| Cat機能構成 | ||||
|---|---|---|---|---|
| レポート機能 | ネットワーク検知 | 資産管理 | ソフトウェア資産管理 | 操作ログ管理 |
| Webアクセス管理 | デバイス制御 | マルウェア対策 |
株式会社森創は1969年の創業以来、パチンコ盤面の役物の設計・開発、及び盤面全体のトータルデザインをはじめ、パチンコパチスロ機の木枠・筐体・特殊合板の製造販売を行ってきた。
アミューズメント部品の分野にいることから、『遊び心とクリエイティブな発想』この2軸を大切にし、ものづくりに力を入れている。本年度は新規事業としてディスプレイ関連の事業部を立ち上げ新たな分野へ参入するなど、事業拡大にも積極的だ。そんな森創がLanScope Catを導入したのは10年以上前にさかのぼる。
現在では名古屋と東京の拠点、合わせてPC330台を3名体制で管理している。2018年に外部脅威対策強化を目的にプロテクトキャットを導入。その経緯と効果についてお話しを伺った。
2007年当時、プロキシサーバーを入れて管理をしていたものの、必要な情報が取れていなかったり、管理がしづらいこともあり、エンドポイント管理のセキュリティ対策としてLanScope Catを導入。操作ログ管理をメインに、IT資産管理・ファイル配布などを活用している。近年、業界でも情報漏えい対策やセキュリティ強化について厳しくなってきており、取引企業から情報漏えい対策についてどんな取り組みをしているか問われることも多くなっているが、その際に「LanScope Catなど情報漏えい対策ツールを導入している」という点は大きなポイントとなっているそうだ。
そしてこれまでの内部情報漏えい対策に加え、今回外部脅威対策の強化としてプロテクトキャットを導入。その経緯について部長の竹内氏はこう語る。
管理部部長 竹内 佑介 氏
「これまでも外部脅威対策として、いくつかのアンチウイルスソフトを導入してきましたが、費用が安価であることが導入の決め手になった製品では、導入後に誤検知が多く業務を行う上で支障が出た為に、他の製品に乗り換えることになりました。そんな中、ここ2~3年セキュリティに関する事件を頻繁に目にするようになり、情報収集として様々なセミナーに参加する中でプロテクトキャットを知ったのですが、他のアンチウイルスソフトとは違うと感じました。これまで使っていた製品は、ウイルスが発生した後にシグネチャを作って対策するのに対し、プロテクトキャットはAIで既存はもちろん未知のウイルスも事前に検知・隔離してくれる。一つ先に進んだ製品であると感じました。安ければそれで良いというのは、以前に痛い目にあっているので、製品の更新のタイミングで、しっかり検証をしてプロテクトキャットに決めました。(竹内氏)」
また、リーダーの安藤氏もプロテクトキャットの性能が決め手の1つになったと語る。
「他にもAIを搭載した製品が出ていますが、実際にテストを進めると検知しなかったという話も聞きます。やはりAIは学習(教師データ)の多さが重要になってくると思いますが、プロテクトキャットは、学習量が他の製品と比べて突出しています。さらに悪いパターンだけでなく、良いパターンの学習もさせているので、正確なものが導き出せている。そのあたりも決め手になりました。(安藤氏)」
プロテクトキャットの導入(エージェント展開)は、LanScope Catの配布機能を使って比較的スムーズに完了できた。これまでにインシデントが発生した事はないが、導入後、驚くほどAdwareが検知され、今まで気づいていなかった(すり抜けていた)だけで、いつ何がおきてもおかしくない状況だったという怖さを感じたと倉田氏は振り返る。
管理部人事課プロフェッショナル 倉田 英昭 氏
「今まで何も被害にあわなかったのが幸いでした。プロテクトキャットが入って、振る舞いなど、過去にないパターンがしっかりと検知されていたり、人がチェックをして「これは大丈夫だろう」と思ってしまうようなものもしっかり検知してくれるので安心感が違います。(倉田氏)」
それまで利用していた既存アンチウイルス製品の更新のタイミングの関係で、他のウイルス対策ソフトとプロテクトキャットを併用した時期もあったが、1台のパソコンに2つの製品を入れることでの弊害はなく、プロテクトキャットだけが検知しているものが多くあり、精度の違いも改めて実感したという。
プロテクトキャット導入のメリットはこれだけではない。導入以前は、何かあったときや、退職者が出た場合にその部門から依頼を受けて、ログを活用しながら調査をしていたが、プロテクトキャットの強みである外部脅威対策と操作ログ機能の連携により、従来の操作ログ機能の活用頻度が上がったという。
「ウイルスの検知率ももちろんですが、何よりもLanScope Catの操作ログ機能と連携しているところが一番魅力的です。統合管理できるのは管理者の立場からすると非常にありがたいですね。万が一インシデントが発生した場合、これまでは、ウイルス対策ソフトで原因を特定した後に、LanScope Catに切り替えて調査しないといけなかったが、今は1つの画面で感染経路まで特定できる。また、プロテクトキャットは検知したタイミングですぐにメールで知らせてくれるので、すぐにその前後のログを確認すれば、何かしら判断ができます。後から何日かさかのぼって全員分のログを確認することを考えると、時間にしてもかなりの削減になりますし、解決や対策にむけてスピード感を持って動けることが大きいです。また、Webアクセス管理機能を活用することで原因となるURLも特定でき、今までよりもできることが増えたことは予想以上の効果でした。(安藤氏)」
導入直後のフルスキャンでは大量の検知があったため、検証や仕分けに時間がかかったが、その後は落ち着き、今では1日1件程度検知されるぐらいに減っているという。
「検知されたものがウイルスなのか、問題ないものなのか、私たちが判断して仕分けるのはハードルが高いと感じ、今はプロテクトキャットを信じて、自動隔離モードに設定しており、自動隔離されたものは、こちら側で検証して、問題なければホワイトリストに入れるという運用をしています。(倉田氏)」
自動隔離モードにすることで、業務への影響も心配していたが、現場からの不満もなく順調に運用できているそうだ。逆に、検知されたものをすべて自分たちで検証して判断をしているとかなり時間を要することになるので、助かっていると倉田氏と安藤氏は口を揃える。
「LanScope Cat 脅威検知クライアント一覧 周辺ログ画面(例)」
世間でも情報セキュリティへの関心が高まる中、森創内部でも、どこまでやっていくのか、と経営陣から問われ、議論があったという。
「様々な意見があり、日々環境が変化する中で落としどころを見つけて対策していくことが重要だと感じています。経営幹部もセキュリティ対策に関しては理解があり、今回の導入にもつながった。」と竹内氏は振り返る。
当初は、顧客の情報はもちろん、製品の機密情報(設計書)など、情報漏えいをさせないように厳しく管理することで仕事をする上での利便性が低下することに抵抗があった社員もいたという。この点に対して、ツール導入だけではなく社員への教育も重要だと考えている当社。
管理部人事課リーダー 安藤 彰記 氏
実際に、数年前からセキュリティ規定を見直し、ガイドブックを作成して、年に2回ほど勉強会場を設けて、社員に説明しているそうだ。ここ最近では、スパムメールの情報を発信するなど、社員のリテラシー向上に向けた取り組みを実施したことで、数年前に比べて、社員の意識が大きく変わってきているという。
「“社員に対する教育”と“適正な社内ポリシー・ルールを決めて運用していく”というところがしっかり両立出来れば、社員は守られた中で安全に業務を進められると感じてくれるのではないかと思います。適正なルールは、何をもって適正というのかが難しいですが、そこを明確にし、社員教育についても、セキュリティ対策に対して、社員が不満を持たずに“当たり前”と思えるところまで意識レベルを上げていくことが理想ですね」と安藤氏は語る。
このご時世、セキュリティについて何も考えていない、対策していないという企業はないはずだが、考え対策をしていてもそれを上回ることが起きてしまうのが現状だ。利便性を確保しながら、セキュリティにどれだけ投資をしてどこまでセキュリティを高めていくかということにゴールはない。
今年、正式にディスプレイ事業が立ち上げ、会社としてもこれまでと違った業界にチャレンジしているが、その会社のセキュリティを担っている管理部も、状況は常に変化しているという事を理解し、新たな情報やテクノロジーを取り入れつつ、セキュリティを担保していくという挑戦が続いていく。
アクティブディスプレイ 専用サイト:http://www.active-display.jp/