| Cat機能構成 | ||||
|---|---|---|---|---|
| レポート機能 | ネットワーク検知 | 資産管理 | ソフトウェア資産管理 | 操作ログ管理 |
| Webアクセス管理 | デバイス制御 | マルウェア対策 |
「毎日の心と身体を癒し、明日への活力となるエネルギーを生み出せるような、『街のオアシス』を提供すること」を理念とし、愛知県下でパチンコ・スロット遊技場を8店舗展開している株式会社玉越。より地域に寄り添えるよう、店舗のデザインや活動方針などは各店舗に委ねているが、一方でセキュリティレベルや資産管理、内部統制などに課題があり10年前にLanScope Catを導入。最近では外部脅威対策を目的に「プロテクトキャット」を追加導入し、セキュリティ強化を図っている。その目的や経緯、運用についてお話を伺った。
本社と各店舗で100台のPCがあるが、本社からは目が届かない環境であること、また故意でないにしても何かあった際、何もわからないという状況を課題視し、約10年前に、「ログ取得(操作ログ管理機能)」を目的に前任者がLanScope Catの導入を決めたそうだ。
管理統括部総務課 情報管理係 主任 村上 風馬 氏
「現在では、操作ログ管理機能以外の機能も活用しています。IT資産管理機能を活用することで、複数拠点がある中でも正確に端末情報を把握できること。またIT資産管理の業務効率化が図れています。」と語るのは、現担当者の村上氏。
しかし数年前から、高度化・多様化する外部脅威に対して、会社・従業員、そしてお客様をどのように守っていけばいいのかということが新たな課題となっていた同社。ファイヤウォールや既存アンチウイルスソフトなどの対策はもちろんしていたが、世間でランサムウェアが騒がれ始めたこともあり、「目に見えないだけで何かが起こっているかもしれない、何かが起こってからでは遅い」と不安がより大きくつきまとっていたという。
そんな時に、社内のPCがランサムウェアに感染するというインシデントが発生。
「使用者が異変に気づき、ネットワークからPCをすぐに切り離してくれたので、想定していた感染時の最悪の事態は免れましたが、やはり今の対策だけでは限界があると痛感したアクシデントでした。(村上氏)」
アンチウイルスソフトの変更はかねてより検討していたが、ランサムウェア感染をきっかけに本格的に対策の検討を始め、プロテクトキャットの存在を知った同社。その当時、Cylanceがまだ日本にきたばかりの頃だったので、最初は疑心暗鬼なところもあったが、セミナー参加や情報収集をする中でそれは「これはすごいかもしれない」という期待に変わっていったという。
そこで、具体的な導入を検討するためにPOC(導入前検証)を実施。当時導入していた既存アンチウイルスも含め、複数製品での検知比較を行ったところ、プロテクトキャットの圧倒的な検知率を目の当たりにし、会社へ上申することを決めたそうだ。
「当時使っていた既存アンチウイルスソフト(最新バージョン)とプロテクトキャット(1年前のバージョン)に対し、最新の検体100個を実行させてみました。するとプロテクトキャットは一瞬で全てを検知したのに対し、既存製品は複数の感染が確認され、かつCPUが100%になって固まってしまい、検証を中断せざるをえない状況でした。(酒井氏)」
同社が行ったPOCの結果(最新の検体100個が対象)
「費用面では、これまでの既存アンチウイルスソフト単体と比較するとプロテクトキャットはかなり高く見えてしまいますが、すでに既存アンチウイルスソフトだけでは守れないことは明白なので、他のツールを組み合わせて複数製品導入する必要があります。実際にサンドボックスやUTMなどの多層防御も検討しましたが、そうなると価格差はさほどなく、むしろ製品によっては多層防御の方が高いケースもありました。加えて、複数製品を入れた場合はコンソール画面が異なることやサポートなどすべてバラバラになり運用の負荷が上がってしまいます。結果、プロテクトキャットの方が良いという結論になりました。(村上氏)」
プロテクトキャットを導入することはもちろんコストがかかることではあるが、実際に感染して大きなインシデントになった場合、最近の風潮としてすぐにバッシングを受けることもあり会社を守らなければいけないのはもちろんだが、それ以上に感染を起こしてししまった社員を含む全従業員や、ひいては会社に関わる取引先、お客様、その家族などを守ることが大切だと考えているという。
一般的に最悪のケースでは個人が責められ、退職に追い込まれるということもあり得るが、「セキュリティは会社を守るだけでなく、人も含めて守ること」と考えている同社にとって、プロテクトキャットを導入することで、誰かが泣くことになる可能性が減るのであれば、それは安いものだと村上氏は語る。実際、この考えに上長や社長も共感してもらえたことで、導入に至ったという。
すでにLanScope Catを導入していた同社。配布機能を使ってプロテクトキャットのエージェントを配布し、全台に入ったこともCatで確認できたので、インストールはすぐに終わったそうだ。プロテクトキャットを導入してからは、感染が防げるようになっただけでなく、インシデント対応の工数が劇的に減ったという。
管理統括部 総務課 情報管理係 酒井 博規 氏
「導入前はインシデントが発生すると、原因調査に毎回3時間から半日かかっていました。さらに、その調査をしても原因特定に至らない時もあり、具体的な対策をフィードバックできずにいました。」と語るのは、同じく総務課 情報管理係の酒井氏だ。
「Cylanceだけでも導入することはできますが、LanScope Catのログと連携できることは大きなメリットでした。調査の工数を削減できるだけでなく、明確に原因を特定できる点は大きな優位点だと感じています。(村上氏)」
どのアンチウイルスソフトも、感染して目に見えて何か起こらない限りその状況はわからない。例えば、すり抜けただけではそれに気づくことは難しい。しかし、検知率が高いプロテクトキャットを導入したことで、すり抜けの不安も減り、もちろんこれまでに目に見えた感染も発生していないという。
「会社全体のセキュリティ意識が昔に比べ高くなっていることもあり、感染につながるような操作の母数自体が減ってきていると感じます。今では月に1回検知があるかないかというレベルです。良い意味でプロテクトキャットはあまり使うことはありません。(酒井氏)」
プロテクトキャット導入後3ヶ月で、既存のアンチウイルスからプロテクトキャットの一本化に踏み切った同社。最初のフルスキャンは少し負荷があったものの、その後の負荷の軽さには驚いているそうだ。
「一般的にセキュリティを強化すると利便性が下がったり、ユーザーに負担がかかると言われていますが、プロテクトキャットはウイルス対策ソフトが入っているなということを意識させない点がすごいですね。(村上氏)」