1881年（明治14年）に服部時計店を創業以来、ウォッチ事業をはじめ常に先進的・革新的な製品、サービスを世に送り出してきたセイコーホールディングスグループ。昨今のサイバー攻撃の被害が増えている状況に鑑み、業務システムのクラウド化やさらなるデジタル化、デジタルトランスフォーメーション（DX）に取り組んでいく中で、グループ全体としてサイバーセキュリティ強化は大きな課題だ。

特に、2020年4月の緊急事態宣言前後より、在宅勤務をはじめとするテレワークの実施率が高まっており、根本氏は「これまでのエンドポイントのセキュリティだけではゼロデイ攻撃、未知のマルウェアに対する脅威に対して、対応しきれないと考えていた」と述べる。

在宅勤務の実施率は、「東京では昨年のピーク時に約70％に達していた」ということで、たとえば、社員同士がWeb会議システムなどを使ったオンライン会議の機会が増える。しかし、根本氏は「従来のアンチウィルス製品は、特定の時間にウィルススキャンが始まるため、パソコンへの負荷が高くなり、思うように動かない不具合が発生することがあった」と話す。

また、増田氏は「これまで使ってきたアンチウィルス製品は、シグネチャベースで検知を行うため、定義ファイルの更新が必要だった」と話す。オフィスワークの環境であれば社内の配布サーバーから適用が可能だが、「在宅勤務ではインターネット経由で更新を行う必要があるため、どうしても在宅勤務の業務端末のアップデート状況が管理しきれなかった」というのだ。

そして、従来のエンドポイント対策は、アンチウィルスソフトに加え、URLフィルタやファイアウォール型のプロキシサービスによる社内外のネットワークの境界における入口、出口対策を行っていた。

しかし、テレワーク実施率が高まるのに伴い、これまでの境界防御は通用しない状況が生まれている。テレワークで利用する業務端末を様々な脅威から保護するとともに、利用者の業務の利便性を損なわない使い勝手の良さと、パターンファイルの更新などのアップデートの適用状況の管理など、IT部門の管理負荷軽減を実現するエンドポイント保護の仕組みが求められていたのだ。

エンドポイント製品の選定は2020年6月頃より開始された。増田氏は「グループ内のアンチウィルスソフトの更改タイミングを見て、セイコーホールディングス全額出資の事業会社としてシステムソリューション事業を手がけるセイコーソリューションズ株式会社が2021年1月で更改のタイミングを迎えるため、ここを目標に導入を進めることにした」と話す。

折しも、セイコーソリューションズでは、AIアンチウィルス製品の評価を独自に行っており、その一つが「Deep Instinct」であった。増田氏によると「100個くらいの検体を入手し、検知率やソフトウェア稼働時のCPU使用率などを従来のエンドポイント製品と比較した」もので、評価の結果はセイコーホールディングスに共有され、具体的な検討に入った。

在宅勤務が多くなりエンドポイント強化を行うにあたり、未知のウィルスに対する検知率は選定の大きなポイントだったと増田氏は話す。選定期間には、国内メーカーが「マルウェア Emotet」の被害に遭い工場ラインが止まったことがニュースになっていた。Deep Instinctは、インシデントレポートの中で「Deep Instinctであればマルウェアを検知し、感染を防ぐことができた」と結論づけていたということで、増田氏はこのレポートによってEDRの導入ではなく、次世代AIアンチウィルスソフトの有用性を認識したと話す。

また、定義ファイルの更新にかかるIT部門の管理負荷軽減についても、「AIによる検知であれば定義ファイルの更新そのものが不要になるため、適用できていないユーザーに連絡を取って適用してもらうなどの作業が発生しなくなる」のも大きなポイントだった。

根本氏は、「定義ファイルの更新もなければ定期的なウィルススキャンもないため、使い勝手の観点からリモートワーク環境に適している」と評価し、かくして次世代アンチウィルス「Deep Instinct」が組み込まれた外部脅威対策ソリューション「Cyber Protection Managed Service（ LANSCOPE サイバープロテクション ）」の採用が決定した。

導入について、増田氏は「Deep Instinctはクラウドサービスなので、弊社側でサーバーを用意するなどの実装作業は必要なく、コンソール画面の受け渡し後、2週間程度で全社展開を完了した」と話す。

「マニュアルが日本語化されていたので、それを参照し、不明点はMOTEXのサポートにメールしてサポートをいただきながら、スムーズに設定を進めていくことができた」という。

本格稼働後の日常的な運用は増田氏が主に担当し、他にもコンソール画面を閲覧できる権限が数名の担当者に付与されている。「本格運用開始当初は、どんなソフトウェアにもあることですが、開発部門で使うソフトウェアが誤検知されるケースがいくつか発生したので、これをホワイトリスト化する対応を行った」と増田氏は話す。それ以外は、安定して稼働している状況だ。

導入効果は、ユーザー社員にとっての使い勝手の向上だ。定時のスキャンや定義ファイルの更新がなくなり、業務で利用するクライアントPCのCPU占有率も下がったため、導入後に何人かの社員から「明らかにパソコンが軽くなった」という声が聞かれたという。

マルウェア検知率については、「今のところ実際にウィルスが検知されている状況ではない」とした上で「管理者が今まで不安だった未知のウィルスの対応に神経をとがらせる必要がなくなったので、その部分は安心が得られた」と増田氏は話す。

その他、IT部門では定義ファイルの適用状況の確認業務負荷が軽減されだけでなく、更新時のネットワーク負荷も軽減された効果を実感しているところだ。

今後は、セイコーソリューションズにおける LANSCOPE サイバープロテクション 導入の実績を踏まえ、セイコーホールディングスグループの別の事業会社にも展開していきたいとのことだ。

根本氏は「これまでの実績を踏まえると、次世代アンチウィルスの導入はDeep Instinctが最も有力だと考えている」と話す。

MOTEXに今後期待したい役割について、根本氏は「 LANSCOPE サイバープロテクション 以外にも多くの業務アプリケーションやサービスを取り扱っていると思うので、セキュリティ製品以外にも紹介、提案をいただきたい」とし、MOTEXの知名度向上やセキュリティベンダーとしてのさらなる実績に期待したいと話してくれた。

増田氏は、「今回の導入に際して、サポートの早さ、手厚さに感謝したい」と述べ、エンドポイントセキュリティ以外の製品との連携を図りながら、トータルでのサポートに今後もご協力いただきたい」と締めくくってくれた。