半導体チップの組立・検査工程で使用される製造装置を主力製品とし、さまざまな産業用ロボットや液晶ディスプレイの製造装置なども手がけているタツモ株式会社。同社は、増加するサイバーセキュリティリスクに対応し、業務環境の安全性を確保するため、次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」とIT資産管理・MDMの「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。
ランサムウェアなどの脅威が増す中、次世代AIアンチウイルスの導入によって従来のアンチウイルスでは防ぎ切れなくなっている未知や既存の亜種のマルウェアへの対処を期待し、Deep Instinct のAIによる高度な検知機能が評価されての採用となった。また、エンドポイントマネージャーについては、IT資産の台帳管理や操作ログの取得を通じて、万が一のインシデント発生時にも迅速な原因特定が可能となる体制を構築。両製品は連携しており、エンドポイントマネージャーが取得した操作ログは、Deep Instinctがマルウェアなどの脅威が疑われる不審な挙動を検知した際にも活用できる。
本記事では、主にDeep Instinctの導入に焦点をあて、選定の経緯や効果について、同社 電算システム課 課長の藤本 良二 氏、同課 係長の塚原 修司 氏、同課 吉田 直哉 氏に話を聞いた。
同社ではエンドポイントセキュリティ対策として、従来はパターンファイル型のアンチウイルスを利用していた。
しかし、サイバー攻撃が高度化する中、このパターンファイル型アンチウイルスでの対策に課題を感じていた。
従来のアンチウイルスは、既知のマルウェアの特徴と照合する検知方式をとっているため、開発元がパターンファイル(データベース)を更新する前に出現した未知の脅威には対応できない。
藤本氏は「既存のデータベースにない攻撃手法やゼロデイ脆弱性を突いた攻撃に対して、従来のアンチウイルスでは防御が困難であるため、より検知能力の高いアンチウイルスを検討する必要性が高まっていました」と当時の状況を説明する。
また同社では、セキュリティインシデント発生時に従業員が利用するPCの操作履歴や挙動を追跡できる仕組みを強化したいという意向もあったため、すでに導入していたIT資産管理ソリューション「LANSCOPE エンドポイントマネージャー クラウド版(エンドポイントマネージャー)」で取得している操作ログを活用して、資産管理だけに留まらない、より包括的なセキュリティ対策に強化したいとも考えていた。
これらの課題を解決するため、未知の脅威にも対応でき、かつ既存のIT資産管理ソリューションと連携できるアンチウイルスの選定を進めることになった。
新たなアンチウイルスの選定にあたり、同社ではAIを活用した次世代アンチウイルスの中から複数製品を比較・検討した。
「各製品の機能性、管理のしやすさ、IT資産管理ソリューションとの連携性など、多角的な観点から評価を重ねました」と藤本氏は振り返る。
機能面の検証を目的にトライアルで導入した際、エンドポイントマネージャーが収集する操作ログを活用し、Deep Instinctが検知したアラート前後の操作をエンドポイントマネージャーの管理コンソールから追跡できることを実際に確認し、IT資産管理ソリューションとの連携性の高さが評価ポイントとなった。
また、Deep Instinctは、パターンファイル型アンチウイルスでは検知・防御し切れない未知や亜種のマルウェアに対しても、AI学習した膨大なマルウェアの特徴を用いて新たなマルウェアの特徴点を見つけ出す方式で検知することができる。こうしたマルウェア検知能力の高さがマルウェア感染を未然に防ぐ効果を期待できるとして評価された。
また、AIを活用している点は従来のようにパターンファイルの更新作業が不要となることにつながり、さらにクラウド型の製品であるため、自前でのサーバーの運用・保守も不要となり管理者の工数削減というメリットも大きかった。
さらに、クラウド型である点は、管理対象のPCが社内ネットワークに接続されていない状態であっても、インターネットに接続されていれば、Deep Instinctが最新の状態に保たれているか、マルウェア検知の情報を取得できているか、エンドポイント保護の状況を管理コンソールから確認できるため、選定の際の有力なポイントとなった。
導入時は、「エムオーテックスのサポートのもと、数回に分けて社内展開を進めました」と塚原氏は話す。
「導入初期は、検知されるファイル/検知されないファイルをリストアップした上で、業務上必要なファイルが過検知されていないかを確認しながら、業務に支障が出ないよう、部署ごとに展開範囲を広げていきました。」(塚原氏)
Deep Instinctのインストール作業は、エンドポイントマネージャーからインストーラーを配布・実行することで、従業員それぞれが手動でインストール作業することなく展開できたとのことだ。このあたりの展開の容易さ、スムーズさについては、エンドポイントマネージャーとの連携性の高さが十分発揮された結果となった。
藤本氏は、「実はDeep Instinctの導入後も、それまで弊社で利用してきたパターンファイル型アンチウイルスは同居させ、並行運用を続けています」と話す。
「弊社のメールシステムは、サーバー上のメールを端末にダウンロードして端末上で管理するPOP(Post Office Protocol)式の仕組みで運用しています。従来より運用しているパターンファイル型アンチウイルスは、POPメールのウイルススキャンに強みがあり、Deep Instinctと並行運用することで、お互いの強みを発揮できると考えました。」(藤本氏)
同社では現状は並行運用を続け、Deep Instinctのみの運用で問題ないと判断できれば、いずれDeep Instinctに運用を一本化していくという方針だという。
Deep Instinctの運用状況については、業務上必要なファイルの誤検知に対してホワイトリスト化する対応など、都度確認を行いながら全台への適用を進めている段階だ。
導入効果について藤本氏は、Deep Instinctとエンドポイントマネージャーの連携性を挙げた。
「Deep Instinctは、管理者がエンドポイントマネージャーの管理コンソールから操作を行いインストールしています。そのため、個々の従業員の手間をかけることなく自動的にインストールできており、管理者も管理コンソールから最新のインストール状況を把握することができています。また、Deep Instinctがマルウェアを検知した際には、エンドポイントマネージャーの管理コンソールからアラート前後の操作ログを確認し、検知されたのは怪しいファイルなのか、業務に必要なファイルなのかを確認した上で必要な対応を行えています。」と語り、Deep Instinctとエンドポイントマネージャーの連携による運用効率が向上している点を評価した。
さらにDeep Instinctはパターンファイルの更新が不要なため、従来必要だった定期的な更新作業から解放され、運用担当者の管理工数の軽減にも貢献している。
また、藤本氏は「パターンファイル型のアンチウイルスと、次世代AIアンチウイルスのDeep Instinctは、それぞれに優れた機能がある」としながらも、「AIアンチウイルス導入初期の誤検知や特定ファイルの動作の問題を解消しつつ、将来的にはDeep Instinctのみでの運用を目指すことで、さらなる運用負荷軽減とコスト削減を図っていきたいです」と期待を述べた。
エムオーテックスのサポートについては、「Deep Instinctのバージョンアップ時の操作方法などについて問い合わせる際、担当者の対応が迅速で的確でした」と吉田氏は評価している。
同社ではサポートサイトのFAQを参照しつつ、不明点をフォーム経由で問い合わせる形が多いとのことで、「導入初期の複数回の問い合わせにももれなく対応していただけたので、スムーズに不明点を解消することができました」とのことだ。
今後同社では、セキュリティ専門チームを立ち上げ、エンドポイント対策をより本格化することを検討中とのことだ。それを念頭に、藤本氏は「現時点ではDeep Instinctの機能をすべて活用できていないため、エンドポイントセキュリティ強化に必要な機能を十分活用できるようにしたいと考えています」と展望を語った。
また、IT資産管理ソリューションであるエンドポイントマネージャーについても、ログの収集と管理による可視化が従業員の不正行為やセキュリティリスクのある行動の抑止につながると評価しており、今後はUSBメモリーなどの記録メディア制御も含めて、より厳格なセキュリティ運用体制の構築を目指していくという。
最後に藤本氏は「エンドポイント対策のさらなる強化のため、さまざまなセキュリティ製品を検討していく中で、Deep Instinctには次世代AIアンチウイルスとして継続的な機能改善を期待しています」と締めくくった。
※本事例は2025年2月取材当時の内容です。