日本興業株式会社は、コンクリート二次製品メーカーとして、土木資材事業、景観資材事業、エクステリア事業の3つの軸で事業を展開。安全で豊かな環境づくりに貢献し、全国のインフラ整備を支えています。同社では従来、パターンファイル型のアンチウイルスを利用していたが、セキュリティ強化を図るため、次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」に移行した。導入の経緯や効果について、同社 経営管理部 森下 勝仁 氏と経営管理部 情報システム 梶川 智彦 氏に話を聞いた。
2022年初頭、日本国内でEmotetの感染被害が急拡大するなど、未知や亜種のマルウェアが増加。同社でも不審なメールが確認されるなど、危険が身に迫る状況であった。しかし、従来利用していたパターンファイル型のアンチウイルスでは、パターンファイルに登録されていない未知のマルウェア検知ができず、十分なセキュリティ対策ができていない点について、組織内では不安が高まっていた。
一方、日々の運用面でも課題が顕在化していた。
「パターンファイルの更新作業には毎回大きな手間がかかっていました。パッチ適用や管理ソフトのバージョンアップも容易ではなく、担当者の負担は年々増していました」と梶川氏は振り返った。
運用負荷という点では、インフラ面の管理も大きな課題となっていた。従来のアンチウイルスはオンプレミス型のため、定期的なメンテナンスなどサーバーの維持管理が必要であり、限られたリソースでの対応が難しくなっていた。
さらに、ソフトの価格改定があったためコスト面も課題となり、「運用負荷とコストがともに増大している状況を踏まえ、抜本的な対策の見直しが必要だと判断しました」と梶川氏は語る。
こうして同社は、より強力かつ効率的なセキュリティ対策への移行を決断した。
同社では、新たなセキュリティ製品の選定にあたり、未知のマルウェアへの防御力を重視していた。
Deep Instinctは、ディープラーニングを活用した次世代AIアンチウイルスであり、未知のマルウェアに対しても高い確率で検知・防御することが可能だ。また、テスト運用を通じ実際に効果を実感したことは大きな決め手となった。
「以前社内に届いた不審なメールを用いて検知性能を検証しました。テストでは未知のマルウェアに対してもブロックされることを実際に確認でき、効果を実感できました。これは、選定時に大きな判断材料になりました」と梶川氏は振り返る。
加えて、運用面での負荷軽減も重要な選定ポイントであった。従来はオンプレミスのパターンファイル型アンチウイルスを利用していたため、定期的な更新作業やサーバーの管理が必要となり、管理業務に負荷がかかっていた。一方で、クラウド型であるDeep Instinctはインターネットに接続されていれば常に最新の状態が維持されるため、従来の更新作業が不要となる。
「運用負荷が軽減されることで、限られた体制でも安定したセキュリティ運用が行えると判断したことが、Deep Instinctを選定した大きな理由のひとつです」と梶川氏は語る。
さらにコスト面でも導入や運用にかかるトータルコストが抑えられることが評価につながった。他製品と比較検討を行った結果、Deep Instinctは初期費用・維持費用ともに要件に合致しており、費用対効果に優れていたという。
「セキュリティ性能、運用効率、コストのバランスを総合的に判断して、Deep Instinctが最適と考えました」(梶川氏)。こうした点から同社はDeep Instinctの正式導入を決定した。
Deep Instinctの導入については、計画通りスムーズに進行し、約2ヵ月で完了した。「セキュリティポリシーの設定や隔離操作は、実際の運用に影響が出ないよう初期段階で確認しながら進めました。運用が進むにつれ操作性への理解も深まり、スムーズに活用できるようになりました」と梶川氏は振り返る。
現在は約300台のPCを、情報システム担当2名体制で管理している。Deep Instinctは管理コンソール上で、全端末のセキュリティ状況やマルウェア検知の有無を一覧で確認でき、エンドポイントの状況をリアルタイムに把握可能である。また従来必要であったパターンファイルの更新作業やオンプレミスサーバーの維持管理が不要になったことで、管理負荷が軽減され、少人数ながら安定した体制を構築できている。
一方、PCを利用する従業員側でも利便性が向上した。従来のアンチウイルスではパターンファイル更新後に都度必要であったフルスキャンが、Deep Instinctではインストール時のみとなったため、PCのパフォーマンスへの影響が低減され、業務中のストレスが軽減されている。
「以前はフルスキャンが業務時間中に実行され、従業員の端末の動作が重くなることがありました。Deep Instinct導入後はそうした影響がなくなり、従業員からの問い合わせも減っています」と梶川氏は話す。
また、同社ではエムオーテックスが提供するIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入しており、PCの操作ログを取得・管理している。今回のDeep Instinctの導入により、両製品を連携して活用する体制が整った。
Deep Instinctがマルウェアを検知した際には、エンドポイントマネージャーで取得している操作ログと組み合わせてアラート前後の操作履歴を確認することで、マルウェア感染経路や被害範囲の特定などの調査をスムーズに行えるようになっている。
「原因調査や影響確認にかかる時間が短縮され、対応の質も向上しています。Deep Instinctとエンドポイントマネージャーの組み合わせにより、インシデント対応のプロセス全体がより効果的になったと感じています」と梶川氏は評価する。
今後、同社ではDeep Instinctを活用したエンドポイント対策の強化に加え、セキュリティ運用全般のレベル向上を目指していく考えだ。
「ツールによる防御だけではなく、社員一人ひとりのセキュリティ意識向上も組織全体の防御力を高める重要な要素です。今後は、社内教育や啓発活動にもより一層力をいれて取り組んでいきたいです」と梶川氏は語る。
また、運用改善を進めるにあたり、外部から得られる最新情報や知見も重要視している。「エムオーテックスには、引き続きオンラインセミナーの開催や最新の脅威動向に関する情報提供など、運用を支えるサポートを期待しています」と梶川氏。
同社では、Deep Instinctと既存のセキュリティ施策を組み合わせたセキュリティ対策に加え、運用改善や人材の意識向上を図ることで、柔軟かつ強固なセキュリティ体制の構築を目指していく方針だ。
※本事例は2025年4月取材当時の内容です。