインストール作業を行う形で進行し、インストール状況はすでに導入しているエムオーテックスのIT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」を通じて確認することで、適用ができていない端末を随時フォローしながら作業を進めたとのことだ。
また、導入時は安全を担保するため既存のアンチウイルスと併用させる期間を設け、既存製品の利用終了日までにDeep Instinctの導入・設定が完了するよう、エムオーテックスのサポートを受けながら進行したという。
「現在は約600台のPCが管理対象となっていて、日常的な運用は各PCでアラートが上がったタイミングでPC利用者から連絡をもらい、必要に応じて除外設定を行っている。そのため、従来のヘルプデスク業務など、システム担当者としての業務と兼務しながら運用ができている。」(遠藤氏)
Deep Instinctの導入効果について、遠藤氏は前述した「運用負荷の低さ」を再度挙げた。
「AIを活用した次世代型アンチウイルスということで、何よりパターンファイルの更新が不要になったことが大きい。各PCが最新の状態に更新されているか、運用者として意識する必要がなくなった」と遠藤氏は話す。
さらに、遠藤氏はクラウド型製品という特長から安心・安全が高まった点も導入効果に挙げた。「PCが社内ネットワーク内にあるか、ネットワーク外にあるかを問わず、Deep Instinctが最新の状態に保てているか、マルウェア検知の情報を確実に取得できているかを管理画面で確認できるようになったという点で安心感が高まった」と評価した。
また、導入前後で従業員から利用しているPCの挙動について問い合わせが発生することもなく、利用者が意識せずに利用できている点も導入効果の一つだという。
エムオーテックスのサポートについて、遠藤氏は「導入時に、検知したプログラムに関する標準的な対応方法の説明を受け、それ以降は問題なく対応できている」とした上で、「運用していく中で不審なものや、なぜ検知されたのか判断が難しいケースがあり、そうような場合には随時ユーザーサイトなどのサポートチャネルに問い合わせを行っている」と説明した。
問い合わせフォームからの回答はスピーディで、内容も的確だという。また、導入当初はメールや電話で問い合わせする機会もあったが、こちらもレスポンスが早くスピーディに問題が解決できたため、他業務に影響することなく対応できたと振り返る。
今後の展望について、遠藤氏は「今回ユーグレナで導入・運用を進めたDeep Instinctを、今後はシステム更新に取り組んでいるグループ企業にも展開し、ユーグレナ・グループ全体でのセキュリティ強化を進めていきたい」と述べ締めくくった。
※本事例は2023年9月取材当時の内容です。