次世代マルウェア対策製品 CylancePROTECT^®・サイバー攻撃分析サービスの導入事例

株式会社ユーコム様

背景と課題

不審メールをうっかり開封。全社員が使いやすいセキュリティソリューションの導入へ

代表取締役社長
今牧 一盛 氏

1983年創業の株式会社ユーコムは、富山県射水市に本社を置く受託開発型のシステムインテグレーターです。富山本社のほか、石川県金沢市、神奈川県川崎市の3地域に拠点を置き、首都圏・北陸地域を中心に幅広いITソリューション事業を展開しています。

同社は、経営層の主導でセキュリティ対策を積極的に推進しており、ISMS認証やプライバシーマークを取得し、これらのマネジメントシステムに基づいて組織全体を運営する統合マネジメントシステム（TMS）も確立しています。また、全社会議や経営会議で必ずセキュリティ議題を提示するほか、セキュリティソリューションの導入推進や、eラーニングによるセキュリティの講習、テストも行っています。

2017年、同社はこれまでのセキュリティ対策を見直すことにし、未知の脅威への新しい対策の導入を経営会議での議題としてきました。きっかけは、採用活動のために外部に公開しているメールアドレスに来た不審メールを、スタッフがうっかり開いてしまったことです。実害はありませんでしたが、メールのセキュリティをすり抜けて不審メールが到達するリスクを実感しました。

「同時期に知人の会社がランサムウェア被害に遭ったことも、セキュリティ強化を後押ししました。脅威は年々進化しているので、これまで実害がなかったからといって安心できません。当社の大部分を占める開発部門の社員はITリテラシーが高いですが、管理部門社員やアルバイト、パートの方などは開発部門の社員と比べ、ITリテラシーが低い場合があります。攻撃者は企業の一番弱い部分に対して攻撃してくることを体感しました」（今牧氏）

当時、全社員のPCと重要サーバーにパターンファイルベースのアンチウイルスソフトを導入していましたが、各自が手順書を見ながらパラメータ設定をしなければならず、負担が大きいという課題がありました。また、パターンファイルの更新に時間がかかり、一時的にPCの動作が遅くなるなど、業務に支障を来すこともありました。

選定と導入

脅威を事前検知するAIベースのエンジンに期待。現場への導入負荷が低いソリューション

取締役
高岡 俊一 氏

新しいセキュリティ対策導入に向け、積極的に情報を収集する中で、今牧氏はAIを使った最新セキュリティソリューションを紹介している報道番組を視聴しました。

「AIを使ったソリューションなら、現場社員に負担をかけたりすることもなく、未知の脅威に対応できると感じました。そこで思い出したのが、『CylancePROTECT』です。調べてみると、米国政府のクラウド調達のセキュリティ基準であるFedRAMP認定を受けている安全性の高い製品でした。以前から一緒に仕事をしていた日立ソリューションズに『詳しい話を聞きたい』と連絡しました」（今牧氏）

日立ソリューションズは実際の検出率など同社の疑問にしっかり回答したうえで、製品の動作デモを行いました。

「宣伝文句だけではなく、導入企業の実績を基にした検出率など詳しい情報をいただけたことが安心感につながりました。また、検知の仕組みを聞き、革命的な製品だと感じました」（今牧氏）

「開発環境の中で問題なく動作するかという点も気がかりでしたが、導入実績をベースとした回答だったので信頼できました」（佐々木氏）

さらに、同社は日立ソリューションズによる「サイバー攻撃分析サービス」の導入も決定しました。このサービスは、世界中のマルウェア攻撃のログや脅威情報を日々収集して分析し、未知の脅威発生時には被害の拡大を防ぐ施策を提供するサービスです。万が一、ウイルスメールを開いてマルウェアに感染したときも、すぐに適切な対応が取れるようになります。

2018年3月、同社は「CylancePROTECT」の導入を開始し、「サイバー攻撃分析サービス」についても万一の際にはすぐに対応依頼できるように準備しました。「CylancePROTECT」は、まず管理部門のPCと共有PC、持ち出し可能なノートPC、そして一部のサーバーを対象に3月半ばに導入予備テストを実施し、その後、富山・金沢・首都圏の3拠点のPCに導入していきました。

「導入当初、管理者には『CylancePROTECT』が検知したファイルを振り分ける作業が多少ありましたが、一方で、現場への負担は一切かかりませんでした。不明点があっても、日立ソリューションズに問い合わせれば迅速に回答が返ってきて、スムーズに導入することができました」（高岡氏）

成果と今後

経営課題だった全拠点のセキュリティの強化を実現

取締役
佐々木 法道 氏

同社では導入をスムーズに完了させた後、現在まで何の問題もなく運用を続けています。各拠点における「CylancePROTECT」の稼働状況は、社長自らが全体管理者としてモニタリングを行い、マルウェアを検知した場合は、アラートメールをスマートフォンとPCに送信するよう設定しています。

「セキュリティは経営課題と考えているため、私自身も日々『CylancePROTECT』をチェックしていますが、普段はほとんど動きがありません。そんなある日、管理画面で異常値が急上昇しました。調査すると、設計部門のスタッフがフリーソフトをインストールしたとのこと。脅威となり得る特徴が含まれていたため、未知の脅威として検知されたようです。今までならフリーソフトやオープンソースプログラムのインストールは見過ごしていましたが、そうしたプログラムが必ずしも安全とは限りません。『CylancePROTECT』を導入したことで、各PCがどのように運用されているかも把握でき、今まで以上にセキュアな環境を実現できました」（今牧氏）

もちろんITサービス開発という事業の性格上、新しいオープンソースやフリーソフトの使用をすべて禁止するわけにはいきません。ただ、そうしたオープンなプログラムにも、未知の脅威が潜んでいる可能性があります。万が一の感染後も適切な対応が取れる「サイバー攻撃分析サービス」のおかげで、未知の脅威にさらされても迅速に対応できるという安心感が生まれました。

「『CylancePROTECT』と『サイバー攻撃分析サービス』により、セキュリティ強度も上がりました。導入には特別な知識が不要で現場への負荷もまったくかかりません。従来のようにパターンファイルの更新が必要ないため、PCの動作が遅くなることもなくなりました。中小企業こそ、重要な情報資産を格納しているサーバーなどに導入すべきだと思います。マルウェアに感染すれば、ネットワークを通じて一気に拡散しますし、復旧には工数もコストもかかります。これからは、こうした最新のセキュリティソリューションを用いて事前に予防しないと重要な情報資産も企業の信頼度も守れない時代になってくると思います」（今牧氏）

同社は今後、「CylancePROTECT」と「サイバー攻撃分析サービス」を全部門に順次導入していく予定です。

「日立ソリューションズとはこれまで以上に、良い関係を続けていきたいと考えています。最適なセキュリティソリューションを提供するリーダーとして、最新の情報やサービスの紹介を期待しています」（今牧氏）

日立ソリューションズは、先進技術を活用したセキュリティソリューションと運用サービスを組み合わせて、今後も企業・団体のセキュリティ強化に取り組んでいきます。