次世代マルウェア対策製品 CylancePROTECT®の導入事例
アズワン株式会社様AI技術を利用した次世代マルウェア対策製品で感染リスクを大幅に減少
研究用機器機材などの販売を手がけるアズワン株式会社は、以前から運用していた多層防御によるセキュリティ対策を強化する目的で次世代マルウェア対策製品「CylancePROTECT」を導入しました。マルウェア検知の抜け・漏れを防ぎ、社員がメールを開く際の不安を解消。マルウェア感染のリスクを大幅に減少させることに成功しました。
この事例に関するソリューション・商品
従来からの課題
怪しい日本語メールの増加に現場で不安感が高まる
福田 智宏 氏
全国約1万拠点の販売網を持ち、取り扱い商材数約150万点(2017年7月時点)を誇るアズワンは、科学機器分野、産業機器分野、病院・介護分野を中心に、商品やサービス、情報を届ける卸売企業です。取引先情報の流出や、同社を踏み台にした他社への攻撃が起きてしまうと、社会的に責任を問われるだけでなく、販売店、ユーザーにも多大な迷惑がかかるという判断の下、アズワンではセキュリティ対策を強化してきました。エンドポイント(端末)でのウイルス対策、迷惑メールのフィルタリング、統合脅威管理(UTM)など、同社は多層防御の考え方に沿ってIT基盤のガードを固めていました。
しかし、2016年頃から「一見すると無害な日本語メール」を社員が何気なく開けてしまう事件が多発しました。
「『本物の業務メールと見分けるのが難しい。しかし、開けなければ業務ができず、メールの開封がとても不安だ』という声が現場の社員から上がりました」(福田氏)
万一、PCがマルウェアに感染すると、業務にも大きな影響が生じます。
「感染が疑われる場合、そのPCからLANケーブルを抜き、マルウェア対策ソフトでフルスキャンをかけてからPCベンダーに初期化してもらいます。それには数日かかります」(箱田氏)
感染が疑われる回数と台数が増えるにつれて、予備機の不足による業務停滞も懸念されるようになりました。
この状態が続くことに危機感を抱いたアズワンの経営層は、セキュリティ対策の再検討をIT推進部に指示しました。
「現状の多層防御で十分なのか、残されているセキュリティの“穴”はないのか。十分に検討し、『安全の上にも安全を』の考え方でセキュリティ対策をさらに強化するようにとの指示でした」(福田氏)
導入の経緯
マルウェア検知力の高さと運用管理負荷の低さを実感
箱田 真一 氏
早速、IT推進部は受信メールに潜むマルウェアを高い精度で検出できるソリューションの調査・検討に着手しました。日立ソリューションズは、機械学習による先進的な検出エンジンを搭載した次世代マルウェア対策製品「CylancePROTECT」を2016年5月にアズワンに提案しました。
ITベンダー各社からの提案を受け取ったIT推進部は、同社の実際のネットワーク環境を使った同一条件での製品選定を2016年7月に開始しました。
「取引先など外部とのメールのやり取りが多い部署のPC(100台)とファイルサーバー(数台)を実験台として選びました。既存の環境での“抜け”“漏れ”をどれだけ検出できるかを競わせたのです」(箱田氏)
製品選定では、導入と運用に要するコストが適正だったことに加えて、「既知・未知問わずマルウェアの検知率が高い」「クラウドで管理する」「使用中のPCにも適用できる」といった特長が決め手となり、「CylancePROTECT」が採用されました。
「当社の多層防御に追加で導入しても“抜け”“漏れ”が残る製品は見送りました。機能と能力はニーズを満たしていても、コストが驚くような金額になる製品もありました」(福田氏)
「『CylancePROTECT』は、およそ1カ月の検証で、現状の多層防御をすり抜けてきた数十種類のマルウェアを検知しました。また、マルウェア感染の有無を判断するために事前に正常な状態を学習させる必要もなく、そのまま導入できることから、各地の拠点ですでに多数のPCを業務に使っている当社にはぴったりのソリューションだと評価しました。さらに、『CylancePROTECT』はベンダーが運用しているクラウド環境を使って『検知ログ収集』『脅威管理』『ポリシー管理』『クライアント管理』『ブラックリストとホワイトリストの管理』をする仕組みです。社内に管理用サーバーを立てなくてよいので、運用管理の立場にとっても魅力的でした」(箱田氏)
導入時の取り組み
全社の約600台のPCに自動配布、約1カ月で安定状態に
アズワンで「CylancePROTECT」の導入作業が始まったのは、2016年11月です。
「評価環境をそのまま本番環境へ切り替え、PCとサーバーの今後の増設台数を見越して1,000ライセンスを購入しました」(箱田氏)
各拠点のPCにエージェントを配布する作業は、運用管理の手間を省くために、同社が以前から使っていたソフトウェア配布システムを使って自動化しました。
使用開始の約1週間後には、日立ソリューションズのエンジニアと設定確認およびレビューを行い、「『本稼働時にはここに注意すべき』『この項目の設定値は変えた方がよい』といったアドバイスをいただきました」(箱田氏)
アドバイスに従って各種設定を変更した結果、運用管理担当者が介入しなくても最適な運用状態を保てるようになりました。
正式運用を始めてからほぼ1カ月後には、約600台の管理対象PCへのエージェント配布、初期スキャン、検出されたマルウェアの隔離といった処理が一段落しました。
「以前から使っていた他のネットワークセキュリティ製品と競合して動作が不安定になる恐れがありましたが、実際は全く問題ありませんでした」(福田氏)
導入の効果
ランサムウェアも確実に撃退、運用管理の負荷を軽減
現場での効果として、「メール開封時のストレスや不安がなくなったこと」と「セキュリティに対する意識が高まったこと」が挙げられます。
「『CylancePROTECT』導入後は、添付ファイルを開くとマルウェアに感染してしまうのではないか、という心配が不要になりました。導入前は頻繁にあった社員からの問い合わせが0件になり、予備機の不足による業務停滞への懸念も払拭されました。また、直接的な効果ではありませんが、日本語でも迷惑メールが来ることが社内で共有された結果、おかしなメールが来ても、添付ファイルを開かずに落ち着いてIT推進部に連絡してくれるようになりました。社員のセキュリティ意識が高まったのだと思います」(箱田氏)
「CylancePROTECT」導入後、併用しているマルウェア対策ソフトで検知できなかったマルウェアを27件検知できました。さらに、セキュリティ対策が強化されたことを示す象徴的な出来事がありました。2017年5月に発生したランサムウェア「WannaCry」の騒動です。
「このような事件が起きると投資家やメディアからの問い合わせが必ず入ります。当社では問題が起きていないことを確認した上で、朝一番に全役員に『当社のシステムは無事です』という一報を入れました。素早い対応が自信を持って取れたのも、『CylancePROTECT』を導入していたからです」(福田氏)
システムの運用管理についても、作業負荷は増えていません。同社では働き方改革も進めており、運用負荷の低減は重要です。
「導入後の手離れもよく、基本的には『CylancePROTECT』にお任せの状態です。検出されたマルウェアは自動的に隔離されるので、時々、管理コンソールを見にいく程度の運用です」(箱田氏)
通常の業務に使っているソフトウェアの誤検知もないと言います。
さらに、経営面での副次的な効果として、福田氏は、セキュリティを心配せずに積極的な手を打てるようになったメリットを挙げます。
「IT推進部としては、やれるだけのことはすべてやったという思いです。株主総会で投資家からサイバーセキュリティについて質問されても、当社はこうやっています、と胸を張って答えられます。当社のビジネスが世界のどの地域に広がっていくとしても、セキュリティを気にして萎縮する必要はありません」(福田氏)
今後の展望
サーバーの保護にも活用予定、関係会社への導入も検討
社員が日常業務に使うPCをしっかりと守れるようになったことを受け、アズワンはサーバーの保護にも「CylancePROTECT」の活用を検討し始めました。
「まずは、外部とデータをやり取りするためのサーバーなどに限って導入するつもりです」(箱田氏)
また、防御力が比較的弱い子会社を“踏み台”にしたサイバー攻撃が世界各地で起きていることを踏まえ、アズワンの関係会社についても充実した多層防御の仕組みが必要だろうと考えています。
「アズワン本体で実績を積んだので、関係会社にもいつかは導入したいと思います。その時には、『CylancePROTECT』を推奨することになるでしょう」(福田氏)
「頼まれたことに応じるだけでなく、さまざまなソリューションを能動的・積極的に提案してくれるパートナー」というのが、日立ソリューションズに対するアズワンIT推進部の評価です。日立ソリューションズは「CylancePROTECT」の国内初の販売代理店として、豊富な導入実績を積んできました。今後も、お客さまのニーズに即した最適なセキュリティ解決策を提供していきます。
アズワン株式会社
1933年、井内盛栄堂商舗として創業されたアズワンは、1980年代にカタログを中核とするビジネスモデルで事業を大きく飛躍させました。2001年には、東京証券取引所、大阪証券取引所各市場第一部に上場。アズワン株式会社に社名を変更しました。
欲しい物が必ず見つかり、早く、簡単に手に入れられるように、技術の先端を切り拓く研究開発の最前線を、幅広い品揃えや独自のサービスで支えています。
【ECサイト Axel】
https://axel.as-1.co.jp/
本社所在地 | 大阪市西区江戸堀二丁目1番27号 | |
---|---|---|
設立 | 1962年6月1日 | |
従業員数 | 485人(2017年3月末時点) | |
事業内容 | 研究用機器機材、看護・介護用品、その他科学機器の販売 | |
URL | https://www.as-1.co.jp/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2017年8月21日公開当時のものです。
関連する導入事例
最終更新日:2022年6月7日