クックパッド株式会社様 次世代マルウェア対策製品 CylancePROTECTの導入事例やシステム構築例を紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

株式会社 日立ソリューションズ

次世代マルウェア対策製品 CylancePROTECT® 導入事例

クックパッド株式会社様

マルウェア検知精度が高く、運用負荷が低い次世代マルウェア対策製品を導入し業務効率を改善

日本最大のレシピサービスとして、月間6,000万人以上に利用される『クックパッド』(https://cookpad.com)を運営するクックパッド株式会社。同社は、従来のエンドポイント向けマルウェア対策製品の検知精度、運用面の課題を解決するため、機械学習による検出エンジンを搭載した「CylancePROTECT」を採用しました。

クックパッド株式会社

課題

導入後

  • 利用していたマルウェア対策製品では、誤検知が多く、エンジニアの作業効率が下がっていた。

    誤検知がなくなり、エンジニアの作業効率が改善された。

  • 誤検知により正常な通信が遮断されることがあり、設定変更を行っても再発することがあった。

    通信が遮断されることがなくなり、運用負荷が下がった。

  • 誤検知により管理者に届くアラートの頻度が高く、運用者の負担になっていた。

    アラートが激減したため、運用負荷が劇的に下がり、重要なアラートの把握が容易になった。

従来からの課題

誤検知によるエンジニアの作業効率低下と管理者の運用負荷が課題

坂口氏

クックパッド株式会社
インフラストラクチャー部
社内ITインフラグループ
エンジニア
坂口浩一 氏

従来のエンドポイント向けマルウェア対策製品は検知精度と運用面で課題がありました。

「従来のマルウェア対策製品では、エンジニアが使う一部の開発ツールをマルウェアだと誤検知してしまうという問題がありました。また、PCからの通信も検知対象になっており、通常なら許可されるべき通信も誤検知で止められてしまうケースがありました。例えば、サーバ上に保存されたソースコードを検索する際も、通常なら1秒未満のリクエスト処理に20〜30秒もかかっている状況でした。これらが検知対象になってしまうとエンジニアの作業効率が下がります」

同社ではエンジニアの作業効率を重視しており、それらの問題解決が一番の課題でした。

「運用面では、アラートがあがる頻度が高く、緊急度が見えにくいため、内容を確認、検証する作業に工数がかかり、運用負荷が高いという課題もありました」

同社では、利用するITシステムやサービスを定期的に見直しており、利用中の製品は、2016年8月に契約更新を迎えるため、そのタイミングでの刷新を検討しはじめました。

導入の経緯

SaaS型で提供され、Windows / Macに対応したエンドポイント向けマルウェア対策製品

製品選定は2016年1月頃より本格的に開始しました。
「選定ポイントは大きく2つありました。SaaS型で提供されていることと、Windows / Macに対応していることです。この2点は、当社のすべてのシステム選定に共通しています。これに加え、検知精度などの性能面、既存ユーザーの評価などを総合的に勘案しました。検討段階では、複数の製品が候補にあがりましたが、なかなか条件をすべて満たすものがありませんでした」

そんな折、2016年3月頃に「CylancePROTECT」の情報を得ました。

「しかし、当時は日本代理店がなく、情報収集を続けるうち、2016年4月に、日立ソリューションズが日本における初の代理店になるとのリリースが発表されました。そこで日立ソリューションズに問い合わせ、評価を行うことにしました」

導入時の取り組み

評価により、圧倒的な検知精度と、ポリシー設定による運用面での使い勝手を確認

評価は2016年6月より約2ヵ月間行いました。評価ポイントは、検知精度と運用面の使い勝手に大きく分かれます。
まずは検知精度について従来製品と比較した検証を行いました。

「まず、インフラストラクチャー部で、検証用にマルウェアの検体ファイルを29個用意し、検知するかを確認しました。その結果、従来製品は29のうち27ファイルの検知でした。しかし、『CylancePROTECT』は29ファイルすべてを検知し、エンドポイントの検知精度としては素晴らしい結果でした。次に、開発ツール類の動作に問題が出ないかを検証しました。今まで、誤検知されていた開発ツールが検知されないことを確認できました」

「その後、報告が上がっていない問題があるかもしれないため、検証用のライセンスを追加で用意し、エンジニアを中心に配布、検証してもらいました。その結果、サーバアクセス時の遅延もなくなり、今まで誤検知されていた開発ツールが、全て正常に動くとの報告を受け、この時点で『CylancePROTECT』の導入に確信を持ちました」

次に運用面で課題となっていた使い勝手について検証しました。

「運用面では、大量のアラートがあがることもなく、アラートの確認による運用負荷が減ることを確認しました」

例外的な設定変更が必要な開発ツールが2つほどあったものの、これも管理者側で1ヵ所、ポリシー変更を行うことで対応が終了しました。

「評価終了後の本稼働への移行については、手順書を作って社内ブログに公開し、期限を切って各部門のユーザーに手動でインストールを促す形で進めました。適用状況は資産管理ツールを確認しながら、未適用のユーザーに個別連絡する形で進めましたが、手順が分からないという声もなく、スムーズに導入が進みました」

導入の効果

誤検知で業務が止まることがなくなり、エンジニアの作業効率向上、管理者の負荷低減を実現

「エンジニアの作業効率という点では、開発ツールが検知されてしまうことがなくなり、誤検知による作業効率の低下は改善されました。また、サーバへのリクエスト処理も遅延することがなくなり、検索のたびに待たされて作業の手が止まることもなくなりました」

「2016年8月末の本稼働開始後、社内からの不具合、不満の報告はなく、かなり改善されたことを実感しています」

「運用面では、以前の製品では、誤検知により正常な通信が遮断されることがあり、設定変更を行っても再発することがありましたが、『CylancePROTECT』導入後は、ポリシー変更後に問題が再発することもありません。また、マルウェア検知によるアラートの数が1ヵ月に1回程度に激減しました。誤検知がなくなり、アラートの確認、検証工数が削減されたため運用負荷が劇的に下がりました」

全社への適用後、3ヶ月が経ちますが、性能、作業効率の面で期待した効果が出ています。

お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

今後の展望

グループ力を活かした最新動向の情報提供に今後も期待

「製品については非常に満足しており、メーカーの日本法人が設立される以前から代理店として取り扱っていた日立ソリューションズが、導入時やサポートの問い合わせをメーカーとの間に入り対応してくれたことも大変助かりました。今後は、インストールの抜け漏れがないよう、これまで手動で対応していたソフトウェアの配布、適用をサーバから一括管理できるよう、仕組みの整備が課題です」

「日立ソリューションズには、引き続き、メーカーとの橋渡し役に期待します。また、今後も投資対効果の高いセキュリティ商材の提案を期待しています。技術革新が早い分野ですので、最新動向に関する情報提供に、日立のグループ力を活かして対応してくれると嬉しいです」

導入企業プロフィール

クックパッド株式会社

クックパッドは、「毎日の料理を楽しみにする」という理念のもと、料理レシピの投稿・検索サイトとして1998年3月にサービスを開始しました。現在の投稿レシピ数は260万品を超え、料理をする20~40代の女性を中心に、日本では月間6,000万人以上にご利用いただいています。
さらに、クックパッドを運営してきたノウハウを基に、2014年から世界展開を本格化しています。世界の70億人が料理を楽しみにするレシピサービスの提供をめざし、グローバルチームで海外レシピサービスの開発を加速させています。

オフィスのキッチン・ラウンジ

オフィスのキッチン・ラウンジ

本社所在地 東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー12F ロゴ クックパッド株式会社様
設立 1997(平成9)年10月1日
従業員数 493人(連結、2016年12月末時点)
事業内容 料理レシピサービス『クックパッド』の企画・運営等
URL https://info.cookpad.com/
この事例に関するソリューション・商品

人工知能ベースの検出エンジンを搭載、エンドポイントで未知のマルウェアの脅威を抑止する次世代マルウェア対策製品

商品ジャンル:
情報セキュリティ

導入事例ダウンロード

本事例の内容は2017年3月15日公開当時のものです。

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2017年3月30日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

事例紹介

本事例の内容は公開当時のものです。本事例に関するご不明点・ご要望等ございましたら、日立ソリューションズまでお問い合わせください。

日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。