統合管理と軽快な動作で現場も納得
グループ全体の端末管理を刷新したDeep Instinct

  3. 統合管理と軽快な動作で現場も納得 グループ全体の端末管理を刷新したDeep Instinct

会社名ゼノー・テック株式会社

製品
会社規模
100~299名
事業内容
粉末冶金型、冷間鍛造金型、
プレス金型、精密治工具
業種
製造
URL
https://www.zeno.co.jp/
  • マルウェア・ランサムウェア対策
  • 管理工数削減
  • サイバー攻撃対策
選定ポイント
高いマルウェア検知力と動作の軽さ、統合管理のしやすさを評価
業界全体でサイバー脅威への危機感は高まっているものの、EDR製品はコスト面や運用面でハードルが高く導入を断念。一方、今回導入したDeep Instinctでは、高い防御力と軽量な動作、さらに統合管理のしやすさが評価された。
導入の効果
グループ全体の端末を一元管理し、拠点をまたいだセキュリティ体制を強化
Deep Instinctの導入により、グループ会社を含む各拠点の端末を一元的に管理できる体制を構築。新規端末のセットアップ時の運用も確立され、全社的なセキュリティ統制が可能になった。
PC動作への影響が少なく、現場からの問い合わせが減少
従来利用していたアンチウイルス製品の課題であったPCのパフォーマンス低下が解消。Deep Instinctの導入後は、現場の業務への支障や社内問い合わせがほとんど発生せず、軽快な動作で安定した作業環境の実現に貢献した。
パターンファイルの更新が不要となり、運用負荷を大幅に軽減
定期的なパターンファイル更新作業が不要となり、各拠点での手作業が削減された。遠隔地での対応工数も不要となったことで、管理者の負荷が大きく軽減された。

自動車エンジンの部品など、精密な金属部品の製造に欠かせない粉末冶金(やきん)の金型製作を手がけ、国内3割とトップクラスのシェアを誇るゼノー・テック株式会社。同社では、サプライチェーン攻撃をはじめとするサイバー脅威の高まりに対し、エンドポイントセキュリティ対策を強化する目的で「LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果について、同社 総務部 総務課 課長の藤本 雄介 氏に話を聞いた。

迫る未知のランサムウェアの脅威
パターンファイル型アンチウイルス製品からの脱却が急務に

同社のエンドポイントセキュリティ対策について、藤本氏は「一般的なパターンファイル型のアンチウイルス製品を導入していましたが、最低限の対策という印象でした」と振り返る。

というのは、2022年頃からサプライチェーンを狙ったランサムウェア攻撃による大規模な被害がさまざまな業界で相次ぎ、特に自動車業界では自動車メーカー工場が操業停止に追い込まれるなど、深刻な影響が出るようになった。「当社とは業種が異なるものの、実は近隣企業でもサイバー攻撃の被害が発生したこともあり、社内でもセキュリティ対策の必要性への意識が急速に高まりました」と藤本氏は語る。

従来のパターンファイル型のアンチウイルスによる対策で十分なのかという危機感から、エンドポイントセキュリティ対策の見直しに向けた動きが社内で加速していったということだ。

なお、同社が従来利用していたパターンファイル型のアンチウイルスの運用には、主に次のような課題があった。
まず、利用していた製品では、ファイルスキャンや検知の際にメモリ使用量が増加し、特に現場で使われていた古いPCでは動作が著しく重くなるケースがあった。藤本氏は「現場の作業効率が落ちてしまい、業務に支障が出ることもありました」と振り返る。

そして、グループ会社ごとの運用体制が異なる点も課題であった。海外を含む各グループ会社が独自にアンチウイルス製品を導入・運用しており、各社の担当者がそれぞれ管理を行う体制であった。本社側では運用・管理状況や保護すべき端末の増減をタイムリーに把握できず、セキュリティ体制としては統制が難しい状況だったという。

マルウェア検知能力の高さと、
PCへの負荷が少ない「軽快さ」を評価

エンドポイント対策の見直しについて、藤本氏は「当初はEDR(Endpoint Detection and Response)製品の導入を検討していました」と振り返る。
昨今の情勢から未知のマルウェアや巧妙化する攻撃を想定し、社内ネットワークへの侵入を前提に、その後の検知と対応のスピードを高めるために、検討開始時にはEDRを選択肢に入れていた。

しかし、実際に検討を進めていくと、EDRはコスト面や運用面での負担が大きいことが判明。別の選択肢を模索していた中、代理店に提案されたのが次世代AIアンチウイルス「Deep Instinct」であった。そして、最終的に同製品を選定する決め手となったのは、次の3点だと藤本氏は挙げた。

まず1点目が、高いマルウェア検知力だ。
「昨今の情勢的には、完全な侵入防止はもはや難しいとされていますが、それでも可能な限り侵入されないに越したことはありません。Deep Instinctのことを知り、その防御力と検知力の高さに、まさに目から鱗が落ちる思いでした」ということだ。

体験版を利用した際、従来のアンチウイルスでは検知できなかった脅威まで確認できたという。「海外の取引先から届いたPDFファイルなど、これまで検知されなかったリスクがあるファイルも検出され、その検知力の高さに、導入後の安心感を期待できました」とテスト運用を振り返った。

特に、同社では海外拠点にはUTM(統合脅威管理)の導入を別途検討していたが、VPN接続の関係でネットワーク構成上導入が難しい拠点もあることが発覚していた。そのため、Deep Instinct導入によりエンドポイント側で対策を強化できることは、同社グループ全体にとって非常に有効であった。

2点目は、PCのパフォーマンスへの影響が少ない点である。
「Deep Instinctは、その設計と構成により動作が非常に軽く、PCのパフォーマンスが遅くなることもありませんでした。そのため、従来は課題となっていた現場からの苦情や問い合わせが減ることを期待していました。」

そして3点目は、管理負荷の軽減である。
Deep Instinctはクラウド型の製品であり、AI(ディープラーニング)を活用した予測脅威防御の技術を用いることで、学習した膨大なマルウェアの特徴から新たなマルウェアも検出することができるため、パターンファイルの更新が不要となり、日々の運用工数が削減できる点を評価した。また、管理対象の端末の検知状況などを管理コンソールで一元管理できるため、グループ会社を含めた統合管理が可能になる点が大きな魅力であった。

導入にあたっては、前述の通り、体験版でPCの動作や管理コンソールの使い勝手を事前に検証し、その結果を受けてDeep Instinctの導入が正式に決定した。
今回導入対象となったのは、業務用PC、そして一部サーバーを含む約250台。展開は国内拠点から始め、管理コンソール上で各拠点の進捗を確認しながら、約1~2ヵ月で完了できたという。
「各拠点の責任者にメールで作業概要を説明し、拠点ごとに対応してもらいました」と藤本氏は導入時の様子を振り返る。

導入初期には、一部のCADソフトなど、業務に必要なアプリケーションが検知される事例も発生。ただし、これらは少数の限定的な事例であり、業務上必要なアプリケーションをホワイトリスト化することで問題は解消された。
また、海外とのやり取りで使っていた一部のリモート接続用フリーソフトも検知された。これについては、フリーソフトのダウンロード・利用はセキュリティリスクが高いことから、「会社のセキュリティポリシーを改めて見直し、原則としてフリーソフトは使用しない方針とすることでセキュリティ統制を強化しました」と藤本氏は述べた。

グループ会社を含めた端末 約250台を統合管理
負荷を抑えた運用でセキュリティ体制を強化

導入後、Deep Instinctの運用は、メイン担当の2名と工場のシステム担当1名を含む、計3名体制で行われている。日常的な運用では、担当者が管理コンソール上で検知されたイベントを確認し、必要に応じて対応することが主な業務となっている。

総務部 総務課 課長 藤本 雄介 氏
総務部 総務課
課長 藤本 雄介 氏

Deep Instinctの導入効果については、まず、グループ会社を含め、エンドポイントセキュリティの一元管理が実現した点を藤本氏は挙げた。「サーバーも含めた幅広い端末が管理対象となり、各拠点で新たにPCを導入する際には、Deep Instinctを必ずインストールする運用に切り替えることで、グループ全体の管理が強化されました」と藤本氏は語る。

導入の決め手にもなった動作の軽さについては、期待通り、「PCが重い」「動かない」といった現場からの苦情・問い合わせはほとんど発生しなくなったという。

また、パターンファイルの更新が不要となり、手作業によるメンテナンスが不要になった点も大きいということだ。
「これまでは、拠点によっては更新に失敗するケースがあり、そうなると担当者が現地に出向いて対応することもありました」と藤本氏。発生件数としては多くはなかったものの、「遠隔地の対応のため、その都度かかっていた時間と負担を考えると、確実に負荷軽減につながっています」と話した。

そして、サポート面でも安心感があったという。
「体験版の段階から、何度かエムオーテックスのサポートサイトを利用しました。サイトを参照することで導入もスムーズに進めることができました」と藤本氏は振り返った。

Deep InstinctをインストールしたPCで不審な挙動が検知され、サポートに問い合わせたケースもあったとのことだが、「エムオーテックスのサポートから迅速な返信があり、感染の可能性がないことをすぐに把握できたため、現場も安心して対応できました」と藤本氏は話す。
現在も、マニュアルやFAQなどのサポートコンテンツをサポートサイトで参照する場面は多いというが、「専門的な知識がなくても、サポートサイトの情報がしっかりしているので安心して運用できています」と語った。

次世代AIアンチウイルスを“当たり前”に
業界標準を見据えたブランド力向上に期待

今回のDeep Instinctの導入により、「各拠点の端末の状況を一元的に把握できる体制が整いました」と藤本氏は語る。今後はこの仕組みを活用し、より高度な端末管理を実現していきたい意向だ。Deep Instinctによるエンドポイントセキュリティの強化に加え、今後も業界で求められる対策を意識し、追加のセキュリティ対策にも積極的に取り組んでいきたいと意欲を見せた。

また、昨今、サプライチェーンセキュリティを意識した取引先のセキュリティ監査のため、セキュリティチェックシートを取引先に送付することや、取引時に相手から回答を求められることが一般化してきているが、自動車業界である同社においても、最近「自工会/部工会 サイバーセキュリティガイドライン」に基づいたチェックシートへの回答を求められるケースが増えている。そして、その中には「パターンファイルの定期的な更新を行っているか」といった項目が存在する。
パターンファイル更新が不要な、Deep Instinctをはじめとする次世代AIアンチウイルスの利用は、こうしたガイドラインに基づく対策の確認時に「対応できていない」と判定されてしまうことはないものの、「業界全体では、まだまだ対策がパターンファイル型のアンチウイルスを前提にしている印象があるため、高まるサイバー脅威の中においては、今後AIアンチウイルス製品が業界標準になり、その導入が“先進的なセキュリティ対策”ではなく、“当たり前の選択肢”として認識されていくと良いと思います。そうなるよう、製品自体のブランド力向上に期待しています」と藤本氏は語った。

そして最後に、サイバー脅威の進化とともに業界の要求も変化していくことが予想される中で、「将来的に必要となるセキュリティ対策についても、エムオーテックスから継続的な情報提供や提案を受けられることを期待しています」と述べ、締めくくった。

※本事例は2025年3月取材当時の内容です。

製品ページを見る