ユーザー事例と口コミから理解する
Intercept X活用の
3つのメリット

専門知識が不要で
運用管理も簡単

物流ソリューション事業や機械・プラント事業を経営の柱とするトーヨーカネツでは、未知の脅威に対応できて、運用管理に手間がかからないことからIntercept Xを選定している。

同社ではこれまで特徴的なパターンによって悪意を持ったプログラムであるマルウェアを検知するアンチウイルスソフトを利用してきた。しかし、手口が巧妙化するサイバー攻撃から防御するには社内外を問わずにエンドポイントを守れる防御体制が必要だった。

対象となるPCが1000台あるのに対して、セキュリティ対策を担当するのは2名から3名。運用に大きな手間がかかるのは現実的ではないと考えた同社では、16のソリューションからIntercept Xを選定した。

選定の決め手となったのは、数億のマルウェアのサンプルを教師データとしたAIエンジンによって、エンドポイントで実行されるマルウェアを自動的に検知する機能を搭載していたことと、優れたコストパフォーマンスだった。

同社は3ヶ月の準備期間を経て、2019年9月から約1ヶ月で全社導入を完了し、導入後には月に50件から100件のマルウェアを侵入前に駆除し、最新のセキュリティパッチが適用されていない端末機器も容易に把握できるようになった。

Intercept Xを導入したことで、従来必要だった専門家による手作業が不要になり、セキュリティ対策に関する日常的なオペレーションがほぼゼロになった事例もある。独立系のIT企業としてネットワーク構築や運用サービス、システム資源のライフサイクル管理コンサルティングなどをてがけるジャパンコンピューターサービスである。

それまでセキュリティツールとしてファイアウォール製品とエンドポイント向けのアンチウイルスソフトを利用してきた同社は、未解決の脆弱性を狙ってくるゼロデイ攻撃や長期間にわたってターゲットを分析して攻撃する持続型標的型攻撃といった最新の脅威に対応するためにIntercept Xとソフォスのファイアウォール製品「Sophos XG Firewall」を導入した。

同社はエンドポイントセキュリティとファイアウォールを組み合わせることで、マルウェアの検知から隔離・復旧までの作業の自動化を実現した。

例えば、エンドポイントがマルウェアに感染すると、Intercept XがXG Firewallに通知し、XG Firewallが感染したエンドポイントを隔離する。マルウェアを削除した後は、相互に連携して自動的に復旧され、マルウェアの感染から無害化までを自動で処理し、対応の手間を最小限に抑える体制が確立されたのである。

セキュリティの専門家がいないなかでセキュリティ対策のレベルアップを実現したのは、国内最大手の補聴器メーカーのリオンである。同社では2018年に7社のグループ企業のネットワークを統合した際に、全体のセキュリティレベルの引き上げを図った。

その際に大きなハードルとなったのが、セキュリティツールの運用の負荷だ。大きな負荷がかかるとグループ企業によっては対応が追いつかずに、防御体制に綻びが生じてしまう。対応できる本社のIT推進室の人員も限られていた。それまでも操作ミスなどによる問い合わせが大きな負担になっていた。

従来に比べてIT推進室の負荷を下げると同時に、現場の社員の利便性を上げるセキュリティツールとして選ばれたのがマルウェアの検知度が高く、システムへの負荷が少なく、設定や運用が容易なIntercept Xだった。

同社では2019年5月から約1ヶ月でグループ企業約200台のPCへの導入を完了した。Intercept Xでは管理者が許可したアプリケーション以外が実行できないようにする機能があることで、操作ミスによる問い合わせが激減し、運用が飛躍的に楽になったという。

ウイルス検知率を高め
セキュリティを高度化

Intercept Xによってもたらされる高いウイルス検知率は、ビジネスの安心安全の確保につながる。ITの開発・運用・基盤ソリューションから、サービスデスクやITスタッフの派遣などの事業を展開する日本企画では、顧客企業のセキュリティのレベルアップにIntercept Xを提案し、自社でもセキュリティ対策強化のためにIntercept Xを導入した。

きっかけは顧客企業から利用しているエンドポイントセキュリティ製品で不審なメールからのウイルス感染を防げなかったという相談があったことだった。そこで自社での導入を検討していたIntercept Xを提案することにしたという。

ポイントになったのは、検知率の高さだ。Intercept Xには世界５拠点にあるソフォスの研究所「SophosLabs」が持つ数億のマルウエアサンプルを教師データとして学習したAIエンジンが搭載され、エンドポイントで実行されるマルウェアの特徴を自動的に検知し、未知の脅威にも対応することができる。

同社では導入直後に複数のアラートがあがり、Intercept Xが自動的に処理していたことから、以前のツールでは検知し切れなかった脅威が正しく検知され処理されたようだ。導入からしばらくするとアラートがほとんど上がらなくなったという。

IT管理者側の負担の増大につながりやすいリモートワークへのシフトにスムーズに対応すると共に、セキュリティの高度化を実現したのが、大阪、関西を中心に楽器販売事業を展開する三木楽器だ。それまで利用してきたソフォスのエンドポイント製品とUTMを、クラウドベースのIntercept XとXG Firewallに切り替えることで、急速に進む新しい働き方に対応した。

前述したようにIntercept XとXG Firewallを連携させることで、インシデント対応が自動化され、セキュリティの状態が可視化されるだけでなく、エンドポイント、ファイアウォール、Wi-Fi、モバイル、メール、暗号化など広範囲にわたる豊富な保護機能が提供される。しかも、少ない人数で多くの端末を安全に利用できる環境が整備できる。

特に同社が期待したのが、EMOTETに代表されるサイバー犯罪の脅威への対応だ。Intercept Xでは独自のランサムウェア対策テクノロジーによって、ファイルの暗号化が始まると同時にファイルをバックアップし、暗号化が正規のものであればそのまま暗号化し、悪意のあるプロセスの暗号化は自動的にブロックして、バックアップからファイルを自動で復元する機能が提供されている。

こうした機能によって、在宅で働く人の業務への影響を最小限に抑えることができ、管理者側はクリーンアップ完了後に。脅威がどこに侵入し、何に触れ、いつブロックされたかを知ることができるようになった。

ライセンスコストも含め
コスト削減を実現

エレクトロニクスの総合商社であり、技術力を活かして最適なソリューションを提供する三信電気では、高いレベルのエンドポイントセキュリティを実現するためにIntercept Xを導入している。同社はIntercept Xの優れたエンドポイント保護機能に加えて、コストパフォーマンスの良さについても高く評価している。

旧来型のアンチウイルスソフトでは端末ごとにIDの契約が必要だったが、Intercept XではひとつのIDで複数の端末での利用が許可されている。このため結果的にトータルのライセンスコストが削減できる。

同社では全社員分のライセンスを契約し、2019年からIntercept Xの利用を開始した。海外拠点も含めた更新作業は順調に行われ、現在ではどんな利用状況でも常に端末が最新の状態に保てるようになり、堅牢なエンドポイントセキュリティ対策が確立されている。

その運用負荷の削減に大きく貢献しているのが、ソフォスセントラルによる一元管理だ。社内外、国内外に関係なく、あらゆる端末機器の利用状態が確認できる。同社ではこのソフォスセントラルによる運用管理の利便性と安全性を高く評価している。

ハードウェアからソフトウェアまで米国で開発された製品の販売、導入サポートを手がけるIT専門商社のシー・エル・シーでは、Intercept XとXG Firewallの連携によって実現される“Synchronized Security”の経済面での効果を評価する。

それまで導入していたエンドポイントセキュリティ製品では、不審なプログラムを検知しても、駆除は行わなかった。そこでIntercept XとXG Firewallを追加で導入することで、フェイアウォールとエンドポイントをクラウドで一元管理し、全体的な管理工数やコスト削減を実現した。

この連携によって人手では対応できないミリ秒単位、秒単位で訪れる攻撃を瞬時にかつ自動的に阻止、隔離するのを目の当たりにして、仮に感染があっても拡散することはないという確信を得ることができたという。

運用管理の手間がかからず、高度な検知機能が提供され、トータルコストの削減につながるからこそ、Intercept Xが高い評価を得ていることがお分かりいただけただろうか。高度化するサイバー攻撃に立ち向かうパートナーとしてソフォスのIntercept Xを検討することをお勧めしたい。

TOP