導入事例 導入の決め手はディープラーニングを活用した高い検知率
POINT
- ディープラーニングを活用した「予測モデル」により、未知のマルウェアも検知・防御、強固なセキュリティを確保したテレワーク環境を実現
- 管理画面を通じて、リモートからPCの状態確認や制御が可能になり、セキュリティ運用の負荷を大幅に抑制
デジタルホールディングスの事業概要
IT・デジタルの活用により、インターネット広告やマーケティングコンサル、自社プロダクトの開発など、グループ企業全体で多岐にわたる事業を展開する株式会社デジタルホールディングス(以下、デジタルホールディングス)。近年では、企業単体の課題解決に留まらない、産業変革「IX(Industrial Transformation®)」を支援するため、産業構造を俯瞰して共通課題を見出すとともにデジタルの力で解決するという、「社会のデジタルシフト」を推進している。
同社は、AIの領域で最も進化した手法であるディープラーニング(深層学習)をセキュリティに取り入れたエンドポイント向け次世代アンチウイルス製品「Deep Instinct」を導入。テレワークやクラウド活用が拡大する中で、喫緊の課題として浮上していた既知および未知のマルウェア対策を実現した。Deep Instinctを選択した理由と得られたメリットについて、グループシステム企画部 部長 松本貴晴氏、同部 インフラ・サービスグループの野上智貴氏に聞いた。
テレワークの普及に伴うマルウェア感染リスクの拡大
シグネチャに頼らない、「予防」が可能なソリューションを模索
社会のデジタルシフトを牽引する企業として、デジタルホールディングスは継続して自社のセキュリティ強化に努めてきた。グループ情報セキュリティ管理室を設置し、全社的なセキュリティマネジメントを推進するとともに、IDaaS(Identity as a Service)やCASB(Cloud Access Security Broker)の導入など、ITの側面からも多岐にわたる取り組みを行っている。その一貫として実施されたのが、マルウェア対策の強化だ。松本氏は、「昨今の働き方改革の推進や新型コロナウイルス感染拡大防止に向けて従業員のテレワーク、および社外からのクラウド活用が拡大する中、ランサムウェアなど、攻撃の手口が高度化しているマルウェア対策が喫緊の課題でした。また、未知のマルウェア対策を考えた場合、既存のシグネチャベースによるアンチウイルス製品では不十分であり、新しいセキュリティソリューションの導入が急務となっていました」と説明する。
当初、候補に挙げられたのは、EDR(Endpoint Detection and Response)に代表されるような、感染源の原因分析と対策に重きを置いたセキュリティソリューションだった。 「しかし、EDRはマルウェアに感染した後に被害を拡大させないための製品であるほか、マネージドサービスやSOC(Security Operational Center)などの外部サービスと組み合わせて提案されるケースが少なくありませんでした。その場合、セキュリティコストが増加するだけでなく、SOCをアウトソーシングすることで社内IT部門が外部ベンダーの伝書鳩になってしまいかねません。そうしたことから、自分たちで運用を完結できるソリューションを求めていました」(松本氏)
高い検知率と予防に焦点を当てた
機能性を評価し、Deep Instinct を選択
最終的にデジタルホールディングスが掲げる要件を満たす製品として選ばれたのが、サイバネットが販売する「Deep Instinct」だった。Deep Instinctは、 AIの領域で最も進化した手法であるディープラーニング(深層学習)を用いて作成した「予測モデル」を利用し、高い精度で攻撃を防御する次世代アンチウイルス製品である。EDRと異なり、Deep Instinctは感染予防にフォーカスした製品であること、また、ディープラーニングによる高度な予測防御能力や振る舞い検知、導入時における費用面等が選択の理由だ。そして何より、採用の決め手となったのは、Deep Instinctが有する高いマルウェアの検知率である。
「導入前の検証時に複数のセキュリティ製品を比較検証したのですが、Deep Instinctはいずれの製品よりもマルウェアの検体に対しての検知率が高く、安心できる結果を確認できたことが導入の大きな決め手となりました」と松本氏は語る。
なお、事前検証では、Deep Instinctの運用性についても確認が行われている。野上氏は、「グループ企業への展開にあたって、バージョンアップやテレワーク環境でのエージェント配布などについて事前検証を実施しました。当社ではWindowsとMacが従業員のPCとして利用されているのですが、MacOSのバージョン違いによるエージェントの展開方法やアンインストールによる挙動が異なることも分かり、導入後の運用をどのように進めていくかについて慎重に検討を重ねました」と振り返る。
「それ対して、サイバネットや開発元であるDeep Instinct社は当社からの問い合わせに迅速に対応してくれたほか、検証期間を延長してくれるなど、手厚いサポートを提供してくれました。そうした支援により、最適な展開方法を確立することができ、結果、全社展開時にも混乱なく、短期間での導入を実現できました」(野上氏)
テレワーク下における
セキュリティ運用の高度化も実現
2021年11月より運用が開始されたDeep Instinctだが、最終的にグループ全体で1,800ライセンスを導入、既存アンチウイルス製品のWebフィルターとの併用により、テレワーク環境下において、PCの利便性確保とセキュリティ向上が実現できている。「当初はPowerShell 関連のプログラム配布で過剰検知するなど、チューニングに苦労したこともありました。しかし、再びサイバネットやDeep Instinct社から親身なサポートをいただき、2,3か月ほどで運用を安定化させることができました。現在では、高い検知率を有したエンドポイントセキュリティの運用が実現されています」と松本氏は評価する。
なお、日々の運用においては、Deep Instinctが脅威と疑わしいものを検知した際にはメールで通知されるようにしており、早急に状況が確認できるような体制が整えられている。また、有事の際に備えて、サマリレポートも毎日メールで通知されるようにしているという。
テレワーク下での運用性の高さも評価ポイントだ。野上氏は、「テレワーク環境下では、従来のアンチウイルスソフトが何か検知したとしても直接、そのPCを調べることができないケースが数件ありました。その場合、PCをネットワークから遮断し、インフラ・サービスグループに実機を持ち込んでもらってチェックする、といった煩雑な作業が必要でした。対して、Deep Instinctでは何か異常を検知した場合には管理画面を介してリモートから当該PCを遮断したり、状況を確認したりすることが可能です。このように、セキュリティ運用に関する負荷を抑制できていることも、Deep Instinctの評価ポイントです」と話す。
Deep Instinct導入の最大のメリットとして、松本氏はテレワーク環境において、サイバーセキュリティに関する不安を抑制しながら、業務に従事可能となったことを挙げる。
「これまでは従業員から経営層までサイバーセキュリティに対し少なからず不安を持っていた中、Deep Instinctの導入によってそれを解消できたことは大きなメリットだと考えています。また、昨今では取引先など外部企業からもセキュリティチェックシートなどによりマルウェア対策の実施有無を問われることが増えています。最新のマルウェア対策ソリューションの導入により、取引先などに自信をもって回答できるようになったこと、それにより顧客からのさらなる信頼獲得につながっていることも大きなメリットの1つと捉えています」(松本氏)
今後の展望
Deep Instinctの導入で、未知のマルウェアにも対処可能な、強固なエンドポイントセキュリティを実現したデジタルホールディングス。「新しい価値創造を通じて産業変革を起こし、社会課題を解決する。」というパーパスの実現に向け、これからも様々な産業の変革を支援するとともに、自社のさらなるセキュリティ強化にも引き続き取り組んでいく構えだ。「今後も今の時代に求められるゼロトラストセキュリティモデルに近い環境を構築していきたいと考えています。そしてサイバネットには引き続き、エンドポイントセキュリティだけでなく、他の領域もカバーできる優れたセキュリティソリューションの提案と、親身なサポートを期待しています」(松本氏)
株式会社デジタルホールディングス:https://digital-holdings.co.jp/
業種:デジタルシフト事業・広告事業・金融投資事業
既存のセキュリティソリューション:アンチウイルスソフトウェア(ウイルスバスター)
