次世代アンチウイルス+EDR、
侵入を前提とした「侵入後の対応」を実現

POINT
  • CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点

HRBrainの事業概要

株式会社HRBrain(以下、同社)は人事評価・分析クラウドサービス「HRBrain」を提供するHR Techスタートアップ企業だ。目標シートの記入から人事担当者による評価管理までクラウドで一元化することで、評価業務を効率化し、蓄積されていくデータを元に効果的な人事戦略を支援している。2017年にリリースして以来、2年で約400社の導入社数となり、業種・業態問わず、幅広く導入されている。

同社では次世代アンチウイルス製品「CB Defense」を用いて、セキュリティ強化を実現している。その導入背景と活用・効果について、同社 コーポレート室の吉澤 秀樹氏とMarketing 大森 達也氏にお話を伺った。

事業拡大にともない、セキュリティ対策を強化

同社は事業の拡大にともない、セキュリティ対策をより一層強化することが求められており、その一環でMacおよびWindows PCのウイルス対策を見直すことになった。従来のパターンマッチングによるアンチウイルスソフトでは、日々生み出される新たな脅威(未知の攻撃)に対しての防御が弱いと感じていたからだ。また、同社では専任のセキュリティ担当者がおらず他業務と兼務している状況だったこともあり、運用負荷をかけずにセキュリティを強化したいと考えていた。

そこでパターンマッチングに依存しない次世代アンチウイルス製品を検討することになった。従来のアンチウイルスは既知のマルウェアを検出・駆除することに主眼が置かれているが、次世代アンチウイルスはそれだけでなく、未知のマルウェアやスクリプトベース・メモリーベースのファイルレス(非マルウェア)攻撃など、より広い種類の攻撃に対応できるからだ。同社では複数の次世代アンチウイルスを比較検討した結果、次世代アンチウイルス「CB Defense」を導入することを決めた。

これからの対策は侵入を前提とした「侵入後の対応」が不可欠

CB Defense導入の決め手になったのは、「Mac対応」されていた点と「EDR」が次世代アンチウイルスに統合されていた点だった。近年のサイバー攻撃の手口は高度化・巧妙化の一途をたどり、もはやその侵入を100%防ぐのは不可能といわれている。そのため、侵入を前提とした対策が求められるようになっている。EDR (Endpoint Detection & Response)は、セキュリティ侵入をいち早く検知・可視化することで、侵入後の対応を迅速化し、被害を最小限にするというソリューションだ。CB DefenseではこのEDRが次世代アンチウイルスに統合されており、万一、侵入された場合でも、いつ、どのファイルが問題で、どこまで侵害されているのか速やかに調査できる。

「当社はスタートアップ企業なのでセキュリティ要員は多くそろえられません。その点、侵入された際のログが残っていれば、外部業者によるフォレンジック調査にも役立てられると考えました。」と吉澤氏。

さらに、CB Defenseを評価した点を2つあげてくれた。

1つ目は、動作が軽快であること。「前職の時にパターンマッチング方式のアンチウイルスソフトを利用していましたが、非常に動作が重く、バージョンアップのたびにPCスペックをあげる必要がありました」と吉澤氏はその理由を述べる。CB Defenseを導入してもPCの動きが重くなることがなく、ほかのアプリケーションにもほとんど影響がないほど動作が軽快だったという。

2つ目は、CB Defenseがクラウド型サービスだったこと。同社は今後の事業拡大を見据えて社内にサーバーを構築していないこともあり、管理サーバーや中継サーバーを構築する必要がないこともよかったという。

設定がシンプルで迷わない

まずは5台のPCでCB Defenseを評価し、その評価環境をそのまま引き継いで全社に展開した。

●簡単に導入・運用ができるように推奨「セキュリティポリシー」があらかじめ用意されていた
多くの次世代アンチウイルス製品では、自社のセキュリティポリシーに適した設定を行う必要があるが、実際には設定する項目が多すぎて、どこまで必要な設定なのかわかりにくいといった声も聞かれる。また、評価時には全機能が提供されていたのに、実際の導入時はオプション機能だったので追加費用が必要だったということもあるようだ。CB Defenseでは簡単に導入・運用ができるように、推奨の「セキュリティポリシー」が提供されているため、設定に迷わなかった点がよかったという。

●社内展開向けの手順書
サイバネットが用意した社内展開用の手順書を活用したという。「社内展開用の手順書がないと、自分たちで作成しなければならず非常に手間がかかってしまいます。その点、サイバネットでは手順書があらかじめ用意されていたので、大変助かりました。」と吉澤氏はその点を評価した。

今後の展望

CB Defense導入後、深刻な脅威が検出されたことはないというが、深刻な脅威が発生したら、管理者にアラート通知がでるように設定しているという。今後の展開として、「CB DefenseでWindows / Macのセキュリティ対策の強化を実現できたので、今後はクラウドサービスのセキュリティ対策強化を検討していきたい」と抱負を述べた。

株式会社HRBrain: https://www.hrbrain.jp/

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード