AIで未知の脅威を事前防御
クラウド化により運用効率化とセキュリティ強化を両立

  3. AIで未知の脅威を事前防御 クラウド化により運用効率化とセキュリティ強化を両立

会社名ヨシワ工業株式会社

製品
会社規模
300~499名
事業内容
自動車部品製造業
業種
製造
URL
https://www.yoshiwa.co.jp/
  • マルウェア・ランサムウェア対策
  • 管理工数削減
  • サイバー攻撃対策
選定ポイント
未知の脅威にも対応可能な高度な検知力や、クラウド型製品であることによる
運用効率化・セキュリティ強化を評価
AI(ディープラーニング)による高度なマルウェア検知力で、既知だけでなく未知の脅威を事前防御できる点を評価。パターンファイルの更新作業が不要となり、管理者の運用負荷が大幅に軽減するとともに、常に最新状態を維持する検知エンジンにより、脅威への防御力も維持できる点が選定の決め手に。
導入の効果
パターンファイルの更新が不要になり、管理工数削減やセキュリティ強化に貢献
従来必要であったパターンファイルの更新が不要になったことで、管理者の日々の運用負荷が大幅に軽減。更新の適用漏れや更新の遅れによって“脆弱性の窓”が生じるセキュリティリスクも解消され、より強固なセキュリティ体制の構築につながった。
クラウド化でサーバー管理が不要になり、保守工数やコストを削減
クラウド型の製品であるため、従来のオンプレミス型の製品利用時に発生していたサーバー保守やOS更新が不要に。サーバー購入費・ライセンス費も削減でき、コスト面でも大きな効果を実感。
検知エンジンが常に最新状態を維持し、新たな脅威にも継続的に対応
常に最新の検知エンジンが適用されるため、運用を効率化しつつ、高度なマルウェア検知力を維持でき、セキュリティ強化につながった。

1937年に設立された自動車部品の専門メーカーであるヨシワ工業株式会社。自動車用ディスクプレート等の高品質な鋳物製品を、鋳造から加工まで一貫して製造する同社では、従来利用していたアンチウイルス製品のサポート終了を機に、エンドポイント対策の強化に着手し、次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果について、同社 経営企画部 情報システム課 課長の白迫 寿之 氏と同課 主務の三宅 晃司 氏に話を聞いた。

利用していたアンチウイルスのサポート終了と管理負担増を背景に、エンドポイント対策強化となる製品移行を検討

同社には、まず、従来利用していた製品のサポート期限が迫っていたという背景があり、白迫氏は、「ランサムウェアやマルウェア対策の強化を検討し始めたタイミングで、提案を受けたのがDeep Instinctでした」と振り返る。

従来のアンチウイルス製品はパターンファイル型であり、更新のたびに管理作業が発生していた。
「夜間にパターンファイルを配布する運用にしていましたが、出張中の従業員は社内ネットワークに接続できず、適用が遅れるケースがありました。また、ログオン時に更新される仕組みであったため、ログアウトせずにPCを閉じて帰宅した従業員がいた場合、そうした端末も適用が遅れてしまうという課題がありました。」(白迫氏)

さらに、オンプレミス構成であったため、障害時の影響を最小限に抑えるためのリスク分散を意図し、サーバー用と従業員の端末用とで2種類のアンチウイルス製品を使い分けていたという。
「システム障害に備える目的で、サーバー用とクライアント用に異なるアンチウイルスを導入していました。しかし、その分、私たち管理者側の負荷は大きくなってしまっていました」と白迫氏は話す。

加えて、従来のアンチウイルス製品では過去にマルウェアの検知実績はなかったものの、昨今のセキュリティ脅威の高度化を踏まえると、パターンファイル型の製品では対応が困難な未知の脅威への対策が必要だと感じていたという。
こうした課題から、同社ではサポート期限を機に、新たなエンドポイント対策ソリューションの導入を検討することになった。

未知の脅威にも対応可能な高度なマルウェア検知力と、
クラウド型で常に最新の状態を保てる安心感や運用負荷の
軽減が決め手に

白迫氏は、製品検討段階について、「Deep Instinctの紹介を受け、製品セミナーに参加させていただき、情報収集を続けました。その後、体験版を申し込み、操作性や機能について実際に確認させていただきました。体験中に不明点があった際には、エムオーテックスの丁寧なサポートがあり、スムーズに理解を深めることができました」と振り返った。

白迫氏によると、選定の決め手は、機能面・運用面・費用面の3点に集約されたという。

まず、機能面としては、未知の脅威に対応できる点を高く評価した。AI(ディープラーニング)による高度なマルウェア検知力を備え、検知エンジンは常に最新の状態が維持される。導入後も、継続的に防御力を保てる仕組みが整っている点もポイントとなった。

白迫氏は、「新たな脅威に対応し続けられる、AI搭載の高度な検知エンジンに安心感がありました。検証中、COBOLで開発された古い業務プログラムが検知されたこともありましたが、それだけ深く解析してくれている、と好印象を持ちました。こうしたケースの場合、業務上必要なプログラムは許可リストに登録してアラート除外できることも確認でき、柔軟に運用できると感じました」と語る。

次に、運用面としては、パターンファイルの更新作業が不要になり、運用負荷が大幅に軽減される点や、社内全体の端末のセキュリティ状況を可視化できる点が評価された。
「クラウドでPC・スマホなどの業務端末を一元管理できるため、アンチウイルスが正しくインストール・稼働しているかなどのエンドポイントの保護状況を、本部から常に把握でき、管理の手間も大幅に軽減されることが期待できました。従来は、担当者が個別に端末の適用状況を確認・更新する必要がありましたが、クラウド上で可視化・自動化されれば、これまで課題であった属人的な運用から脱却できるのではないかと見込みました」と白迫氏は続けた。

最後に、費用面としては、同社では今回、従来利用していた製品および構成の運用費を超えないことを条件に、複数の製品の比較検討を行ったということで、総合的なコストパフォーマンスの高さからDeep Instinctの導入が決定したということだ。

なお、導入時は、誤検知で業務に支障が出てしまうことを避けるため、まずはアラート通知のみで隔離は実行しない「検知モード」での運用からスタートした。「業務に必要なプログラムが検知された際は、その都度、許可リストに登録しながら調整を行いました」と白迫氏は説明する。

また、導入時にあわせて注力したのが、ポリシーリストやデバイスグループの設定だ。「Deep Instinctではポリシーを端末に展開し運用しますが、全端末に一斉に適用すると、万が一不具合があった際に業務全体に影響が出てしまうため、部門ごとに2つのグループに分け、グループごとに段階的に適用させることでリスクを抑えながら導入を進めました。その分、時間は要しましたが、きめ細かな設定が可能であったことによって、安全に運用基盤が構築できたと感じています」と語る。

これら導入初期の作業は、検証期間も含めておよそ2〜3ヶ月かけて進められたという。「業務用PCが不具合で止まってしまっても、別の端末で業務を継続できるよう、展開スケジュールを細かく分けながら進めました」と白迫氏は話す。

また、実際の設定作業について、三宅氏は「ポリシーやデバイスグループの設定そのものは、特別難しい作業ではありませんでした」と述べたうえで、「ただし、検知イベントに対して、許可すべきか隔離すべきかの判断に迷うこともありました。その際はエムオーテックスのカスタマーサポートに相談しながら、ひとつひとつ丁寧に対応しました」と振り返った。

パターンファイルの更新作業が不要となり、運用を効率化
適用漏れを防ぎ、セキュリティ精度も向上

現在、日常的な運用は三宅氏が担当しているということで、「1日1回、管理コンソールを確認しています。加えて、検知があるとメールで通知が届くので、内容をその都度確認でき、安心して運用できています」と話した。

管理コンソールの使い勝手についても、「画面が見やすく、バージョンアップの際は、あらかじめ設定してあるグループごとに段階的に適用できるため、作業もスムーズです。どこまで適用されているかの状況もリアルタイムで確認できて助かっています」と、三宅氏は高く評価した。

導入効果について、白迫氏は「運用面では、ポリシーやデバイスグループなど、柔軟な設定が可能であったり、パターンファイルの更新が不要になったりと、運用が大幅に効率化しました。また、適用漏れや適用の遅れがなくなったことで、“脆弱性の窓”が生じるセキュリティリスクも解消され、セキュリティ面での安心感も向上しています。なお、従来のように夜間にパターンファイルを配布する必要がなくなり、ネットワークへの負荷も軽減されたことをネットワークトラフィックレポートでも確認しています」と話す。クライアント端末のパフォーマンスについても、「もともと大きな不満はありませんでしたが、フルスキャン時も動作が軽く、体感としても負荷が少ないと感じています」とのことだ。

バージョンアップ作業についても、以前に比べて管理者の負担が大幅に軽減されたという。「オンプレミス型で運用していた従来のアンチウイルス製品と異なり、Deep Instinctはクラウド型であるため、サーバーOSの更新や保守作業が不要になりました。サーバーの購入やライセンス費用も発生せず、コスト面でも導入効果が出ています。」(白迫氏)

また、白迫氏は、最大の導入メリットは、機能面での未知の脅威への対応力にあるとした。
「Deep Instinctは、AI(ディープラーニング)による高度な検知エンジンを備えた次世代AIアンチウイルスであり、侵入前に既知だけでなく、未知の脅威も検知・防御できる点が大きな魅力です。弊社では今回のエンドポイント対策強化の検討に際して、EDR(Endpoint Detection and Response)製品の導入も検討しましたが、事後対処に強みがあるEDRに対し、Deep Instinctは事前予防のアプローチが可能です。さらに、常に最新の状態が維持されるクラウド型の製品であること、パターンファイルの更新という仕組みに寄らないことなど、新たな脅威に継続して対応していける点に高い安心感を得られました」と白迫氏は語った。

IT資産管理ツールとの連携により、
セキュリティと運用効率のさらなる強化を検討

今後の展望として、白迫氏は現在利用中の統合エンドポイントマネジメント「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー)」との連携強化を挙げた。
「Deep Instinctの管理コンソールで統合的な運用はできていますが、エンドポイントマネージャーの管理コンソールにもウイルス対策に関する情報ページがあり、導入済みソフトのバージョン一覧などが確認できます。今後、IT資産管理に利用しているエンドポイントマネージャーのコンソール上でDeep Instinctの稼働状況も可視化し、端末に導入している複数ツールを単一の画面で一元的に管理できるようにすれば、さらに運用効率が高まると期待しています。また、Deep Instinctで検知した際、エンドポイントマネージャーでログを確認する運用も検討していきたいと考えています」と語る。

また、製造業の現場においては、共用PCの利用が多いため、データ連携を活用することで端末の安全性と管理効率をさらに向上させていきたいという。
「端末ごとの利用状況や脅威イベントのデータを有効活用することで、セキュリティを保ちながら、現場の運用にもフィットした管理体制を構築していきたいと考えています。」(白迫氏)

最後に、白迫氏はエムオーテックスへの要望として、「より安全な環境を構築し、効率的な管理を実現するためにも、他ツールとのスムーズな連携や、ユーザーインターフェースの改善といった実用的な機能改善に今後も期待しています」と述べた。
三宅氏も「今後も、より安全で使いやすい運用ができるよう、機能面のさらなる進化に期待しています」と述べ、締めくくった。

※本事例は2025年4月取材当時の内容です。

製品ページを見る