1963年に設立され、会計事務所向けの事務用品の企画・製造・販売や、財務・税務システムの企画・開発・販売などを手がける株式会社エッサム。
同社では、昨今のサイバー攻撃の増大を踏まえ、未知の脅威に備えるべく、利用中のアンチウイルス製品に加えて、次世代AIアンチウイルスである「LANSCOPE サイバープロテクションpowered by Aurora Protect(以下Aurora Protect)」を導入した。導入の経緯や効果について、同社 情報システム室の福原 剛 氏に話を聞いた。
まず福原氏は、自身が情報システム室に異動した2018年当時の同社のエンドポイント対策について、「最低限のセキュリティ製品が導入されていたものの、まだまだ本格的な対策とは言えない状況でした」と振り返った。
当時エンドポイント対策として使用していたパターンファイル型のアンチウイルス製品は、基幹システムの動作を優先するあまり、セキュリティ設定を無効にして運用しているケースも見受けられた状況で、福原氏によると、こうした課題からセキュリティ対策全体の見直しが進められたという。
「その他にも、サポート対応に時間がかかるといった課題もあり、その当時、より適切な製品やベンダーを探したという経緯がありました。」(福原氏)
その後、まずはアンチウイルス製品を刷新。その後、2019年にマルウェア「Emotet」が猛威を振るった際には、ネットワーク対策としてUTM(統合脅威管理)も追加していった。
「この時に移行したアンチウイルス製品は、パターンファイル型の製品でした。実はその時から、パターンファイル型の製品で十分なマルウェア対策となるのか、という懸念を抱えてはいました」と福原氏は振り返る。実際、AIを活用した次世代型の製品として、Aurora Protectの導入をこの当時も検討していたが、コスト面のハードルから見送らざるを得なかったという。
そして、セキュリティ脅威がまずます高度化・増大する中で、同社では2022年に再度、アンチウイルス製品の刷新を検討することとなった。
「かつて移行を見送ったAurora Protectの提案を再度受けたところ、当時よりもコストパフォーマンスが向上しており、今度は経営層の理解も得られそうだと判断しました。」(福原氏)
背景には、パターンファイル型のアンチウイルスの限界がある。
「パターンファイルが更新されるまでの間、未知の脅威に対してエンドポイントが無防備になってしまう点に不安がありました」と福原氏は語る。
その点、Aurora Protectは、搭載されているAIがマルウェアの特徴を学習・分析するため、パターンファイルという手法に寄らず高い検知精度を実現している。「誤検知があるとしても、それだけ検知力が高い証拠だと評価しました。」(福原氏)
同社では、複数製品の提案を受けたうえで、約半年の比較・検討期間を経て2022年8月に導入を決定。段階的に導入スケジュールを組み、管理対象の端末のユーザーが自身でインストールを実施していった。福原氏は、導入時の状況について「特にトラブルもなく、スムーズに導入できました」と振り返った。
そして導入初期、まずは自社の業務に合わせたポリシーの最適化を進めていった。
「開発部門のPC端末では、業務に必要なソフトウェアが誤検知されるケースがありました。」(福原氏)
これを受け、PowerShellなどのスクリプトについては一般部門では制限し、開発部門では許可するなど、部門ごとにポリシーの最適化を実施した。「特定フォルダを検知対象から除外するなど、柔軟に運用を調整しています」と福原氏は説明する。
また、このポリシー設定の過程で不明点も発生したということだが、エムオーテックスのサポートに問い合わせたところ、迅速かつ的確な回答が得られたため、初期設定を滞りなく進めることができたという。
なお、バージョンアップは自動化せず、業務への影響の少ない部門から順次展開しているということで、「十分に検証しながら対応するようにしています」と、慎重な運用を心がけていることを明かした。
同社では、Aurora Protect導入後も、従来のアンチウイルスはメールセキュリティ専用として並行稼働中である。「メールセキュリティとAurora Protectで多層防御を実現しています。」(福原氏)
Aurora Protectに関して、日常的な運用は現在、情報システム室の2名体制で、福原氏が中心に担当している。
日常の業務では、管理コンソールを定期的に確認する程度で済んでいるということで、「たとえば、社内PCのOSをWindows 11にアップグレードした際も、各端末が問題なく保護されているか、ポリシーが正しく適用されているか、管理コンソールでチェックするだけで対応できました」と福原氏は話す。
福原氏によると、導入後に感じた大きな効果は、管理者が日々の運用時に過度に意識しなくても安全性が保たれているという安心感であるという。
「何かあっても製品側で自動的に検知・通知・隔離してくれる。エンドポイントがしっかり守られているという安心感があります」と福原氏は評価した。
さらに、パターンファイルの更新が不要になり、その適用状況を管理する手間も一掃された。「以前は、適用漏れの端末を確認したら手動対応していたので、現在の運用は格段にストレスが減りました。」(福原氏)
なお、PC端末のパフォーマンス面も快適で、「導入時のフルスキャン以降、端末を利用しているユーザーから動作が重いといった声は一切ありません。」(福原氏)
柔軟なポリシー運用とあわせて、業務への影響を最小限に抑えられているという。
今後の展望について、「現在は複数の製品を組み合わせて弊社のセキュリティ体制を構築していますが、将来的には一元的に運用・管理できるソリューションや構成を模索したいです」と福原氏は語った。
異なる製品を併用することで、確かに多層防御は実現できるが、「インシデント発生時に、どこで何が起きているのかを把握・対応するため、各製品での検知状況を確認するのに非常に工数がかかり、原因の切り分けも煩雑になります」と福原氏は指摘しており、 「将来的にネットワークからエンドポイントまでを統合的に管理できれば、初動対応の迅速化にもつながるはずです」と期待を示した。
また、もうひとつの方針は「クラウド化」であるとして、同社では現在、業務システムのSaaS移行を進めているという背景もあり、「データセンター内でのサーバー運用コストやバージョンアップ時の負担を考慮すると、セキュリティも早急にクラウドシフトを進めたいところです」と語った。
最後に福原氏は、「Aurora Protectはこれまで大きなトラブルもなく安定稼働しており、安心して利用できています」と満足感を示しつつ、 「今後は、エムオーテックス様に、統合管理に向けた新たな提案や、有益な情報提供など、より一歩踏み込んだサポートを期待しています」と述べ、締めくくった。
※本事例は2025年4月取材当時の内容です。