島根県西部および山口県萩市を中心に、地元に愛されるスーパーマーケットチェーン「キヌヤ」を運営する株式会社キヌヤ。同社は、マルウェア「Emotet」の脅威を契機に、エンドポイントセキュリティを強化することに着手し、ディープラーニングを用いた次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果について、同社 業務改善推進室 室長 兼 システム統括の寺井 健 氏に話を聞いた。
同社では、ウイルス付きの迷惑メールが増加していった2002年頃から、パターンファイル型のアンチウイルスを利用していた。
寺井氏は、「この従来型のアンチウイルスを利用する中で、製品の性質上、パターンファイルが更新・適用されるまでの間は、最新の脅威に無防備になってしまう点に課題を感じていました」と語る。
同社は約30の拠点を持ち、管理対象のPCは約200台にのぼる。当時は店舗ごとにスタンドアローンでアンチウイルスを運用しており、本部による集中管理ができなかった。そのため、マルウェア感染の可能性がある際やトラブル発生時には、本部の担当者が直接現場に出向く必要があり、迅速な対応が難しい状況だった。
このように、従来のアンチウイルスに課題を感じていた中、さらに転機となったのが2022年に猛威をふるったマルウェア「Emotet」だった。同社にも取引先を装った攻撃メールが届き、幸い被害はなかったものの社内の危機感が高まったことで、アンチウイルスの見直しを検討し始めた。
そうした状況の中、パートナーであるSIerより提案を受けたのが次世代AIアンチウイルスであるDeep Instinctだった。選定の主な理由は、「クラウド型であること」と「AI(ディープラーニング)による高精度な検知機能」だ。
「当時、マルウェア本体を持たずにPowerShellなどの正規ツールを悪用するファイルレス攻撃など、従来型のアンチウイルスでは検知が難しい脅威が増えていました。そうした中で、AIによる振る舞い検知機能を備えた次世代AIアンチウイルスは、導入すべき有力な選択肢だと考えました」(寺井氏)。
実際に体験版を導入したところ、サードパーティー製のソフトを含む幅広い種類のファイルが検知され、検知精度の高さを実感できたという。
「誤検知もありましたが、ポリシー設定で調整可能と判断しました。業務に支障が出ることはなく、むしろ高い検知力はセキュリティ強化をするうえで安心材料になりました」と寺井氏は語る。
加えて、PCの動作にほとんど影響を与えない負荷の軽さも高く評価されたポイントだ。
「従来のアンチウイルスでは、フルスキャン中にPCが固まるケースもあり、業務に支障が出ていました。Deep Instinctはその点でも非常に快適に使えると感じました。」(寺井氏)
さらに、Deep Instinctではパターンファイルの更新が不要な点も、管理面で大きな利点となった。
「定期的なアップデート作業や、適用までのタイムラグを気にする必要がなくなり、未知の脅威にも素早く対応できる環境が整いました」と寺井氏は話す。
このような検知精度の高さ・動作の軽さ・管理負荷の軽減という3点のバランスが、Deep Instinctを選定する決め手となった。
導入作業は、管理対象の端末において既存のアンチウイルスをアンインストールしたうえで、Deep Instinctのエージェントをリモートで展開し、約2週間で完了した。初回のフルスキャンにはやや時間を要したものの、大きなトラブルはなかったという。
また、導入初期には、業務に使用している一部ソフトウェアが誤検知されるケースもあったが、その都度ポリシーを調整することで対応することができた。
「最初に2〜3件程度、業務系ソフトの過検知が発生しましたが、以降は安定しており、従業員もアンチウイルスが切り替わったことを意識せずに、通常通り業務を継続できています」と寺井氏は振り返る。
現在、同社では寺井氏の1名体制でDeep Instinctを運用されている。
「日常的な業務はメールで通知されるアラートの確認が中心になっています。アラートが届いた際は、管理コンソールで詳細を確認していますが、多くはサードパーティー製ソフトの検知通知です。悪意あるファイルが検出された場合には自動で隔離されるため安心しています」と寺井氏は語った。
アラートの件数については、導入初期には誤検知も含めて件数が多めだったが、現在は1日5件前後に安定しているという。
「Windowsの大型アップデート直後には一時的に検知数が増えることもありますが、その際はエムオーテックスのサポートから事前に注意喚起の案内があるので、落ち着いて対応できています。」(寺井氏)
そして、導入効果としてまず挙げられるのは、全体状況の可視化だ。
以前は、各店舗からの報告を受けて初めてインシデントに気づくケースがあったが、現在はアラート通知や管理コンソールを通じて、端末ごとの検知状況を本部が随時把握できるようになった。アラートメールでリアルタイムに状況が通知される点も評価された。
また、メモリー内の保護機能も大きな安心材料になっている。
「近年増加しているファイルレス攻撃など、メモリーを標的とした手口にも対応できる点は、防御力向上の面で非常に心強いです」と寺井氏は評価する。
さらに、PCのパフォーマンスへの影響がほとんどない点も導入メリットの一つだ。
以前はフルスキャン時に動作が重くなり、端末が反応しないこともあったが、そうしたトラブルもなくなり、CPUの使用率が抑えられた。
加えて、Deep Instinctはクラウド型(SaaS)の製品であるため、管理サーバーを必要とせず、パターンファイルの更新が不要な点も、管理負荷の軽減に大きく貢献している。
運用上の不明点があった際は、エムオーテックスのサポートチャネルを通じて迅速な対応が得られているという。
「問い合わせは主にWebフォームで行っていますが、緊急時には電話を利用することもあります。インストール時に発生した不具合についても、スピーディに原因を特定し、丁寧に対応してもらえました」と、寺井氏はエムオーテックスのサポート対応にも満足感を示した。
同社では、サイバーセキュリティ対策を段階的に強化しており、Deep Instinctに加えて、複数のセキュリティ機能を集約したUTM(統合脅威管理)も導入。多層的な防御体制の構築を進めている。
Deep Instinctは、同社におけるエンドポイントセキュリティの中核として位置づけられており、寺井氏は次のように語る。
「サイバー攻撃の手口が日々巧妙化・多様化する中で、Deep Instinctの機能が今後さらに進化し、過検知が少なくなることで、より安定した運用が実現できることを期待しています。」
また、エムオーテックスからは最新の脅威動向やセキュリティ対策のベストプラクティスに関する情報提供も行われており、この点について、「今後のセキュリティ対策を検討するうえで大いに参考になります。引き続き、継続的なサポートをお願いしたい」と期待を込め、寺井氏は締めくくった。
※本事例は2025年4月取材当時の内容です。