2020年は本格的に「働き方改革」を考える1年に──。
サイバー攻撃の脅威がさらに高まることが考えられる2020年は、感染症対策をはじめとする事業継続の観点から、「働き方改革」の重要性が改めて注目されています。
2020年2月18日大阪で開催された「2020年はオリンピックと働き方改革 ”あるべきセキュリティ対策”とは in大阪」から、「セキュリティ対策」と「働き方改革」に取り組む企業の事例をご紹介します。

セキュリティ対策の“常識”が変わる‐ウイルスは防ぐ時代へ‐

　基調講演には九電ビジネスソリューションズ株式会社 上級セキュリティプロフェッショナル 課長 堂領 輝昌 氏が登壇。サイバー攻撃リスクへの対策について「ウイルス対策ソフトの性能はどれも変わらない」「いわゆる入口対策は期待できない」「侵入されることを前提とした対策が当然」との“常識”は、AI技術を搭載した『CylancePROTECT』、そしてその技術をLanScopeに搭載した『プロテクトキャット』によって変わると述べた。

堂領氏は、サイバーセキュリティ対策は「滴り落ちる水滴、つまりウイルスを放置しないこと。まず元栓を閉めよ」と説く。優先されるべきは、歴史上において最も強力な最新型のウイルス対策ソフトを導入することであり、ウイルス対策工程の最上流で対策を行うことで被害規模も対処工数も削減できると述べる。

堂領氏は、CylancePROTECT/プロテクトキャットのウイルス駆除力を検証するため、既知のウイルス500種類と未知のウイルス40種類を対象に、 CylancePROTECT/プロテクトキャットと従来型のウイルス対策ソフトを17ヵ月かけて比較した検証結果を紹介した。

これによると、既知のウイルスについては CylancePROTECT/プロテクトキャットは100％検知が可能で、未知のウイルスについても97.5％を検知。「カタログに書かれている数値は本当だった」と堂領氏は話す。

CylancePROTECT/プロテクトキャットのAIは、過去のウイルスの膨大な特徴を複雑な数式でモデル化し、瞬時に照合する。そのため、ウイルスのプログラムを改変して「亜種」「変異型」を作り出しても、多数の特徴点を照合して見破ることができるのだ。こうした特性は、検知から駆除までのスピードが勝負となる「ランサムウェア対策」において特に効果を発揮すると堂領氏は説明する。

堂領氏は、2019年9月頃からばらまきメールが確認されたウイルスEmotet（エモテット）について、「本当の脅威は、感染端末から社内の機密情報が漏えいし、さらにランサムウェアによって身代金を脅迫される」という「多段攻撃」にあると指摘した。これらの脅威は今後表面化すると予想しているという。

堂領氏は、まずはプロテクトキャットを導入することで多段防御の第一歩を踏み出して欲しいと述べ、講演を締めくくった。

星光ビル管理がめざすデータドリブンな「真の働き方改革」とは

続いての事例セッションとして、星光ビル管理株式会社 情報システム部 執行役員 和氣 晃久 氏が登壇した。同社は、LanScope CatとProtect Catを活用し、「働き方改革」と「セキュリティ強化」に取り組んでいる。

働き方改革については、LanScope Catの強制シャットダウン機能とPCログオン・ログオフ時刻管理の活用が挙げられる。「端末ログを取得し、強制シャットダウン後にPCが稼働していた社員の状況を確認し、実際の勤怠の入力時刻と、実態を照合する運用を毎月末に行っています」（和氣氏）。

ただし、「この取り組みは、労働時間管理の改善に過ぎない」と和氣氏は述べる。そこで、同社では、もう一歩進んだ働き方改革を推進したいと考えている。

LanScope CatからPCの操作ログを見ると、ある部署ではExcelの使用が最も多く、「Officeソフトの操作が全体の約45％を占めていた」という。こうした結果から和氣氏は「社内に蓄積されたデータを活用することができれば、社員の業務の価値をさらに高めていけるのではないか」との気づきを得ることができたという。

“データの民主化”を実現し、「データドリブン経営」に舵を切ることが「真の働き方改革」だということだ。具体的には、各業務システムを連携させ、基幹業務システムを含む業務システムに蓄積されたデータを分析可能な状態に整備し、端末ログから「データ活用状況のPDCAを高速に回していくこと」を構想している。

また、セキュリティ強化については、プロテクトキャットの導入が挙げられる。和氣氏は「大量のデータを読み込み、機械学習で特徴点の特定を行い、データモデルを構築し、アルゴリズム化する」仕組みを、AIを活用した「顔認証デバイス」になぞらえて説明した。多くのオフィスビルに導入される顔認証システムは、5.5インチ程度のデバイスで、「約2万人をわずか0.3秒で認証が可能だ」という。

和氣氏は「エンドポイント・セキュリティに関してもAI活用の流れは不可避だ」と述べた。たとえば、ランサムウェア「WannaCry」については、Cylance社の検知エンジンでは1年半以上も前から防御が可能な状態だった。またEmotetについても、2016年6月7日にリリースした検知エンジンで防御できていたことが確認されている。

和氣氏は、「サイバーセキュリティは、個社の問題ではなく、日本社会全体の問題だ」とした上で、力を合わせてこれからの難局を乗りこえる必要があると締めくくった。

一人情シスでも「攻めのIT」に取り組める時間を確保

引き続き事例セッションとして、大和財託株式会社 管理部IT戦略室 主査の森本 優 氏が登壇した。同社は不動産の資産運用プラットフォームを提供する60名ほどのベンチャー企業だ。

LanScope An導入前の課題として、「以前は別のMDMを利用していたが、使い勝手に課題があった」と森本氏は語る。そこで、使い手側が「管理されている」感がなく、セキュリティや管理面で必要十分な機能を備えるLanScope Anを導入した。

導入の結果、ランニングコストは5分の1に削減され「使い勝手の改善を目的に導入した点からは想定外の効果を得られた」と森本氏は話す。

また社員が使うモバイル端末のキッティング時間は「以前が1台に約6時間かかっていたものが、QRコードを読むだけで、約10分に短縮できた」という。同社では入社時期によってデバイスの種類もOSも様々だったが、LanScope AnではQRコードを読み込むだけで、機種依存することなくさっとデバイスを管理下に入れられる。また、アプリのログ取得により「社員には、基本的に業務用のスマホを自由に使わせることができるようになったため」使い勝手と社員の満足度が上がったという。

そして、レポート機能を活用することで、社員の通話利用時間が可視化され、「使用頻度の少ない従業員は、電話契約プランを見直した結果、1ヵ月あたり約11000円の削減効果があった」そうだ。

また従業員がスマートフォンを紛失してしまった際には、LanScope Anの位置情報を確認し紛失場所の特定と回収を行った。「その間に不正操作が行われていないこともログから確認できたため、深刻なインシデントではないことの確認が取れた」と森本氏は導入効果について語った。

さらに、2019年1月には、チャットボットによる情シス・総務の問い合わせ対応の自動化を可能とする「Syncpit」（シンクピット）を導入した。同社が利用するビジネスチャット「Microsoft Teams」を軸に、何かわからないことがあったときに「自分で調べる」セルフサービスの仕組みを整備した。

Syncpitの特長は、情報システム部や総務部がよく受ける問い合わせを150種類以上プリセットしている点だ。このプリセットを「タタキ」にして、自社の運用に合うように、内容を編集するだけで利用を開始できる。同社では、まず社員に使ってもらい、その結果を見ながら「問い合わせの多い回答からカスタマイズに着手する」運用を続けている。

今後の展開として同社では、それぞれが点になっていた業務データが連携し始め“攻めのIT”に取り組めているという。

今後のSyncpitについては、申請系の業務などはワークフローと連携して、申請から承認依頼の通知が行える機能や、現在は人事が手動で行っている残業時間の集計結果のアナウンスや、残業申請が漏れていた際のアラート機能など、勤怠管理システムとの連携を期待すると語ってくれた。

「サイバーセキュリティ」「働き方改革」を支援するLanScopeシリーズの機能をご紹介

最後に、エムオーテックス株式会社 西日本営業部 西日本営業1課の下坂 毅が、サイバーセキュリティと働き方改革の課題に対して、どのような解決策があるのかLanScopeシリーズの機能とともに紹介した。

サイバー攻撃については、取引先企業を踏み台にターゲット企業を攻撃し、窃取したメール情報を悪用し、巧妙なばらまきメールを送信する手法が大流行し「すべての企業がサイバー攻撃の対象になりうる」と下坂は言う。

サイバー攻撃の対策として、プロテクトキャット/CylancePROTECT Managed Service for LanScopeが挙げられる。Cylance社のAIを用いた検知エンジンにより、未知・亜種を含めて99％以上（※1）のマルウェアを検知可能な製品だ。さらに「未知のマルウェアであっても、平均で25ヵ月前にリリースされた検知エンジンで、予測・検知が可能だ」と下坂は説明する。

※1：2018 NSS Labs Advanced Endpoint Protection Test結果より

続いて働き方改革について、多くの企業が実施もしくは実施検討を行っているテレワーク。下坂はテレワークを整備する上で検討すべき3つのポイントを示した。

1つ目は、LanScope CatとLanScope Anにより、「PC・スマホ・DaaS（Desktop as a Service：仮想デスクトップサービス）などテレワークで活用するデバイスの一元管理」を行うことを挙げる。

2つ目は、「作業時間・作業内容の“見える化”」。LanScope Catのパソコンのオン/オフ情報や勤怠管理システムとの連携といった機能、LanScope Anに備わる電話やアプリの活用状況をレポートで確認する機能などが挙げられる。

3つ目は業務の自動化による「脱・属人化」として、Syncpitによる情シス・総務の問い合わせ業務の自動化が挙げられる。下坂は「セキュリティと働き方改革に課題をお持ちの企業は、ぜひお気軽に相談して欲しい」と会場に呼びかけ、講演を締めくくった。