株式会社NHファシリティーズは、日本ハウズインググループに属する総合サービス企業であり、建設、不動産、人材、保険、警備、給食、薬局など多角的に事業を展開し、地域の快適な暮らしを支えている。
同社では従来、東西の拠点でそれぞれ異なるアンチウイルス製品を導入・運用していたが、それらを統一し管理の効率化を図るとともに、未知のマルウェアなど増大するサイバー脅威に対応するため、セキュリティ強化も目的に、次世代AIアンチウイルス「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果について、同社 管理部の近藤 一天 氏に話を聞いた。
同社が従来利用していたパターンファイル型のアンチウイルスは、既知のマルウェアの検知に優れていたものの、パターンファイル型の製品という性質上、未知の脅威に対しては検知が難しいという課題があった。また、週末には自動でフルスキャンが実行され、PCに負荷が掛かることで現場の業務に支障をきたすことも見受けられた。
サイバー脅威が多様化・増大している昨今においては、同社の置かれた環境おいても未知の脅威は他人事ではない。実際、同社では過去、流入や感染などのインシデントを確認してから事態を収拾することが度々発生していた。
近藤氏は、「こうした感染疑い時の対応としては、LANケーブルを抜くところから始まり、逐一、端末を利用している従業員に必要な指示を出す必要がありました」と、管理者側の対応の煩雑さを交えながら問題を振り返る。
また、管理者側は、担当の対応スピードにもばらつきが見られる状態であったということで、「人によって対応に差が出てしまい、どうしても属人的な対応に終始していました。」(近藤氏)
そして、アンチウイルス製品の運用面でも課題があった。
同社ではもともと、社内ネットワークが東西の拠点で分かれ、アンチウイルスについても、東西で異なる製品を導入・運用している状況であった。東西の製品ともオンプレミス環境で運用しており、マネージャーソフトのバージョンアップやサーバー保守などの作業に手間が掛かる上、専門的な知識がないと対応が難しい作業でもあるため、社内で対応できる人材が限られており、この点でも属人化の課題が起きていた。
社内ネットワークについては、すでに統合を進めていた背景もあり、これを機にアンチウイルスについても統一し、管理の効率化を図ることとなった。
「ネットワークをまとめるタイミングで、アンチウイルスも一元化して、管理をもっとシンプルにしたいと考えていました。そして、感染や感染疑いが発覚した後に慌てて対応するのではなく、そもそも未然に防げる仕組みにしたいとも思っていました。」(近藤氏)
こうした背景があり、同社では今回Deep Instinctの導入を前向きに検討することになったという。
セキュリティ対策にはさまざまなアプローチがあるが、Deep Instinctはマルウェアの侵入前に阻止する設計となっており、この点が大きな選定理由となった。これにより、従来必要となっていた検知後や感染後の対応工数を大幅に削減できると期待された。
「今までは、何かが起きてから対応するのが当たり前でした。でもDeep Instinctは、侵入されてから検知して対応するのではなく、侵入の段階で脅威を防ぐ仕組みなので、管理者側の工数も、心理的な緊張感や負担も減らすことができると考えました」と近藤氏は語る。
運用面においても、Deep Instinctはクラウド型の製品であるため、サーバー管理が不要であり、これまでのオンプレミス型の製品の運用では必要となっていた管理作業の多くを不要とすることができる。また、AI(ディープラーニング)を活用した仕組みにより、日々のアップデートや手動調整といった煩雑な運用作業からも解放されることが期待された。
「Deep Instinctはクラウド型のため、常に最新の状態で守られているという安心感があります。管理に時間を取られることが少なくなることにも魅力を感じました。」(近藤氏)
さらに、実行ファイルだけでなく、Excel・Word・PDF・zipといったさまざまなファイル形式のマルウェアに対応しており、標的型攻撃などで用いられるマクロ付きファイルなどへの対策にも効果を発揮することも評価ポイントとなった。
「最近は実行ファイルではない形式での攻撃も多いので、Office系ファイルにも対応しているのは非常に心強いです。」(近藤氏)
加えて、導入コストを抑えられる点も評価され、セキュリティ強化とコスト削減の両立ができたことも選定の決め手となった。
導入当初は、検知力の高さゆえに業務用マクロが遮断される事象や、管理コンソールに表示されずに遮断されるケースが発生し、原因特定に苦労した。しかし、対象フォルダへの許可設定や運用方法の確立により、これらの問題は徐々に解消され、社内からの問い合わせ件数も減少していった。
現在では、防御イベントのポップアップが表示された場合、従業員からの報告を受け、管理者側で管理コンソール上のイベント内容を確認。問題がなければ許可するという流れで安定した運用ができている。
「最初は何が原因か分からず手探り状態でしたが、今では社内の対応フローも整ってきました」と近藤氏は語る。
導入による効果としてまず大きかったのは、マネージャーソフトのバージョンアップやサーバー保守など、これまで煩雑だった管理作業が不要となった点である。特に、サーバーメンテナンスが不要となったことで、運用負荷が大幅に軽減された。
また、マルウェアの検知・感染時に発生していた初動対応も軽減、簡素化された。Deep Instinctの事前防御が機能し、そもそも感染疑いや感染といったインシデントが発生していない。よって、従来はそういった際に端末を使用している従業員に作業指示を出す対応に時間を要していたが、管理者が対応に出るという事態が大幅に減少した。対応が必要になった際も、現在は管理コンソール上でイベントを確認し、内容に応じて許可・ブロックの判断を行うだけで済んでいる。
「検知後の対応に毎回時間がかかっていましたが、今は状況の確認と対応判断が一つの画面で完結するので、従業員への説明の手間や時間が削減できています。」(近藤氏)
さらに、週末に行っていたフルスキャンが不要になったことで、PCへの負荷も減少し、業務への影響も抑えられるようになった。
このように、Deep Instinctの導入により、運用の負荷軽減と業務効率の向上が図れたことは大きな成果であるということだ。
同社では、今回のDeep Instinctの導入により、セキュリティの強化と管理業務の効率化を一定の水準で達成することができたと評価している。そして今後は、各種製品の機能をより活用していく方針として、既に導入・運用している、同じくエムオーテックス提供のIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」の機能も活用していく予定だということだ。
具体的には、セキュリティ対策としてエンドポイントマネージャーで取得しているPC操作ログを、従業員の勤怠管理にも利用し、長時間労働の是正にも取り組んでいく予定である。
「エンドポイントマネージャーでは、PCのログオン・ログオフ履歴を取得できるので、それをもとに長時間残業の要因を可視化し、改善に向けた取り組みにつなげていきたいと考えています」と近藤氏は語る。
加えて、近年は取引先からのセキュリティ対応への要求がより高度になっており、これに的確に応えていく必要があるとも認識しているという。
「お客様からの要望も年々厳しくなっていますが、着実に対応していける体制を整えていきたいと思っています。」(近藤氏)
近藤氏は、Deep Instinct(アンチウイルス)によるセキュリティ対策を継続するとともに、エンドポイントマネージャー(IT資産管理)の操作ログを活用した労務管理によって働き方の改善を進め、総合的に対外的な信頼性向上につなげていく方針であるとまとめ、締めくくった。
※本事例は2025年3月取材当時の内容です。