エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由:遠隔拠点からの問い合わせ対応負荷も軽減
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。
環境に配慮し、主に自転車を用いた配送サービスを提供しているエコ配(東京都港区)。2015年には事務用品を中心とした通信販売を手掛けるアスクルの傘下に入り、EC(電子商取引)サイトの「Yahoo!ショッピング」の出店者向けに低価格配送サービスを提供するなどの取り組みを進めている。
エコ配は社内の情報セキュリティ対策を継続的に強化してきた。情報セキュリティマネジメントシステム(ISMS)の認証取得に向けて社内体制の整備を進めると同時に、2018年2月にはITガードが販売するシグネチャレスのマルウェア対策製品「AppGuard」の本格利用を開始し、未知のマルウェア対策を強化した。
東京のエコ配本社と大阪、鹿児島のコールセンター(CRMセンター)に加え、約30カ所の配送拠点にクライアントPCを設置。集荷・配送に当たる従業員が、伝票のスキャンや受発注処理などの事務に利用してきた。これらのPCは、シグネチャに基づく従来型のマルウェア対策製品で保護していた。
現場の従業員は、必ずしもITやセキュリティに詳しいとは限らない。人の入れ替わりもあるため、常に十分なセキュリティ知識レベルを保つことは困難だ。エコ配は同社の社内ITを担う情報システム部からの通達や管理者研修などを通じて、従業員にセキュリティに関する注意事項を伝えていた。だが周知徹底は難しい。従業員がうっかり添付ファイルを開いたり、不審なURLをクリックしてしまったりして、端末がマルウェアに感染する可能性はゼロではない。
従来のマルウェア対策製品はシグネチャの更新作業が必要で、その際に端末の動作が重くなることもあった。「『PCがちょっとおかしい』『動かなくなった』といった問い合わせの電話が頻繁にあり、対応に苦慮していた」と、同社の情報システム部長で、ISMS業務責任者を務める野村浩伸氏は振り返る。
エコ配の情報システム部は6人体制だが、その全員が運用担当というわけではない。システムの開発もすれば、端末のメンテナンスや遠隔サポートもするといった具合で、エンドユーザーからの問い合わせ対応に手が回り切らない状況だった。マルウェア対策製品の更新時期も迫ってきたこともあり、エコ配は2017年6月ごろ、それまで頼っていたシグネチャベースのマルウェア対策製品の刷新を検討し始めた。
併せて読みたいお薦め記事
マルウェア対策製品の導入事例
マルウェア対策についてもっと詳しく
- 「Windows Defender」は今やウイルス対策だけじゃない 新たな3大機能をチェック
- 「ウイルス対策ソフトがない世界」は本当にやってくるのか?
- 侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
新たなアプローチに魅力、事前検証でセキュリティポリシーをチューニングし展開
Copyright © ITmedia, Inc. All Rights Reserved.