「運用はもう限界」専任担当がいない医療機器メーカーがセキュリティ対策を刷新できた理由:ディープラーニング技術を活用して負荷を削減
中堅中小企業であってもセキュリティ対策が欠かせない時代になった。しかし、ほとんどの企業で人手が不足している現状では、製品選定や導入後の運用も容易ではない。そうした課題を抱えていた医療機器メーカーの事例を基に、課題解決の糸口を探る。
中堅中小企業を狙うサイバー攻撃は年々増加している。特に、自社だけでなく関連企業や取引先まで巻き込む可能性のある「サプライチェーン攻撃」の激化を背景に、取引先からセキュリティ対策の強化を求められるケースもある。
しかし、中堅中小企業がセキュリティ対策を進める上で障壁となるのが、セキュリティ専門人材の不足だ。例えば、ウイルス対策ソフトウェアを導入する場合でも、事前に複数の製品を比較する余裕がなかったり、PCやスマートフォンへのインストール作業が困難であったりといった課題がある。もっと言えば、導入後の効果検証の負担も大きい。
こうした課題を抱える中堅中小企業が「やらないよりはマシ」と、知名度のあるセキュリティ対策製品を選ぶのはよくあることだ。しかし、有名な製品であっても、自社のIT環境に適していなかったり、導入や運用が煩雑になったりといったことは往々にしてある。
医療機器メーカーInBodyの日本法人であるインボディ・ジャパンも社員数89人(2024年5月1日現在)でIT人材がなかなか確保できない中、セキュリティ対策製品選びに苦労していた。ここからは同社の事例を基に、IT人材が不足する中でどのようなセキュリティ対策製品を選べばよいかを見ていこう。
約200台のデバイスを兼任担当者2人で管理する体制がいよいよ限界に
インボディ・ジャパン「Makes life better」という企業理念に基づき、体成分分析装置「InBody」シリーズを中心にして健康な社会づくりへ貢献することを目指すInBody。同社はInBodyシリーズの提供やサポートだけでなく、一般人からアスリートまでを対象に、医療や研究、栄養、保健、スポーツ、美容などの知見から臨床試験や健康指導をサポートしている。
「InBodyシリーズは、性別や年齢を問わず、筋肉、体水分、体脂肪などを複数の周波数を用いて高い精度で測定できる点を評価いただいています。また、可視化のためのツールを提供することで、測定だけにとどまらず、介護やリハビリ、トレーニングのモチベーション向上にもお役立ていただいています」と、インボディ・ジャパンの柴田泰生氏(経営管理部 本部長)は話す。
医療機関やスポーツ施設を主な取引先とするInBodyは、医療機器認証に関わるシステムや機器について、高いセキュリティ水準の確保が当然のように求められる。また、社員が利用するPCやスマートフォンなどのデバイスはもちろん、それらを使ってやりとりされるデータや各種管理システムも一定のセキュリティ要件をクリアする必要がある。
一方、近年は社員が業務で利用するデバイスの増加や顧客からのセキュリティ体制の問い合わせ増加によって、デバイス管理やセキュリティ管理が大きな負担になっていたという。インボディ・ジャパンの金イスル氏(経営管理部 係長)はこう話す。
「当社の社員は約90人ですが、全国に分散していて、それぞれがPCやスマートフォンを使って業務しています。私の部署ではPCとスマートフォン合わせて200台近くを管理する必要があり、キッティングやセキュリティ管理が大きな負担になっていました。近年はランサムウェア被害も増えているので、新しいセキュリティ対策の必要性を痛感していました」
インボディ・ジャパンでは、経営管理部の柴田氏と金氏がデバイス管理とセキュリティ管理を兼任する体制だ。両氏とも入社10年ほどのキャリアを持つが、10年前と比べてデバイス管理やセキュリティ管理の負担は格段に増えているという。
「ガラケー(フィーチャーフォン)からスマートフォンへ一気に移行したときは、都合3人で丸3日かかりました。スマートフォンは導入時からウイルス対策ソフトウェアをインストールしていますが、キッティング中にアプリケーションやウイルス対策ソフトウェアが止まることが多く、PC以上に手がかかっています」(柴田氏)
キッティングの負担以上に懸念していたのが、マルウェア攻撃を受けて、PCやスマートフォンで管理しているデータやシステムへのアクセス情報などが漏えいするリスクだった。
インボディ・ジャパンが利用していたウイルス対策ソフトウェアは世界各国で利用されているもので、歴史や知名度の点から信用してPCとスマートフォンに共通で採用した。しかし、いざ導入してみると、ウイルス対策ソフトウェアが正しく動作しているのか、脅威をブロックできているのかなどの懸念が生まれたという。
「頻繁にウイルス対策ソフトウェアが停止するので、技術者とログを確認したところ、動作していないと思われるタイミングがあることが分かりました。スマートフォンに導入していたウイルス対策ソフトウェアは、セキュリティアップデートのためのアラートが頻繁に表示されるタイプで、対応に困った社員から頻繁に問い合わせも受けていました。全国の営業所から1日1件程度はセキュリティ関連の問い合わせがあるという状況でした」(金氏)
インボディ・ジャパンでは、社員数と管理業務の負担、外注コストなどを踏まえ、キッティングのアウトソーシングや外部のセキュリティ監視サービスなどは利用していなかった。兼任担当者2人による管理体制は限界が来ていたのだ。
スマートフォンの入れ替えがきっかけ MDMと次世代ウイルス対策ソフトウェアを新規導入
インボディ・ジャパンそんな中、現行スマートフォンの老朽化に伴い、全てのデバイスを新機種に入れ替えるというプロジェクトがスタートした。そこで、手作業でのキッティングや運用管理が限界に来ているということを、普段取引しているベンダーに相談したところ、アイキューブドシステムズを紹介されたという。アイキューブドシステムズからはPCとスマートフォンを統合管理できるMDM(モバイルデバイス管理)ツール「CLOMO MDM」と、次世代ウイルス対策ソフトウェア「Deep Instinct」を提案された。
「すぐにアイキューブドシステムズの担当者から、機能などを説明してもらいました。その中で、Deep Instinctがディープラーニングを世界で先駆けてセキュリティ対策に取り入れた製品であり、未知の脅威を99%以上防御できると聞きました。恥ずかしながら、AI(人工知能)技術によってセキュリティが大きく進化していることを初めて知り、かなり驚きました」(柴田氏)
Deep Instinctは99%以上の精度で未知の脅威を検出できるだけでなく、誤検知率が0.1%未満でエラー対応やサポートの負担を軽減できること、CLOMO MDMとの連携で導入や管理が容易になることも魅力だったという。
AIのディープラーニングを活用した次世代型ウイルス対策ソフトウェア「Deep Instinct」の特徴。CLOMO MDMとの連携でセキュリティ対策の負荷を軽減できる(提供:アイキューブドシステムズ)《クリックで拡大》「ウイルス対策ソフトウェアが発するアラートには時間をかけて対応しなければなりません。しかし、ブロックした脅威を見ても、専門家でないため、それがどんな影響があるのかを判断できず、対応に困ることがよくありました。スマートフォンの場合、ウイルス対策ソフトウェアを導入していても、実際に効果を発揮しているかどうかもよく分かりませんでした。そんな中でも1日1件程度セキュリティ関連の問い合わせに対応しなければなりません。CLOMO MDMとDeep Instinctでデバイス管理とセキュリティ管理の在り方を根本から変えられると知り、導入には大賛成でした」(金氏)
試算すると、これまでのウイルス対策ソフトウェアとほぼ変わらないコストで導入できることも分かった。CLOMO MDMは新規導入になるが、キッティング業務を大幅に削減できるため、導入効果は高いと判断したという。
導入に当たっては、アイキューブドシステムズに依頼して事前に勉強会を開催してもらい、導入時のトラブルを回避しながら、各種製品を正しく利用できる環境を整えたという。
「製品の機能はもちろん、スマートフォンのキッティング手順やマニュアルの整備、普段の運用ではどのように操作すればよいのかなどを一通り学ぶことができました。勉強会のおかげもあり、実際の導入は拍子抜けするくらい簡単で、技術的なサポートを受けることもほとんどなく進めることができました」(柴田氏)
CLOMO MDMとDeep Instinctがもたらした“3つの効果”とは
CLOMO MDMとDeep Instinctは、インボディ・ジャパンに大きく3つの効果をもたらした。
1つ目は、管理工数の大幅な削減だ。以前は100台近いスマートフォンのキッティングに3人で約3日かかっていたが、現在は社員1人分のPCとスマートフォンを5〜10分で準備できるようになった。
「キッティング作業が驚くほど楽になりました。CLOMO MDMの管理画面からデバイス情報を見て指定した設定をクリックしていくだけです。デバイス設定とセキュリティ設定を一括管理できます。どの脅威をどうブロックするかなどの設定も、基本的にはデフォルト(初期設定)のままで運用していて、複雑な作業はありません。新しい社員が入社してきたときもすぐにデバイスを渡すことができています」(金氏)
2つ目は、デバイスセキュリティの強化だ。Deep Instinctは日々のパターンファイルのアップデート作業が不要で、マルウェアに共通するわずかな特徴をディープラーニング技術によって逃さず検知する。これにより、攻撃者が次々に繰り出す新しい脅威やマルウェアにも対応できる。脅威の検知状況を可視化できることも安心につながっているという。
「スマートフォンで検知したり、ブロックしたりしたマルウェアはログが残るので、必要なときに確認できます。これまではセキュリティが確保されていることを確認できなかったのですが、今はログを見ながら問題がないことをはっきり報告できるようになりました」(金氏)
3つ目は、社員の生産性向上と取引先への信頼感の醸成だ。以前のウイルス対策ソフトウェアは頻繁に止まるだけでなく、アラートやアップデートも定期的に通知されるため、社員からの問い合わせが何度も寄せられていた。しかし、Deep Instinctではこれまで社員から寄せられていた問い合わせに対する対応は全く必要なくなった。
「スマートフォンにアラートが何度も出ていたときには、社員の生産性にも悪影響があったと思います。取引先とのWeb会議中にアラートが表示されることもあったそうです。今は社員がセキュリティを意識することなく、安心してスマートフォンを利用できる環境になりました。CLOMO MDMとDeep Instinctで全てのデバイスを統合管理することで、取引先などにセキュリティ対策にしっかりと取り組んでいることをアピールできるようになりました。当社のような専任のIT担当者がいない企業にとっては頼りになるツールです」(柴田氏)
医療や健康へのニーズが高まる中、InBodyの事業は成長の一途をたどっている。今後、さらに社員が増え、デバイス管理やセキュリティ管理が複雑になる中、CLOMO MDMとDeep Instinctの真価が発揮されることになるだろう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社アイキューブドシステムズ、株式会社インボディ・ジャパン
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2024年6月4日
ITmediaはアイティメディア株式会社の登録商標です。