埼玉機器株式会社は、自動車部品の製造を中心に、ブレーキ、ステアリング、サスペンションの重要保安部品や産業機械用油圧機器、鉄道車両機器の分野まで積極的に市場進出を行ってきました。
研究・開発から製造・販売まで一貫したものづくりにより、国内外の自動車メーカーを支えている。
同社は、従来利用していたアンチウイルス製品の提供終了を機に、コストや管理効率を見直しつつセキュリティ強化を図るため、次世代AIアンチウイルス「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下Deep Instinct)」を導入した。導入の経緯や効果について、同社 IoT推進室の水本 正広 氏に話を聞いた。
同社では当初、従来利用していたアンチウイルス製品の提供終了に伴い、後継製品の導入を検討していた。しかし、提示された後継ソフトは価格が上昇傾向にあり、費用対効果の観点から別製品を検討することとなった。
加えて、従来の製品はオンプレミス型であったため、サーバーのメンテナンスが必要であった。さらに、社内ネットワークに接続されない場合がある社外への持ち出し端末には、別のアンチウイルス製品を導入する必要もあり、ライセンス管理を含め運用が煩雑化していた。
こうした管理負荷の観点から、クラウド型の製品で検討を進めることとなった。
Deep Instinct選定の決め手となったのは、AIを活用した高い検知力によって未知の脅威をも事前に防御できる点に加え、すでに同社が導入していたIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」との連携が可能だった点である。
両者の機能連携によって、Deep Instinctで脅威が検知された場合、エンドポイントマネージャーが収集しているPCの操作ログを活用し、管理コンソール上でアラート前後の操作が追跡可能となる。これにより、原因となった操作や影響範囲を容易に特定することができるため、万が一、マルウェア感染や情報漏洩などが発生した場合でも、迅速に確認・対処できる体制が構築できると判断した。
「マルウェアを防ぐだけでなく、万が一感染してしまった場合にも、どのような操作がなされていたのか追跡できるのは安心です。セキュリティ運用においてアラート前後の動きをカバーできるのは、導入の大きな決め手になりました」と水本氏は語る。
また、Deep Instinctはクラウド型のアンチウイルスであるため、インターネットに接続されていれば社内外のPCを一括して管理できる設計となっている。
「社員がPCを持ち出す機会が増えており、社内外のPCを別々に管理するのは非効率でした。Deep Instinctでまとめて管理できるのも大きなポイントでした」と、実際の運用現場からも好意的な声が上がったと水本氏は話した。
さらに、Deep Instinctは、MicrosoftのOffice系など、日常的に利用されるファイル形式への対応力にも優れているため、数年前に猛威を振るったEmotetのような、Office系ファイルを悪用したマルウェアへの備えになることも意識していたそうだ。
また、検討課題であった価格面においても、従来利用していた製品と比較して大きな差がなかったことから、性能・機能・コストのバランスを総合的に判断した結果、Deep Instinctの選定に至った。
同社では、Deep Instinct導入にあたり、事前に体験版を活用して端末3台でテストを実施した。
その結果、従来製品の利用時には検知されていなかった複数のソフトウェアが検出されたため、改めて未知の脅威への対応も可能なDeep Instinctの高度な検知力と、エンドポイントセキュリティ強化の重要性を認識したという。また、エムオーテックスからは、体験版利用中から契約後と同等のサポートが提供されたため、導入準備段階で不明点を事前に解消でき、本番導入時のトラブルも最小限に抑えられたと水本氏は振り返る。
その後、Deep Instinctの導入は、全社で約300台の端末を対象に、半年間かけて段階的に実施された。切り替え作業は各拠点の担当者によって進められ、自社内で完結したことにより、スムーズな導入が可能となった。
これを機に、管理者側ではPCのデバイス名に命名規則を設けることとし、セキュリティ状況を一目で把握できるダッシュボードの活用が開始されたことで、端末ごとの状況把握が格段に効率化された。
運用としては現在、月次でレポートを出力し、各部署の責任者に配布しているという。Deep Instinctで繰り返し検知されるファイルがあった場合には、端末の所有者に確認を取る体制が確立されており、運用上のトラブルや誤検知も最小限に抑えられている。
「セキュリティ対策は導入して終わりではなく、継続的な運用と改善が必要です。レポートを使って責任者と情報を共有することで、現場にもセキュリティ意識が根付いてきました」と、水本氏は導入効果を評価した。
導入後は、従来の課題であったパターンファイルの更新作業やオンプレミスサーバーのメンテナンスが不要になり、管理者の運用負荷が大幅に軽減された。また、従来はパターンファイルの更新に伴うフルスキャンでPCの動作が一時的に遅くなるという声もあったが、Deep Instinctはフルスキャンを必須としないため、PCの処理負荷が軽減されたことも現場で実感されており、業務効率の向上にもつながっている。
さらに、社内PCと持ち出しPCを一括で管理できるようになったことで、アプリケーションの許可設定や一時停止といった操作も、管理画面から遠隔で対応可能となった。これにより、管理者が端末への適用作業のために現地に出向く必要もなくなり、運用工数の削減と迅速なセキュリティ運用の両立につながっている。
今回のDeep Instinctの導入によって、管理端末の一括管理やエンドポイントの可視化が可能となった同社では、今後もさらなるセキュリティ運用の高度化と業務効率の向上を目指していくという。
具体的には、IT資産管理ツールであるエンドポイントマネージャーの活用を進め、PC端末の資産情報の継続的な可視化や、USBメモリーなどの外部記録メディアの利用制御や管理の強化を検討している。加えて、収集している操作ログの、勤怠管理や業務実態の把握といった用途への応用も検討しているということだ。
Deep Instinctは、前述のとおりエンドポイントマネージャーと連携しているため、脅威検知時に操作ログによる情報から必要なセキュリティ対応を迅速にとることができる。
「Deep Instinctも、エンドポイントマネージャーと組み合わせて使うことで、セキュリティ対策と業務管理の両面で一層の最適化ができると考えています」と水本氏は語る。
今後も両製品の連携を活かした運用体制を強化することで、変化する業務環境にも柔軟に対応できる体制づくりを進めていく予定であるとして、締めくくった。
※本事例は2025年3月取材当時の内容です。