インターネット広告やメディア事業を手掛ける株式会社インタースペースでは、シグネチャベースのアンチウイルスソフトウェアによるセキュリティ対策の課題を解決するべく、ゼロデイ攻撃にも対応できる新たな仕組みを導入。そこで活躍しているのが、定期スキャンによる業務への影響を回避しながら管理業務の負担軽減に貢献し、機械学習によって検知率を最大限高めることができるエンドポイントセキュリティ「CylancePROTECT」です。

課題：シグネチャベースでの対策では高度化するマルウェアに対抗できない

1999 年に創業し、アフィリエイトやネイティブアド、リスティングなどの広告事業をはじめ、月間800 万人以上のユーザーに利用される日本最大級のママ向け総合情報サイト「ママスタジアム」などのメディア事業、インドネシアやタイ、ベトナムにおいてアフィリエイトを展開する海外事業などを手掛けている株式会社インタースペース。「Win-Win をつくり、未来をつくる。」を経営理念に据え、アジアを中心に創業以来提供してきたアフィリエイトサービスを提供、グローバル市場への事業拡大を加速させるなど、インターネットを活用しながら新たな価値創造に向けた事業を積極的に展開しています。

そんな同社では、以前からエンドポイントにおけるセキュリティ対策としてシグネチャベースのアンチウイルスソフトウェアを利用していましたが、高度化するマルウェアへの対策に苦慮していたと語るのは、情報システム部 部長 今川 圭太郎氏です。「シグネチャベースの対策では、ゼロデイ攻撃をはじめとした全てのマルウェアを防ぐことは難しく、かつては被害を受けた経験もあります。実は自社が展開するサービス監視のために外部のSOC（Security Operation Center）を利用していますが、一般的なシグネチャベースによるマルウェア検知の限界を感じつつあったのです」と語ります。SOCの実績では、シグネチャベースの仕組みで検知できるのはおよそ4割、厳しいものだと2 割程度しか検知できないことが明らかになったといいます。

しかも、柔軟な働き方が求められる昨今では、客先でPC を利用する営業も少なくありません。「特に広告事業の現場では、外出先や客先からアクセスして打ち合わせすることも多く、これまで以上に柔軟な働き方が求められています」と現状の働き方についてコーポレート管掌 取締役 平野 利明氏は語ります。もちろん社内のプロキシを経由させる方法もありますが、わざわざ社外からVPN を経由してアクセスさせるようでは、利便性を犠牲にしてしまうケースも。セキュリティを維持しながら利便性を確保するためには、これまでのオンプレミス環境でのセキュリティ対策とは異なる、新たな環境が求められていたのです。

選定ポイント：独自の人工知能で高い検知率と運用負担の軽減を両立できる点が大きな魅力に

そんな課題を抱えながら情報収集を行う過程で出会ったのが、サイランスが提供する「CylancePROTECT」でした。「展示会に足を運び説明を聞いたのですが、機械学習を使って検知率を高めているという発想に驚きました」と初めて触れたときの印象について振り返る今川氏。加えて、人工知能を活用して作成された数理モデルをベースにしているため、これまで日々発生していたPC の定期的なスキャンが発生しない点も魅力的だったということです。「社員の声として、業務のピーク時と定期スキャンが被ってしまうことで仕事が円滑に進まないという声も出ていたのが正直なところ。とはいえ定期スキャンをやめるわけにもいかず、うまく両立してくれる仕組みが求められていました」と今川氏。CylancePROTECT は、そんな同社の課題にマッチしたソリューションだったのです。

システム構成