人々のニーズに寄り添ったメディア事業をはじめ、リサーチやECを中心としたソリューション事業を展開している株式会社イードでは、従来型のエンドポイント対策では把握できないアドウェアやスパイウェアなどの侵入ルートを可視化すべく、従来のシグネチャベースのエンドポイント対策を刷新しました。その際、セキュリティ対策の運用負担軽減や高い検知率を誇る「CylancePROTECT®」とともに、エンドポイントの検知やその調査、対応が可能なEDR機能「CylanceOPTICS™」を採用しています。

• 導入のきっかけ
  • 既存アンチウイルス製品のパターンファイルの更新が遅く、サーバ管理の負担も増加していたなかで、エンドポイント対策の更改を迎えた
  • アドウェアやスパイウェアの侵入経路が可視化できる仕組みも含めて、エンドポイント対策の強化を目指すことになった
• 環境
  • 基幹システムを稼働するサーバやファイルサーバ、従業員が利用するクライアントPCに適用
• ソリューション
  • CylancePROTECTおよびCylanceOPTICSを導入

■課題：サーバ管理の負担が増加、侵入経路が特定できる環境が必要に

「We are the User Experience Company.」を企業理念に、すべての人に最高の「ユーザー体験」を提供することを目指している株式会社イード。ITや自動車、教育、映画、ゲーム、アニメなど各分野に特化した20ジャンル60サイトのメディア・サービスを運営するメディア事業をはじめ、さまざまな調査手法からお客様のニーズに最適な調査を行うリサーチ事業、大規模なECショップにも対応可能なECサイト構築ASPサービスなどのメディアコマース事業を展開しています。特にメディア事業では、話題のキーワードを背景にその時代に求められるメディアを次々と立ち上げるなど、より専門性のあるメディア展開が大きな特徴となっています。

そのような同社では、以前からシグネチャベースのアンチウイルスソフトウェアを導入し、オンプレミス環境に設置された管理サーバにて運用していましたが、アップデートの処理やサーバ自体の管理負担の課題が顕在化していました。「管理サーバのアップデート情報を自ら確認しに行く必要があり、処理が遅れてしまうなど管理面での負担が大きくなっていました」と管理本部 情報システム部 次長 馬場 淳一氏は当時を振り返ります。

数多くのメディアを運営するなど、一般企業に比べて事業領域が幅広いだけに、ガバナンス面で制限を強めるよりも、可能な範囲で自由にシステム利用できる環境づくりを念頭に置いている同社。業務上必要なツールをある程度自由にインストールできる環境だったことで、マルウェア感染などセキュリティインシデントにつながりかねない状況も想定されました。「ダウンロードしたときは問題なくとも、数日後にマルウェアが検出され、削除されるということが実際に発生しています。実害はなかったものの、アンチウイルスソフトウェアのパターンファイル更新が遅いなど、対応が後追いとなっていたことも課題の1つでした」と語るのは同部 稲澤 将紀氏です。

また、マルウェアとは判断されないアドウェアやスパイウェアが実際に侵入するケースも見受けられました。「業務上不都合がある場合は、再インストールしてクリーンな状態にPCを戻すといった対応をとっていましたが、数週間経つと再び同じような事象が発生してしまうこともありました。同様の事象を起こさないような対策を立てるためには、どのような経路でPC内に入ってきたのか、その原因を把握する必要があると考えたのです」と馬場氏は説明します。

このような運用が続くなかで、既存のエンドポイント対策の更新期限が近付き、コスト面も考慮し、新たな環境への入れ替えを決断。今までよりも運用負担が軽減でき、アドウェアやスパイウェアの侵入ルートが特定できる環境へ刷新することを計画しました。

■選定ポイント：自前で運用できるEDRが魅力、アンチウイルスと統合運用できる点を高く評価

当初は、導入していた次世代ファイアウォールからログを収集し、侵入経路の分析に役立てようとしたものの、エンドポイントの動きまでは十分に把握するのが難しい状況でした。そこで、エンドポイントのログ収集が可能なEDRソリューションを主に調査しながら、同時に従来のシグネチャベースに代わる新たなエンドポイント対策を模索した馬場氏。その際に出会ったのが、人工知能と機械学習の技術を駆使することで高い検知率を誇る「CylancePROTECT」、そしてエンドポイントにおける迅速なインシデント検知と調査、対応が可能な「CylanceOPTICS」だったのです。
…