目的

今回のエンドポイントセキュリティ刷新は、抱えていた3つの課題を包括的に解決することでした 。
第一に、開発の停滞やサポート体制に難があった既存製品への不安を払拭すること 。
第二に、正規ソフトの頻繁な誤検知による業務停止（1〜2日程度）を防ぐことです 。
第三に、アラート対応や定義ファイルの確認といった、管理者の重い運用負荷を大幅に削減することを目指しました 。
これらを解消し、業務への影響を抑えつつ、未知の脅威に強い防御体制と低負荷な運用基盤を確立することを目的にDeep Instinctを検討しました 。

導入経緯

これまで利用していたアンチウイルス製品は、数年前からChromeなど日常的に利用するアプリケーションの正規インストーラを誤検知するケースが増加していました。
これにより従業員の業務が一時的に止まってしまうだけでなく、管理者側もその都度アラート対応や原因究明に追われ、見えない運用コストが肥大化していました。
さらに、既存製品はバージョンアップが停滞し、海外サポートとのコミュニケーションにも課題があったため、より運用負荷が低く、かつ高精度な新しいエンドポイント対策製品へのリプレイスを検討することになりました。

実環境を想定した比較検証

製品選定において最も重視した「未知の脅威に対する検知力」を客観的に評価するため、あえて定義ファイルを古い状態にした仮想環境を用意し、最新の実マルウェアを投入する過酷な比較テストを実施しました 。
その結果、既存製品では多数の実行を許してしまったのに対し、AIベースの予測脅威防御を用いるDeep Instinctはすべてのマルウェアを正確に検知・防御し、圧倒的な性能差が明確となりました 。 
実運用を見据えた約50台のPCによるPoCでも、課題であった正規アプリケーションの誤検知は一切発生せず、パフォーマンスへの悪影響がないことも実証されました 。
さらに、SOC（Security Operation Center）担当者からも運用面で高い評価を得ています 。
既存製品はログ情報が乏しく事後分析が困難でしたが、Deep Instinctはコンソール上で網羅的なログを確認できるため、「なぜ検知に至ったのか」という初動調査が飛躍的に効率化されることが確認できました 。 

圧倒的な投資対効果と「業務継続性」

実証実験で証明された「比類なき検知性能」、誤検知によるストレスがない「安定した運用」、SOC業務を効率化する「詳細なログ情報」が、技術部門におけるDeep Instinct採用の決定打となりました 。
加えて、次世代型セキュリティ基盤を実現しつつ、既存製品よりライセンスコストを低く抑えられた点も導入を強く後押ししています 。 
また、導入にあたり経営へ説明・承認を得るプロセスにおいては、単なる機能やコストの比較にとどまらない訴求を行いました 。これまで頻発していた誤検知によって「従業員の業務が1〜2日止まってしまう」というビジネス上の深刻なダメージを提示し、導入が全社の「業務継続性の担保」に直結すると強くアピールしたのです 。
現場の生産性を守るための投資であるという確固たるストーリーが経営層の深い共感を呼び、スムーズな承認へと繋がりました 。