ゼロトラストをめざしてエンドポイントセキュリティを強化。AI方式の検出エンジンでマルウェアを高精度に検出
株式会社アシスト
- 導入製品/サービス…
- CylancePROTECT® / CylanceOPTICS®
|
|
|
当事例は、株式会社 日立ソリューションズ様作成の内容を転載しています。
|
|
課題
- 従来のパターンマッチング方式では未知のマルウェアの検出が難しかった
- パターンファイル更新やバージョンアップなどの運用管理の作業負荷が高かった
- 万一のインシデント発生に備え、調査やデジタルフォレンジックができる体制を強化したかった
導入後
- AIを活用した検出エンジンにより、高精度なマルウェア検出を実現
- パターンファイルの更新や定期的なバージョンアップが不要になり、運用管理の作業工数を大幅に削減
- サイバー保険により、インシデント発生時もセキュリティエキスパートによる支援を受けることが可能
ゼロトラストを意識してセキュリティを強化
|
|---|
|
経営企画本部
ITサービス企画部 課長 杉山 勝彦 |
1972年創立の株式会社アシストは、パッケージソフトウェア販売会社の老舗として知られる企業です。同社がエンドポイントセキュリティ対策の見直しに着手したのは2020年夏のことです。当時使っていた、パターンマッチング方式のマルウェア対策製品には、限界を感じていました。
「パターンマッチング方式は未知の脅威への対応に弱いのではないかと私たちは認識しており、中長期的にゼロトラストセキュリティの実現をめざすにはエンドポイントの保護を強化する必要がありました」(杉山氏)
さらに、運用管理工数の大きさも課題の1つでした。利用していたマルウェア対策製品では、全従業員のPC内のパターンファイルとエージェントを最新の状態に保つために、更新漏れの有無をITサービス企画部がチェックする必要があったのです。
「万が一、インシデントが発生したときに、社内要員だけで調査やデジタルフォレンジックを行えるのかという懸念もありました」(杉山氏)
検知率が高い「CylancePROTECT」を選択
|
|---|
| 経営企画本部 ITサービス企画部 伊良皆 亮 |
見直しにあたっては、パターンファイルでの検知に頼らない、AI方式のエンドポイントセキュリティ製品を導入する方針としました。自社での取り扱い商材を含む複数の製品・サービスの中から、マルウェア検知率が高いものを選び出し、2021年7月に「インシデントレスポンス付き CylancePROTECT」の採用を決めました。
「『CylancePROTECT』はマルウェアの検知率が高く、PC側のCPUやメモリーを大量に消費することもありません。今回採用した『インシデントレスポンス付き CylancePROTECT』は、『CylancePROTECT』にインシデント発生時の調査などを支援してもらえるサイバー保険が付帯していることも魅力的でした」(杉山氏)
導入作業は8月にスタートし、4カ月をかけてPoCによる検証・ITサービス企画部内の1つの課でのテスト・経営企画本部に在籍する約100名による試行を実施しました。
これらの作業を担当した鈴木氏は、「テストと試行の際に、業務に必要なものでも怪しいファイルと判断されてしまうケースがかなりあることが判明しました」と振り返ります。
そこで対策を講じ、「本稼働後も同じ傾向になると考えられましたので、エンドユーザーからの申し出に応じてセーフリストに登録する運用にしました」と伊良皆氏は語ります。
クラウドサービスのため運用管理工数が大幅減少
|
|---|
| 経営企画本部 ITサービス企画部 鈴木 康祐 |
試行の完了を受けて、ITサービス企画部は「CylancePROTECT」の運用開始を全社にアナウンスしました。マルウェアの検出のみ実施し隔離しない検出モードで2週間の試験運用をした後、2021年12月にはマルウェアの検出だけでなく、隔離まで実現する隔離モードへと切り替え、本番稼働を開始しました。
「正確な効果を把握するにはまだ時間がかかりそうですが、すでにかなりの数のマルウェアを検出できており、エンドポイントセキュリティを強化するという当初の目的は十分に達成できたと思います。ゼロトラストセキュリティへと向かう道のりの1~2割のところに、まずは到達したと思います」(杉山氏)
管理も、クラウド上で一元的に行う「CylancePROTECT」を利用することによって、運用管理工数も大幅に削減することができました。PCに組み込むエージェントを更新する際も、システム管理者が管理用Webサイトから配信を指示するだけで作業は完了します。エージェントのアップデートは自動的に行われるので、エンドユーザーにも負担はかかりません。
「従来は検査に引っかかったPCは必ずフルスキャンするというルールになっており、とても時間がかかっていました。『CylancePROTECT』では初回のフルスキャン以降、差分スキャンが自動的に行われるため、都度フルスキャンを行う必要がなくなり、管理者だけでなくエンドユーザーにとっても使い勝手がよく、満足感が高まっています。また、今回サイバー保険も付帯しているため、万が一インシデントが発生した場合であっても、対応をエキスパートに支援してもらえるということはとても大きいと思っています」(伊良皆氏)
他製品との連携でゼロトラストをめざす
ゼロトラストセキュリティの実現をめざすアシストにとって、「CylancePROTECT」は目標を達成するための手段の1つというポジションです。エンドポイントセキュリティの強化に続けて、ITサービス企画部は「CylancePROTECT」とほかのセキュリティ対策ツールとの連携を深化させようと考えています。
別に導入しているクラウド型のWebプロキシ「Zscaler Internet Access」が出力するログと「CylancePROTECT」のログを集約・分析し、業務をより効率化できるようにする計画を進めています。また、EDR
*
ツールの導入も検討しています。
「日立ソリューションズは20年来のパートナー企業です。今回の『CylancePROTECT』導入にあたっても、設定方法やセーフリストの作り方まで協力してもらい、とても助かりました。今後、デジタルフォレンジック対応が必要になったときにも相談したい相手です」(杉山氏)
安全・安心なデジタル社会を実現するための前提となるセキュリティ対策。日立ソリューションズはこれからも、幅広いソリューションで同社を支援していきます。
- * EDR:Endpoint Detection and Response
サイバー保険を活用したセキュリティサービス
|
|---|
| (クリックで拡大します) |
- インシデント発生時の調査やデジタルフォレンジックの作業を支援するサイバー保険を「CylancePROTECT」に付帯
- AI方式のエンジンが未知のものを含むマルウェアを活動前に検知し、エンドポイントを保護
- クラウド上で一元管理できるため、セキュリティ運用管理の工数とコストを抑制
- ※ 本事例は取材時の内容に基づくものです。
- ※ 製品内容は、予告なく変更される場合があります。
- ※ 記載されている会社名、製品名は、各社の商標または登録商標です。
アシストの事例記事(PDF)をダウンロード
本事例をまとめたPDF資料を今すぐダウンロードいただけます。印刷や社内共有等にご活用ください。
|
|
本事例でご紹介した企業
※企業情報は取材時の内容に基づくものです。
| 会社名 | 株式会社アシスト |
|---|---|
| 概要 | アシストは、お客様に「ITソリューション」と「ソフトウェア・サポート」を提供するパッケージ・インテグレーターです。商品やサービスの提供を通じて、人々や社会の役に立つ会社になることがアシストの使命です。 |
| 所在地 | 東京都千代田区九段北4-2-1 市ヶ谷スクエアビル |
| 設立 | 1972年3月 |
| 資本金 | 6,000万円 |
| 従業者数 | 1,244名(2022年4月現在) ※グループ会社含む |
| URL | https://www.ashisuto.co.jp/ |
| 取材日 | 2022年6月 |
関連製品/サービス
CylancePROTECT® / CylanceOPTICS®
CylancePROTECT とCylanceOPTICSは、AI(機械学習)により「既知」「未知」問わず高い検知率でマルウェアを防御。運用効率の大幅な向上も期待できる、次世代のマルウェア対策ソフトウェアです。
- 機械学習による圧倒的な検知率
- マルウェア実行前に検知、ランサムウェア対策にも有効
- PCパフォーマンスに影響しない軽量なスキャン
事例に関するお問い合わせ
ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。
