1. LANSCOPE トップ
  2. 導入事例
  3. 導入事例/ユーザーの声|オフィスメーション株式会社

導入事例CASE

オフライン時のエンドポイントセキュリティの強化と、
パターンファイル更新作業といった管理者負荷の軽減に貢献

オフィスメーション株式会社 様

オフィスメーション株式会社 様
設立
1980年5月15日
従業員数
60名
業種
情報通信業
URL
https://www.nagasaki-om.co.jp/
CL数
130台

1980年に長崎市に設立され、「企業IT化のベストパートナー」として情報システムに関するコンサルティングから構築・開発・導入・教育・メンテナンスまでを幅広く手がけるオフィスメーション株式会社。同社では、テレワークの導入などにより働き方が多様化する中で、社内のネットワークに接続しないPCが増え、こうした“オフライン時”のセキュリティ強化が課題であった。そこで、マルウェアの検知率が高く、オフライン時にも対応可能な次世代型AIアンチウイルス「CylancePROTECT」を導入した。導入の経緯や導入後の効果などについて、社内のネットワーク整備やITサポートを中心とした情シス業務を担当している同社 フィールドサポート部 部長の小森 洋和 氏に話を聞いた。

導入の経緯:テレワークのため社外へ持ち出すPCのセキュリティ対策強化が課題

同社のエンドポイント対策について、小森氏は「テレワークの導入などにより働き方が変わっていく中で、社外へPCを持ち出す機会が増えた。社内ネットワークに接続されないPCをいかに保護するかが課題だった」と話す。
また、これまで利用してきたパターンファイル型のアンチウイルスソフトでは、「パターンファイル更新のタイミングで、PCの動作が重くなるなど、業務のパフォーマンス低下につながる問題が社内から指摘されていた」(小森氏)ということだ。

加えて、管理者の運用負荷も課題の一つだった。業務PCのOSは、Windows 10以降、頻繁にバージョンアップされており、アンチウイルスソフトもその都度プログラム更新に対応する必要がある。「弊社は、PC管理の代行サービスを顧客企業に提供している。自社のPCだけでなく、お客様のPCも含めてWindowsの更新プログラムのアップデート作業が頻繁に発生しており、管理者として対応に苦慮している」ということだ。

こうして、日々のアップデート作業が不要で管理者の運用負荷を軽減できること、そしてテレワークによって社内ネットワークに接続されなくなっても、インターネットに接続されていれば一元管理が可能なクラウド製品であることを要件に、アンチウイルスソフトの導入検討が始まった。

実は当時、同社ではIT資産管理ツールの見直しも進められていた。「エムオーテックスから、IT資産管理・MDM『LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)』とともに、次世代型AIアンチウイルスの『CylancePROTECT』を提案された」と小森氏は話す。

選定のポイント:パターンファイルの更新が不要なため、
管理者負荷を低減し、PC動作の問題を解消できる点が決め手に

同社では導入前、CylancePROTECTの体験版で検証を行った。CylancePROTECTは従来のパターンファイル型のアンチウイルスソフトと同居させることができるため、自社のPC数台にCylancePROTECT 体験版をインストール。既存のパターンファイル型アンチウイルスソフトとCylancePROTECTで、マルウェアの検知率について比較検証を実施した。
「これまで利用していたパターンファイル型のアンチウイルスソフトと、次世代型AIアンチウイルスであるCylancePROTECTの両方をPCにインストールした状態で、テスト用の検体を検知できるか試してみたところ、パターンファイル型のアンチウイルスソフトでは検知できないファイルをCylancePROTECTが検知できることを確認した」と小森氏は振り返り選定ポイントの1つ目として、検知率の高さを実感できたことを挙げた。

次に、選定ポイントの2つ目として、小森氏は「IT資産管理ツールであるエンドポイントマネージャーとの連携」を挙げた。万が一、PCがマルウェアに感染してしまっても、エンドポイントマネージャーで取得している操作ログを活用することで、マルウェアの流入原因を追跡し、再発防止策を検討できる。
「CylancePROTECTの検知アラートの前後に行われた操作を、エンドポイントマネージャー側で追跡できる点が魅力的だった。」(小森氏)

さらに、3つ目として、CylancePROTECTはオフライン時でもマルウェアの検知・隔離が可能な点を挙げた。これにより、同社において課題となっていたテレワーク時におけるPCの保護を実現できた。

最後に、4つ目として管理者の運用負荷の軽減や業務効率の向上につながる点を挙げた。CylancePROTECTは、AI技術による「予測防御」という検知方式で、マルウェアの特徴を学習・分析し、マルウェアが動く前に隔離・対策を行う。これまで運用してきた従来型のアンチウイルスソフトでは必須であったパターンファイルの更新は不要となり、管理者の運用負荷軽減につながる。 Windows 10以降、PCのOSのバージョンアップが頻繁に発生しており、それに伴ってアンチウイルスソフトも都度更新が必要となっていたため、この部分の工数が削減されたことは大きかった。 さらに、これと同時に、パターンファイル更新によってPC動作が重くなる事象も解消され、業務の生産性向上も期待できる点がポイントとなった。

なお、同社は、エムオーテックスの販売パートナーでもある。「今回の弊社における製品選定や製品導入、そしてその際にエムオーテックスとやり取りを行ったことが自社運用ノウハウとして蓄積された。次に、今度は私達が顧客企業へCylancePROTECTを販売していく立場になった際には、お客様にスムーズに提案・導入ができるようになるとも考えた」と小森氏は話す。

導入の効果:エンドポイントマネージャーと連携したログ追跡など、
いま見たい情報が管理コンソールからすぐに確認可能

CylancePROTECTの導入効果について、小森氏は「PCの状態がいつでも可視化され、管理コンソールで確認できるようになったこと」と、「オフライン時のセキュリティが強化されたこと」を挙げた。

特に、PC状態の可視化については、 次世代型AIアンチウイルスのCylancePROTECTがIT資産管理ツールのエンドポイントマネージャーと連携していることで、CylancePROTECTの検知アラートに従って、エンドポイントマネージャーの管理コンソールを見ながら、検知前後の操作ログを追跡することができるようになった。マルウェアの流入原因を調査・特定することができる点はエンドポイントセキュリティ対策として大きなメリットだということだ。

フィールドサポート部 部長 小森 洋和 氏
▲フィールドサポート部 部長 小森 洋和 氏

また同社では、前述の通り、自社におけるCylancePROTECTの導入・運用ノウハウを活かし、顧客企業への提案・導入・運用支援も行っている。「自社導入で得られた知見やノウハウを活かしたサポートをご提供できるため、弊社のお客様にも安心して製品を採用・利用してもらえるのは大きなポイントだ」と小森氏は話す。「例えば、製品を導入された弊社のお客様から、製品の機能や管理画面の使い方について問い合わせがあった場合には、弊社、または、状況に応じて弊社とエムオーテックスが連携し、スピーディーに対応可能な点が弊社の強みになっている」とのことだ。実際に、同社では自社導入後、複数の顧客企業においてCylancePROTECTおよびエンドポイントマネージャーの同時導入を手がけている。

今後の展望:エムオーテックスのサポートのもと、セキュリティ人材の育成にも取り組む

現在、同社が取り扱うIT製品において、サイバーセキュリティ関連製品の重要度がますます高まっているという。特に、「弊社の顧客企業の中には、医療機関のお客様も居られる。昨今、医療機関へのサイバー攻撃により大きな被害が発生したという報道が相次いだため、ランサムウェア対策についてお客様の関心が非常に高い状態だ」と小森氏は語った。
このような背景もあり、同社のメンバーは現在、より専門的なセキュリティ知識・ノウハウを習得するために、エムオーテックスが長崎市に構える研究開発拠点「長崎 Innovation Lab(イノベーションラボ)」で開催している勉強会やトレーニング講習会に参加している。「今、お客様から求められている水準でサイバーセキュリティに関する知見を身につけるため、エムオーテックスには弊社メンバーの各種トレーニングをサポートしていただいており、今回の製品導入を契機に、弊社としては社内のセキュリティ人材の育成という意味でも満足のいく成果が出てきた」と小森氏は話す。

その上で、「エムオーテックスには引き続き、弊社の顧客企業の関心が高い、ランサムウェアをはじめとする最新の脅威動向や、サイバーセキュリティ全般に関する最新情報の提供などをお願いしたい。今後もエムオーテックスの継続的なサポートのもと、メンバーのスキルアップも続けていきたい」と締めくくった。

※本事例は2023年3月取材当時の内容です。

導入事例一覧に戻る