CYBERNET
  

導入事例 AI防御で最初の時点で脅威を防ぐ方向性に共感
限られたリソースでも運用可能な、自分たちに最適の選択肢

POINT
  • アラート対応を余儀なくされるEDRとは異なり、自社で運用可能
  • ダメージコントロールではなく、最初の段階で侵入を防ぐ方向性を評価
  • 運用負荷を以前の半分以下に抑えつつセキュリティレベルを強化

導入の経緯

株式会社ヤマダホールディングス(以下、ヤマダホールディングス)は国内最大手の家電量販店として、全国47都道府県に1000以上の店舗を展開し、セキュリティ面では個人情報保護法対応やISMS認証の取得を通して体制やルールを整備してきた。

その同社にとって一番重要な業務は、店頭での接客だ。「忙しい店舗従業員があれをしなきゃ、これもしなきゃとあまり意識することなく、技術を用いてある程度自然に防御され、セキュリティが保たれる状態にすることを目指してきました」(ヤマダホールディングス IT事業本部システム開発部 戸塚賢史氏)

人の出入りが頻繁にある一方で、アルバイトなどあまりITに関する知識がないメンバーも業務に携わることから、極力、人が意識しなくても守れるセキュリティが目指す姿だ。「うるさく言ったからといって守れるものでもありません。理想だけ求めてもどうしようもない部分があるので、現実的に、というのが一番大事だと考えています。最低限必要な部分を守りつつ、従業員の皆さんに必要な業務に専念してもらうのが情報システムのあるべき姿だと思います」(戸塚氏)

つまり IT事業本部システム運用部では、従業員が安全かつ便利に業務を行える「店舗ファースト」のセキュリティを目指している。そのため、業務アプリケーション開発を本業とするメンバーの協力も得ながら、限られたリソースで技術的な仕組みの構築と効率的な運用に努めてきた。

そんな同社では、以前からPCの保護のために導入していたウイルス対策製品の更新が迫ったことをきっかけに、新たなソリューションの導入を検討し始めた。以前から利用してきた製品は、アップデートの手間がかかり、バージョン管理が面倒だった上、端末にかかる負荷も少なくなかった。販売主体の変更に伴うサポート体制に不安を抱いたこともあり、新たな選択肢の模索を開始した。

選定のポイント

市場に多くの選択肢がある中、複数のシステムインテグレーターに話を聞き、これまで利用してきた製品のバージョンアップから次世代アンチウイルス製品、EDRと呼ばれるソリューションに至るまで、幅広く情報を収集し、いくつかの方針を決めていった。

一つ目は、いわゆる次世代と呼ばれるセキュリティ製品を選択することだ。脅威が高度化する中、定義ファイルを参照して既知の脅威を見つけ出す第一世代の製品ではなく、次世代の製品を選ぶことにした。

もう一つ重視したのが、自社で運用できるソリューションを導入することだ。提案には多くのEDR製品が含まれていたが、管理用インターフェイスにあまりに多くの情報が含まれており複雑すぎたりして、ヤマダホールディングスでの運用には合わないと判断した。

何より、「そもそもEDRという製品は、侵入された後にいろいろ調べて対応しましょうというコンセプトの製品ですから、検知後に何らかの対応をしなければなりませんし、専門的な知識が必要です。そんなサポートが必要な製品を、果たして限られた人的リソースしか居ない我々で使い切れるのかという疑問がありました」(戸塚氏)

いずれの提案も決め手に欠ける中、サイバネットシステム株式会社(以下、サイバネット)から情報を得たのが「Deep Instinct」だった。「まず画面を見て、これなら直感的にいける、特に誰かが教えたりしなくてもある程度知識があれば、運用を行う事が出来ると判断しました。そして、EDRのようなダメージコントロールではなく、まずは予防するという製品の方向性も評価しました」(戸塚氏)

2020年年末から検討を始め、2021年2月から実施したPoCでもDeep Instinctは良好な成績を示した。特にマルウェアの検知だけでなく、スキャンした際の過検知が少ない点を評価したという。

「ヤマダホールディングスでは業務にスピードが求められるため、業務アプリの大半を内製化することで業務スピードを向上させている。こうした内製プログラムのEXEファイルやDLLファイルが多いという当社ならではの環境の過検知が多い製品は避けることにしました」(ヤマダホールディングス IT事業本部システム運用部 原田勇一氏)

つまり「ヤマダホールディングスに合うか」という観点で、他社製品よりも抜きん出ていたのがDeep Instinctだった。

導入の効果

ヤマダホールディングスでは現在Deep Instinctへの移行作業を進め、最終的には店舗及び本社で利用する1万5000台のクライアントへ導入する計画だ。その後、子会社にも随時展開していく予定という。

クライアント端末への展開に当たっては、サイバネットの親身なサポートが役立ったという。「確認を進めていく中で、インストール時はプロキシを参照するよう設定できても、その後発生するポーリング通信がプロキシを経由しないという不具合に気付き、サイバネット経由で対応を依頼したところ、速やかに修正された。「エンジニアの方にも打ち合わせ参加してもらい、当社が抱える課題に対するフィードバックや改修を前向きに捉えていただいたのは非常にありがたかったです」(原田氏)

以前のウイルス対策ソフトでは、毎日の定義ファイルの更新が必要で、その定義ファイルの更新を行う事でブルーバックが発生したこともあった。また、出張などで自社ネットワークに接続できないと、定義ファイルの更新自体が出来ない場合があり、セキュリティ面で不安を抱えていた。これに対し、AIモデルを活用しDeep Instinctではそうした定期的な更新作業が不要で、クライアントが常にオンライン状態でなくとも高いセキュリティを保てる点も評価している。

ヤマダホールディングスではDeep Instinctへの移行と同時に、メールシステムもMicrosoft 365に切り替えた。これまでエンドポイントセ キュリティ製品と併用してきたメールセキュリティ製品もMicrosoft ATPに切り替えることで、セキュリティレベルを高めつつ、デジタルトランスフォーメーション(DX)への一歩を踏み出している。

一連の移行によって「ざっくり、運用負荷としては半分以下になっていると思います」と原田氏は述べる。しかも、コストは以前とそれほど変わらない。「運用コストはほぼ変わらず、セキュリティレベルは上がっているという意味で、ヤマダホールディングスに大きく貢献しています」(戸塚氏)

セキュリティソフトに限らずITソリューション全般に言えることだが、一般に、鳴り物入りで上から導入を強いられたり、逆にIT部門が現場を見ずにこのツールを使いたいと先行した挙げ句、運用コストが膨らみ、使いこなせずに終わるケースは珍しくない。「運用に疲弊するというところが、一番あってはならないことです」(原田氏)

その意味でヤマダホールディングスにとってDeep Instinctは、「自分たちの立ち位置とニーズに合わせて楽に運用でき、しかもやりたいことを実現でき、現状の運用コストで十二分に能力を発揮できるツールだと捉えています」(原田氏)という。

ご相談、ご質問はこちら
お問い合わせ
製品資料やデータシートはこちら
資料ダウンロード
価格のお問い合わせはこちら
価格お問い合わせ
EDRソリューション