フルクラウド型マルウェア対策製品の実力とメリット

今なおセキュリティ対策において“基本中の基本”とされるマルウェア対策。社内のPCにマルウェア対策製品を導入しているものの、何年も前に導入したものを見直すことなく使い続けている…そんなケースに限って、スキャン時にPCに負荷がかかる、最新の定義ファイルに更新されているか管理しなければならないなどの悩みを良く耳にする。

一方、ここ数年でマルウェア対策製品も大きく進化。”フルクラウド 型”のマルウェア対策製品も登場しており、こうした最新マルウェア対策製品にリプレースすることで、上記のような課題を解消できる可能性がある。

大規模な移行を短期間でスムーズに実現し、抱えていた課題を解消した企業がある。その事例を詳しく紹介しよう。

30店舗、360台のPCを管理！
そのエンドポイントセキュリティ対策とは

本社と約30の店舗あわせて約360台のPCを保有する株式会社スーパーバリューのマルウェア対策について、情報システム担当マネージャー 原田輝彦氏に伺った。

「ネットワークとPCの両面からセキュリティ対策を実施し、PCはセキュリティゲートウェイ製品にバンドルされていたマルウェア対策製品を利用していました。特に店舗では社員からパート・アルバイトまでPCを利用するため、原則としてWeb閲覧は禁止です。限られた社員のみ許可し、マルウェア感染リスクを低減するよう対策していました（原田）」

従来のマルウェア対策製品が抱えていた2つの課題

しかし、セキュリティゲートウェイ製品をリプレースするタイミングで、マルウェア対策製品もバージョンアップが必要なことが発覚。既存のマルウェア対策製品に課題を感じていたこともあり、見直しを検討することとなった。

「課題は大きく2つあり、1つ目はバージョンアップ時の作業です。古いバージョンをアンインストールしてから新バージョンをインストールしなければならないのですが、店舗スタッフはITに詳しくない人も多いためすべて情報システム担当で対応しなければなりません（原田）」

リモートコントロールを利用しての作業が中心だが、それでも全PCのバージョンアップ作業に1～2週間かかりきりになってしまうという。

また、スキャン時のCPU負荷が高く、PCが動かないという問い合わせも頻発していた。

常に最新の脅威情報で保護できる！
フルクラウド型マルウェア対策のBPO型サービスに注目

こうしてマルウェア対策製品のリプレースを検討することになった同社。複数のSIerから提案を受ける中で注目したのが、NECキャピタルソリューションの「PIT-マネージドエンドポイントプロテクション」である。これはWebroot社のフルクラウド型マルウェア対策製品「 Webroot SecureAnywhere」（以下、SecureAnywhere）を活用したBPO型サービスで、マルウェア対策の導入から運用までをサポートする。初期費用不要で、1台からの月額料金で利用できることが特長だ。

原田氏が注目・評価したのは“フルクラウド型”という全く異なるアーキテクチャを採用していること。クラウド型を謳うマルウェア対策製品でも、管理コンソールのみがクラウド上で提供され、スキャンはローカルで…というものが多い。”フルクラウド型”の SecureAnywhereでは、定義ファイルをクラウドに置き、スキャンもクラウド上で実施することで、高速かつ精度の高いマルウェア対策を実現している。

「これまでももちろん定義ファイルの更新はしていましたが、社内すべてのPCが常に最新かというと、そこまで厳密な管理は難しい状況でした。定義ファイルの更新が不要で、常にクラウド上の最新情報をもとにスキャンできることは大きな魅力でした（原田）」

トライアルで性能に感動！
導入・運用サポートとコストのバランスも決め手に

早速SecureAnywhereのトライアルを実施したところ、まったく問題なく動作し、CPUの負荷も気にならなかった。

「実はもう1製品トライアルしたのですが、そちらはWindowsサーバーに入れたところ負荷が高くて動かなくなってしまったのです。SecureAnywhereはスキャンもわずか数分で完了し、あっけないほど速かったのが印象的でした（原田）」

NECキャピタルソリューションによる導入・運用面でのサポートも選定の大きな理由になったという。

「弊社は情報システム担当4名で社内ITすべてに対応しており、導入・運用にあまりリソースを割けない…という事情がありました。そのため、製品自体の優劣だけではなく、導入・運用でどこまでサポートしていただけるかも重視して選定しました。契約前に対応範囲を伺ったところ、導入の実作業はほぼすべて実施していただけるという回答をいただき、ほっとしました（原田）」

SecureAnywhereは1台ずつインストール作業を行う必要がなく、Active Directoryで一斉に配信できる。スーパーバリュー社でも、最初にテストとして数台にインストールした後は、Active Directory で全PCに配布した。再起動のタイミングでインストールされるため、各店舗で常時起動させているPCのみリモートで対応したが、以前のバージョンアップ作業などと比べて圧倒的に簡単だったという。

「Active Directoryの設定などもすべてNECキャピタルソリューションにお任せできましたし、トラブルらしいトラブルはなかったと思います。スムーズに移行できたので、現場スタッフはマルウェア対策製品が変わったことに気づいていないのではないでしょうか（原田）」

※ Active Directory 設定作業は個別対応となります

導入後は「PCが遅い」問い合わせがゼロ！
検出時のメール通知で確実な対策も可能に

SecureAnywhere導入後は「スキャンでPCが重い」という問い合わせが全く来なくなり、情シスの負担も軽減されている。さらに、SecureAnywhereはマルウェア検出時のメール通知にも対応している。

「以前の製品にそういった機能はなく、該当PCごとに対応して終わっていました。情シスに通知が来ることでサポートしやすくなり、確実に対策できるようになりました（原田）」

また、SecureAnywhere では「シロかクロか」だけでなく「グレー」という判定をする。グレーのものは動作を監視し、「クロ」と判定された時点で正常な状態へロールバック。リスクを最小限に抑えている。

「導入当初はIEのツールバーや実行ファイルなどが検出され、念のためアンインストールまたは削除したケースもありました。しかし危険なものが漏れてしまうより、少しでも怪しいものはすべて検出された方が安心です。メール通知もありますし、迅速に対応できていると思います（原田）」

NECキャピタルソリューションの手厚いサポートがついた「PIT-マネージドエンドポイントプロテクション」によって、すべてのPCとサーバーのセキュリティ強化を短期間で実現したスーパーバリュー社。”漏れ”や”遅れ”が許されないマルウェア対策に大きなストレスを感じている企業にとって、その解消・解決に向けたヒントとなる好事例と言えそうだ。