日経ビジネス電子版 Special
日経ビジネス電子版 Special 日経ビジネス電子版
経営課題解決シンポジウム ~ セキュリティ編 ~

デジタルトランスフォーメーション時代
求められるセキュリティ対策とは
Review

エムオーテックス
予測脅威防御で
マルウエア感染をゼロに
AIアンチウイルスの強みと
成果を紹介
マルウエア対策は被害が顕在化する前に検知・駆除する「事前防御」が有効だが、それを実現するのは容易ではない。エムオーテックスはAIソリューション「CylancePROTECT」により、そのコストと工数を最小化し、アンチウイルス対策で絶大な効果を上げたという。この自社運用の経験を踏まえ、付加価値を高めたサービスも提供している。
エムオーテックス株式会社 CISO 兼 経営企画本部 本部長 中本 琢也氏
エムオーテックス株式会社
CISO 兼 経営企画本部 本部長
中本 琢也

検証運用で検知率100%を実現

 日本でも猛威を振るっている「Emotet(エモテット)」に代表されるように、年々、高度化・悪質化する脅威は、既存の対策の盲点を突くなどして、企業や官公庁などに大きな被害を与える。対策の基本は、攻撃をいかに迅速に検知するかだが、監視ポイントが増えると複数のツールが必要になり、コストもかかる。また、その運用にはスキルとマンパワーも必要になる。

 この課題を克服し、高度な脅威対策を実現した企業がある。ソフトウエアベンダーのエムオーテックスである。同社のIT資産/PC構成管理ツール「LanScope Cat」は15年連続で市場シェアトップ。導入企業は1万社を超える。

 同社は、このLanScope Catの自社運用をはじめ、次世代ファイアウオール、アンチウイルス、ネットワーク監視ツールなどを組み合わせた多層防御を実現していたが、上がってくるアラートが膨大で運用負荷は相当なものだったという。

 「セキュリティ担当のメンバーの大半が本業との兼務で、インシデントが頻発すると、とても手が回らない状況でした」と同社の中本 琢也氏は振り返る。

 少ないマンパワーでいかに会社を守るか。2015年に同社が採用したのがAIを活用したエンドポイントソリューション「CylancePROTECT」である。最大の強みはAIで特徴点を分析する「予測脅威防御」が可能なこと。パターンファイルを用いることなく、あらゆる未知・亜種のマルウエアを99%以上の超高精度で検知・防御するという。

 「当初は半信半疑だった」(中本氏)ことから、まず同社は検証を実施。テスト用に既知のマルウエア検体を118個入手し、同数の亜種も作成。これを6種類のアンチウイルスとCylancePROTECTを用いて性能検証したという。

 「その結果、CylancePROTECTだけが亜種化マルウエアも含めて100%の検知に成功したのです」と中本氏。この成果を受けて、同社はCylancePROTECTの本格導入に踏み切った。
富士キメラ総研 2005~2019 ネットワークセキュリティ ビジネス調査総覧「IT資産管理ツール・2018年度」

マルウエア感染ゼロをキープ

 CylancePROTECT導入による最大のメリットは、安心感が高まったことだという。「水際でマルウエアを検知・ブロックした事例は数件発生していますが、マルウエア感染に至ったケースは導入以降ゼロです」と中本氏は語る。

 過検知率も0.002%程度で不要なアラートが頻発することもない。「パターンファイルの更新・適用チェックも不要で、システム担当者の負担も激減しています」(中本氏)。

 従来のアンチウイルスはパターンファイルによるマッチング方式。フルスキャンによるPC負荷が社内ユーザーのストレスになっていたが、今はそうした不満の声もないという。

 現在、同社は多くの企業にこのメリットを提供したいと考え、自社運用の経験と実績を生かし、CylancePROTECTのOEM販売を2016年から開始した。既に累計導入企業数は300社以上にのぼる。

 「セキュリティ対策になるべく手間や人材を割きたくない。社内にサイバーセキュリティの専門家や専任部隊がない。そんな企業でも最小工数で超高精度なマルウエア対策を実現できます」と中本氏は強調する。

 具体的に、同社が提供するCylancePROTECTベースのサービスは月額450円から利用可能だ。ヘルプデスクサポートを標準で提供するほか、マルウエア検知結果を分析した定期レポート、運用代行サービスなどもオプションで対応する。LanScope Catと連携すれば、操作ログからマルウエアの侵入原因を簡単に調査できるという。なお、2020年9月6日まで同サービスを“無料”かつ“台数無制限”で利用できるキャンペーンを実施中だ。

 被害が顕在化する前に防御する──。しかも、最小の工数で──。CylancePROTECTは、アンチウイルスの常識を塗り替える革新的なソリューションである。
お問い合わせ
エムオーテックス株式会社 TEL:0120-968-995(携帯電話からは03-5460-1371)
URL:https://www.lanscope.jp/cat/
E-mail:sales@motex.co.jp