広島県に本社を構える株式会社アクトシステムズは、地域の企業のさまざまな経営課題を解決するITシステムの開発や導入を長年にわたり支援している。同社では、サイバー攻撃の脅威が高まる中、安全に業務を遂行できる環境を整備するため、「未知の脅威にも対応できる」エンドポイント対策の強化と、導入するアンチウイルス製品の管理工数の削減が課題であった。
そこで採用されたのが次世代AIアンチウイルス「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下Deep Instinct)」と、同製品と連携可能なIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」だった。導入の経緯や効果などについて、同社 ビジネスサポートグループ ビジネスサポート課 課長の山平 氏と同課 係長の宍戸 氏に話を聞いた。
これまで同社では、パターンファイル型のアンチウイルスが導入されていた。そのため、管理者は毎週パターンファイルの更新が適切に行われているか確認していたため、こういった管理に工数がかかってしまう課題があった。また、未知のマルウェアなど、多様化するサイバー攻撃の脅威に対応するためのセキュリティ強化も課題となっていた。
パターンファイルの更新については「管理者が週に1回、各デバイスのパターンファイルが更新され、アンチウイルス製品が最新の状態に保たれているかの確認を行っていました。また、電源が入っていなかったなど、何らかの理由で更新ができていないデバイスの存在を確認し、更新のフォローも行っていました。弊社では仮想環境も含めて約750台のデバイスを管理しているため、更新の確認作業だけでも管理者の大きな負担となっていました」と山平氏は説明した。
加えて、このパターンファイル型のアンチウイルスは社内にサーバーを構築して運用を行っていたため、このサーバーの保守・運用にかかる負担も削減したいといった希望もあったと振り返る。
さらに、パターンファイル型のアンチウイルスでは防御することが難しい未知のマルウェアなど、多様化するサイバー攻撃の脅威に対応するため、次世代アンチウイルスの導入を検討することとなった。
それまで利用していたパターンファイル型のアンチウイルスの更新および価格改訂のタイミングで、複数の製品を検討。選定の際にはEDR(Endpoint Detection and Response)製品の導入も考慮されたが、一般的にEDRは脅威の検知を主な目的としており、マルウェア感染などの脅威を未然に防ぐという点には対応しないため、同社では今回マルウェア感染の事前防御を重視。Deep Instinctは次世代AIアンチウイルスとしてマルウェアの事前防御が可能であり、同社の要望に適していたため検討を進め、未知の脅威を99%(※)防御できる「Deep Instinct」の導入が決定した。
※ Unit221B社調べ
このマルウェア検知率の高さに加えて、Deep Instinct選定の最大の決め手について、山平氏は「IT資産管理ツールとの連携性」を挙げた。同社ではアンチウイルスの刷新と同時に、それまで表計算ソフトを利用して手動で管理していたIT資産管理を効率化するため、IT資産管理ツールの導入検討も進めていたためである。
エムオーテックスが提供する次世代AIアンチウイルス「Deep Instinct」と、IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を連携させることで、セキュリティ対策がより強化される点が評価された。
「エンドポイントマネージャーではPC操作ログを収集しています。そのため、Deep Instinctがマルウェアなどを検知しアラートが上がった際には、エンドポイントマネージャーの管理コンソールからアラート前後の操作を追跡することができます。これにより、検知アラートの原因となった操作を特定できるため、万が一マルウェアに感染してしまった場合でも、情報漏洩などの被害が起きていないかなど、素早い対応を行っていける点を評価しました。」(山平氏)
その他にも、Deep Instinctはクラウド型の製品であるため、課題となっていた管理サーバーの運用・保守が不要になる点も選定のポイントとなった。
導入時のDeep Instinctのインストール作業は、ファイルを配布して従業員それぞれが対応を行った。インストール状況については、パターンファイル型のアンチウイルスを導入していたリストと突合しながら確認し、順調に導入が完了した。
導入後のDeep Instinctの運用については、仮想環境を含めて約750台を担当者2名で管理しており、日常的な運用はDeep Instinctから上がってくる検知アラートの確認となっていると宍戸氏は説明する。
導入後の最大の効果として山平氏は「管理工数の削減」を挙げた。「これまで多くの工数がかかっていた週に一度のパターンファイル適用状況の確認や、管理サーバーの運用が不要になったことで、管理者の負荷が軽減されたことが大きなメリットとなりました」とのことだ。
また、作業工数という観点では、アンチウイルスから上がってくる検知アラートへの対応にも、Deep Instinctおよび連携するエンドポイントマネージャー導入の効果があったという。
「以前は、マルウェアなどに感染した疑いがある場合には、該当の従業員に利用状況を確認し、ヒアリングシートを提出してもらっていました。Deep Instinctとエンドポイントマネージャーを導入したことで、検知アラートが上がった際には、管理者がエンドポイントマネージャーの管理コンソールからアラート前後の操作を確認することで状況を把握できるようになりました。これにより、管理者と従業員、双方の負担が軽減されています。」(山平氏)
さらに、同社ではテレワークを実施しているが、Deep Instinctがクラウド型の製品であることにより、テレワークによってPCが社内ネットワークに接続されていなくても、インターネットに接続されていれば、アンチウイルスが最新の状態に保てているか、マルウェア検知の情報をリアルタイムに取得できているか、Deep Instinctの管理コンソールから確認できる点も導入効果の一つだと宍戸氏は述べた。
また、「管理者側も、インターネットに接続していれば管理コンソールにアクセスでき、各デバイスの最新の状態を確認することができるため、管理しやすい環境が整備できた」とも宍戸氏は述べた。
導入後のサポートについては、大きな問題はなく日常的な運用ができているため、サポートサイトなどを参照する機会はそれほど多くない状況ということだ。導入当初は、各検知機能に対する追加設定や除外設定などの設定変更について不明点を問い合わせることもあったが、一度の問い合わせで、その日のうちに課題を解決することができたということで、宍戸氏はエムオーテックスによるサポートの品質も評価した。
今後について、宍戸氏は「具体的な利用方法はこれから検討する段階ですが、APIを活用して運用のさらなる効率化・自動化を検討していきたい」と話した。サイバーリスクという点では、さまざまなネットワーク機器もサイバー攻撃の対象となることが考えられるため、外部システムとの連携や端末管理のさらなる最適化などが検討テーマになっているということだ。
最後に、Deep Instinctについて「大変役に立っている」とした上で、「継続的な機能追加や機能改善を期待しており、弊社の安全な開発業務の遂行に継続的に貢献していただきたい」と述べ締めくくった。
※本事例は2024年9月取材当時の内容です。