次世代マルウェア対策製品 CylancePROTECT^®の導入事例

株式会社モスフードサービス様

従来からの課題

各店舗、本部の情報漏えいリスク低減が急務

経営サポート部 情報システムグループ チーフリーダー
河野祐史 氏

「モスバーガー」のフランチャイズなどを手がけるモスフードサービス。同社は、国内の直営約50店舗、子会社が運営する約220店舗をはじめ、約300店舗のエンドポイントセキュリティ対策に課題を抱えていました。

「1店舗に1台あるPCを複数人で共有しており、また、多くの店舗では、販促用のリーフレット作成などでPCに様々なデータを保存しています。しかし、店舗がどういうデータをどのように管理しているか本部側で把握しきれないため、店舗のエンドポイントセキュリティ対策は、情報漏えいのリスクを軽減する観点からも急務でした」（河野氏）

また、店舗と並行して、本部のエンドポイントセキュリティ対策も進める必要がありました。

「たとえば、社内ネットワークがランサムウェアに感染すると、ファイルサーバーなど被害の範囲が広がります。営業担当者の中には、出張で海外にPCを持ち出す者もおり、感染リスクもますます高まります。本部のエンドポイントセキュリティ対策も同時並行で強化していく必要がありました」（河野氏）

これまで、エンドポイントセキュリティ対策としてパターンマッチング形式のマルウェア対策ソフトを導入していました。

「従来のマルウェア対策ソフトの場合、パターンファイルに登録されていない“未知のマルウェア”に対応しきれないという問題がありました。また、マルウェアが発見されてから、ソフトウェアメーカーがパターンファイルを作成、PC側で更新するまで時間差があり、パターンファイル更新のタイミングまでマルウェアの検知漏れが発生するリスクがありました」（黒﨑氏）

「対策のスピードも課題で、グループウェアなどで情報共有できる社内と異なり、どうしても店舗にマルウェアの脅威を周知するのには時間がかかります。そうすると、どんどん手口が進化する攻撃に対して、パターンファイルでは後手に回りやすく何とか先手を打ちたいと考えました」（河野氏）

導入の経緯

機械学習によるマルウェアの高い検知率が決め手

経営サポート部 情報システムグループ リーダー
黒﨑美幸 氏

情報収集を続ける過程で、同社は機械学習による検出エンジンを搭載したエンドポイントセキュリティ対策製品「CylancePROTECT」の情報をキャッチしました。

「製品の検討開始は2016年に入ってから本格化し、『CylancePROTECT』を日立ソリューションズが一次代理店として取り扱っていることを知りました。日立ソリューションズとは、約2年前より、定期的に情報をいただく関係だったので、すぐに連絡を取って提案をいただきました」（河野氏）

提案のタイミングは、2016年7月頃でした。

「他にもいくつかの製品が候補に挙がっていたものの、日立ソリューションズの提案を受け、すぐに『CylancePROTECT』の評価検証をはじめました。決め手となったのは、機械学習を利用した検出エンジンによるマルウェア検知率の高さです」（河野氏）

「評価検証用にライセンスを用意し、本部の情報システム部のPCに導入、評価検証を開始しました」（黒﨑氏）

導入時の取り組み

評価検証により、検知率の高さと業務アプリケーションへの影響などを確認

評価検証は、約2カ月間にわたり行いました。

「まず、本部でマルウェアの検知率と、業務で使用するアプリケーションの動作に影響がないかの確認を行いました。ネットワークから切り離された検証用のPCを用意し、そこでサンプルとして用意した様々なスパムメールを実際に開封し、検知するかどうかを検証しました。その結果、検知率は満足がいくもので、また、業務アプリの動作が遅くなるなどの悪影響もないことも確認できました。
その後、約20店舗を対象にマルウェアの検知状況と使い勝手を確認しました。PC内をスキャンしたところ、マルウェアと思われる怪しいファイルを約40ファイルほど検知しました」（河野氏）

「店舗側では、ちょうどPCのリプレースタイミングを控えていたため、そのタイミングで評価を兼ね、『CylancePROTECT』のエージェントをインストールしました。従来のマルウェア対策ソフトと『CylancePROTECT』とを併用するため、併用時の挙動についても確認しました」（黒﨑氏）

従来のマルウェア対策ソフトとの併用でも、お互いの動作を邪魔しあわないことが確認されました。評価検証を通じて、マルウェア検知率の高さと運用面での使い勝手の良さが確認されたことから、正式に採用が決定しました。

導入の効果

導入後の安定稼動、運用面での使い勝手の良さを実感

「CylancePROTECT」の本稼働は、2016年11月です。約300店舗で運用を開始しています。

「『CylancePROTECT』は安定的に稼働しており、管理者が意識しなくてもマルウェアが検知、隔離されていることが大きな導入効果です。検知状況は管理画面を見れば一目瞭然で、こうした管理者にとって分かりやすい運用ができる点もメリットの一つです」（河野氏）

「導入した店舗側から、マルウェアの誤検知や業務アプリが動かないなどの声は、今のところありません。従来のマルウェア対策ソフトでは、パターンファイルを週1回自動更新していましたが、『CylancePROTECT』はパターンファイルが必要ないため、更新の遅れや漏れ、更新がうまくいかないという問題が発生する心配がなく、運用面でも安心して利用できています」（黒﨑氏）

「日立ソリューションズには、管理画面の見方や設定の仕方など、技術的な部分でサポートをしていただきました。メールでの回答や資料提供、来社いただいての説明など、丁寧な対応に満足しています」（河野氏）

今後の展望

適用範囲の拡大に加え、社員のセキュリティ意識の向上なども行っていきたい

今後は、本部のPCへの適用と、「CylancePROTECT」の適用範囲の拡大、さらに多様化する業務スタイルに合ったセキュリティ対策をしていくのが目標です。

「2017年は本部のPCリプレースが控えています。まずは本部のPCへの導入を完了させ、その後は、PCだけでなくサーバーにも適用範囲を拡大していきたいです。また、デスクトップPCやノートPC以外にも、スマートフォンやタブレットなどのモバイル端末の業務利用が増えています。働く場所も広がりマルウェア感染のリスクが拡大していく中で、どういうセキュリティ対策が必要かというのは大きな課題です。今回の『CylancePROTECT』に限らず、日立ソリューションズには、引き続き効果的な提案をお願いしたいです。また、セキュリティ分野に限らない様々な製品や動向についても情報提供を期待します」（河野氏）

「今後、本部の社員や各店舗のセキュリティ意識の向上のため、たとえば標的型攻撃メールの訓練やeラーニングによる教育などを検討しています。これからも、定期的に情報を提供していただくことで、さらにセキュリティ対策を強化していくサポートを日立ソリューションズにはお願いしたいです」（黒﨑氏）