CASE STUDY 導入事例

検知率の低いシグネチャベースでの対策ではもはや限界! 利便性とセキュリティ双方を高めることが可能なCylancePROTECT®

お客様

株式会社インタースペース様

カテゴリ

  • セキュリティ

関連サービス/製品

インターネット広告やメディア事業を手掛ける株式会社インタースペースでは、シグネチャベースのアンチウイルスソフトウェアによるセキュリティ対策の課題を解決するべく、ゼロデイ攻撃にも対応できる新たな仕組みを導入。そこで活躍しているのが、定期スキャンによる業務への影響を回避しながら管理業務の負担軽減に貢献し、機械学習によって検知率を最大限高めることができるエンドポイントセキュリティ「CylancePROTECT」です。
  • 導入のきっかけ
    • 検知率の低いシグネチャベースのアンチウイルスソフトウェアではセキュアな環境維持が困難に
    • 柔軟な働き方に対して利便性を確保しながら、セキュアな環境づくりが急務だった
  • 環境
    • 日本国内で働く従業員が持つ700台あまりのPCにそれぞれ導入
  • ソリューション
    • Windows OSおよびMacOSが混在した環境のエンドポイントにCylancePROTECTを展開


課題:シグネチャベースでの対策では高度化するマルウェアに対抗できない

CylancePROTECT導入事例:株式会社インタースペース「課題と効果」1999 年に創業し、アフィリエイトやネイティブアド、リスティングなどの広告事業をはじめ、月間800 万人以上のユーザーに利用される日本最大級のママ向け総合情報サイト「ママスタジアム」などのメディア事業、インドネシアやタイ、ベトナムにおいてアフィリエイトを展開する海外事業などを手掛けている株式会社インタースペース。「Win-Win をつくり、未来をつくる。」を経営理念に据え、アジアを中心に創業以来提供してきたアフィリエイトサービスを提供、グローバル市場への事業拡大を加速させるなど、インターネットを活用しながら新たな価値創造に向けた事業を積極的に展開しています。

そんな同社では、以前からエンドポイントにおけるセキュリティ対策としてシグネチャベースのアンチウイルスソフトウェアを利用していましたが、高度化するマルウェアへの対策に苦慮していたと語るのは、情報システム部 部長 今川 圭太郎氏です。「シグネチャベースの対策では、ゼロデイ攻撃をはじめとした全てのマルウェアを防ぐことは難しく、かつては被害を受けた経験もあります。実は自社が展開するサービス監視のために外部のSOC(Security Operation Center)を利用していますが、一般的なシグネチャベースによるマルウェア検知の限界を感じつつあったのです」と語ります。SOCの実績では、シグネチャベースの仕組みで検知できるのはおよそ4割、厳しいものだと2 割程度しか検知できないことが明らかになったといいます。

しかも、柔軟な働き方が求められる昨今では、客先でPC を利用する営業も少なくありません。「特に広告事業の現場では、外出先や客先からアクセスして打ち合わせすることも多く、これまで以上に柔軟な働き方が求められています」と現状の働き方についてコーポレート管掌 取締役 平野 利明氏は語ります。もちろん社内のプロキシを経由させる方法もありますが、わざわざ社外からVPN を経由してアクセスさせるようでは、利便性を犠牲にしてしまうケースも。セキュリティを維持しながら利便性を確保するためには、これまでのオンプレミス環境でのセキュリティ対策とは異なる、新たな環境が求められていたのです。

選定ポイント:独自の人工知能で高い検知率と運用負担の軽減を両立できる点が大きな魅力に

そんな課題を抱えながら情報収集を行う過程で出会ったのが、サイランスが提供する「CylancePROTECT」でした。「展示会に足を運び説明を聞いたのですが、機械学習を使って検知率を高めているという発想に驚きました」と初めて触れたときの印象について振り返る今川氏。加えて、人工知能を活用して作成された数理モデルをベースにしているため、これまで日々発生していたPC の定期的なスキャンが発生しない点も魅力的だったということです。「社員の声として、業務のピーク時と定期スキャンが被ってしまうことで仕事が円滑に進まないという声も出ていたのが正直なところ。とはいえ定期スキャンをやめるわけにもいかず、うまく両立してくれる仕組みが求められていました」と今川氏。CylancePROTECT は、そんな同社の課題にマッチしたソリューションだったのです。

管理面からすれば、できる限り手間のかからないものが求められていました。「オンプレミスで運用していたことで、バージョンアップ時の対応など管理サーバーの運用管理に多くの時間と手間がかかっていたのです。クラウドサービスとして利用できるCylancePROTECT であれば、サーバー管理が不要なだけでなく、高い検知率によって日々現場からの問い合わせも大きく減らせます」と今川氏。ホワイトリスト形式での運用であれば確かにリスクは軽減できるものの、広告やメディアを扱う事業特性上、私的利用に見えるWeb サイトも取引先企業であるケースがあり、そもそも運用していくのが難しい状況でした。CylancePROTECT であればアクセス先を限定せずとも運用できるため、同社の運用に適した仕組みだったのです。

導入前には機械学習を強調する他社のソリューションでもPoC(購入前検証)を実施したものの、最終的にはCylancePROTECT の検知率の高さが際立つ結果に。「他社と比べてCylancePROTECT の検知率の高さがPoC で証明されました。PUP ファイルも含めて、不要なファイルも最初のスキャン時に見つけられ、よりセキュアな環境に近付けることができました。もしシグネチャベースの仕組みを運用し続けていれば、これらに気付くことなく、いつかインシデント発生にもつながった可能性はあります」と今川氏。

結果として、サイランスが提供する「CylancePROTECT」が同社におけるエンドポイントセキュリティの要として採用されることになったのです。

導入効果:現場が意識せずともセキュアな環境を維持、運用負担軽減にも大きく貢献

現状は、社内に展開している700 台あまりのPCにCylancePROTECTが導入されており、既存のシグネチャベースの仕組みと併存させながらエンドポイントのセキュリティ強化を図っています。実は、アクセスをトラッキングするための仕組みなど、同社のエンジニアが独自に構築した環境がPC 内に展開されていたことで、導入当初は多少のチューニングを実施した今川氏。それでも、運用を開始してからは特別な作業は発生しておらず、普段は特にケアすることなく安全な環境が維持できていると評価します。「導入して以降、マルウェアに感染したというインシデント自体は発生していません。以前は個人レベルで怪しいファイルを開いてしまったといった話もありましたが、今はそういった行為自体発生しなくなっています」と今川氏。定期的なスキャンも発生しなくなったことで、PC の処理に影響を及ぼすようなこともなくなったと現場からも好評です。

当然、広告やメディア事業を手掛けているなかでは顧客の個人情報を扱うこともあり、セキュリティは無視できないもの。ただし、一般的にセキュリティと利便性はトレードオフの関係になることも多く、結果として社員のリテラシを向上させていくことが求められます。一方で、情報システム部のようにリテラシが極端に高い人材ばかりではないのも現実です。「一人一人が自由な裁量を持っていることが事業拡大のエンジンになっている、成長途中にある我々のような企業では、現場が気付かないところで十分にサポートされていることが一番の理想。その環境づくりに貢献しているという意味で、CylancePROTECT は非常に価値あるソリューションだと考えています」と平野氏は評価します。

使い勝手の面では、機械学習のおかげで検知率が向上し、現場からの問い合わせも激減したことで運用負担の軽減に大きく貢献していると語ります。またマルウェアなどの検体が発見されたときには、複数ベンダーによる検体チェックでスコア判定してくれる外部の無料サービス「VirusTotal」に管理画面から直接確認することができるようになっており、安心感の醸成にもつながっていると評価します。「わざわざ検体をアップせずとも、リンク先から検体のスコアがすぐに確認できるのはとてもありがたい。検知できないベンダーの状態もわかるため、他ベンダーの検知率についてもおおよそ知ることができて助かっています」と今川氏。管理画面からすぐ確認できるなど、ユーザーエクスペリエンスも優れているとのことです。

今後の展望:CylanceOPTICS による経路分析で啓蒙活動強化につなげたい

今後については、セキュリティ対策強化を継続していきながら、その啓蒙活動にも力を入れていきたいと今川氏は語ります。そのために新たに「CylanceOPTICS」を利用して感染経路の分析からその原因特定に役立てていく計画です。「現状でもしっかり検知されてはいるものの、それがどういった経路で入ってきたものなのか、どんな行動が原因で侵入したのかといった追跡が難しい面も。専用のログ解析ツールでは、それなりのスキルも必要となるため、どうしても手間と時間がかかります。CylanceOPTICSであれば原因分析が容易なだけでなく、再発防止や啓蒙活動につなげることができます。社員のセキュリティレベル向上にも大きく貢献してくれるはず」と今川氏は期待を寄せています。

また国外オフィスへの展開については日本と環境が異なるため、これから展開していくことになります。「海外事業については、起業段階から成長段階へと移行しつつあるため、次の優先事項としてはセキュリティを強化していくことを重点的に考えるタイミングです。ただし、BYOD が中心の海外の働き方にどう適用していくのか、費用対効果も含めて検討しながら強化していきたいと考えています」と平野氏。英語圏のほうがマルウェアの感染率が高いこともあり、見える化も含め状況を把握したうえで、見極めていきたいと今川氏は語っていました。

なお、今回は提案からPoC、そして導入サポートまでをテクマトリックス株式会社が手掛けています。CylancePROTECT に関する豊富な知識やノウハウを備えており、その対応力が高く評価されています。「実際の運用時の操作方法はもちろん、PoC の段階でも不明点があれば詳しく教えていただけました。質問した際もほんの数分後に折り返しが来ることもあるほどで、豊富な経験とナレッジがないとそこまでの対応は難しいはずです。導入までしっかりサポートしていただき、とても感謝しています」と今川氏は評価しています。

システム構成

株式会社インタースペース

住所:東京都新宿区西新宿2-4-1 新宿NSビル8階
設立:1999年11月8日
事業内容:インターネット広告事業、メディア事業

お客様担当者

コーポレート管掌

取締役 平野 利明 氏

情報システム部

部長 今川 圭太郎 氏

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
cylance-info@techmatrix.co.jp
  • HOME
  • 導入事例
  • 検知率の低いシグネチャベースでの対策ではもはや限界! 利便性とセキュリティ双方を高めることが可能なCylancePROTECT®

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。