プロダクト

内部・外部からのリスクを「見える化」! シェアNo.1セキュリティツール「LanScope Cat」の全貌に迫る!


エムオーテックス株式会社が開発する「LanScope Cat(ランスコープキャット)」は、市場シェアNo.1のIT資産管理・情報漏えい対策ツール。

社内で利用されているPCの動きを「把握」し、日々蓄積されるログからリスクを「分析」、分析結果をもとにリスクを未然に防ぐ「対策」まで行えるセキュリティツールとして、多くの企業に導入されています。

現在、上場企業の5社に1社が導入しており、契約更新率はなんと90%以上。
ユーザーからの高い満足度を得ています。

motex_1.jpg

昨年のバージョンアップでは、ウィルス検出率99,7%※1を誇る AIアンチウイルス「CylancePROTECT(サイランスプロテクト)」と連携した新機能「プロテクトキャット」をリリース。外部からの脅威にも対応できる総合セキュリティツールへと進化を遂げました。

※1:2016年1月 ドイツに拠点をおくセキュリティ製品の性能検証・比較検証を行う第三者機関「AV-TEST」にて評価

圧倒的なシェア率、満足度を誇るLanScope Catの機能とはどのようなものか?
また、その機能はどのようにして開発されているのか?

LanScope Catのエンジニアとして8年前から開発に関わる高山比福さんに、詳しく伺いました。



社内外の脅威を未然に防ぐ、総合セキュリティツール!

motex_2.jpg

LanScope Catの基本的な機能は、誰がどのPCを使い、その中にどのようなソフトが入っているのかを把握する資産管理と、そのPCでいつ誰がどのような操作をしているのか把握するログの機能です。

ログを取得し会社で利用されているPCの操作をすべて把握することで、情報漏えいにつながるリスクを抽出したり、どのような操作によってリスクが発生したのかを検証したりすることができます

しかし、業務で利用されるPCのログは、 多いときで1人当たり1日3,000件にのぼります。社員が100人いれば、30万件のログが毎日上がってくることになります。

motex_3.jpg▲LanScope Catのトップ画面。ルール違反が行われたかどうかが視覚的にわかるようになっている。

一般的なツールはログを取得しているだけなので、膨大なログの中から違反操作を見つけることは非常に困難です。LanScope Catを導入すると、社内で規定されているルールに違反した操作を自動で抽出して表示し、レポートにまとめることができるんです

どの事業部の誰がルールと異なる手順で操作をしたか一目でわかるため、違反した社員に直接注意喚起したり、新たにPC利用上のルールを追加したり、情報漏えいを防止するための対策を効率的に立てることができます。

また、資産情報とログを組み合わせることで、IT運用の効率化や最適化が行えると高山さん

motex_4.jpg▲LanScope Catのレポート画面。社内で利用されているアプリケーションの活用状況がグラフで表示できる。

例えばPCが100台あってCADソフトを100本導入した場合、導入した100本のうち毎日業務で利用しているのは80本だけという利用状況がアプリケーションの稼働ログから確認できます。その場合、100本から80本に導入数を減らすなど、利用状況を踏まえたコスト削減や最適化が行えるんです

さらに、昨年のバージョンアップで人工知能を活用したAIアンチウイルス「CylancePROTECTと連携した新機能「プロテクトキャット」によって、ウィルスなどの外部からの脅威にも対応できるようになりました。

motex_5.jpg

CylancePROTECTは、機械学習エンジン(人工知能)が10億個を超えるファイルからマルウェア※2の要素を解析し、解析結果に基づいたアルゴリズムからマルウェアを検知・隔離する次世代マルウェア対策ソフトです。従来のウィルス対策ソフトが既知のウィルスにのみ対応できたのとは異なり、危険な動きをしそうなファイルを解析し、未知の脅威を実行前に止めることができます

※2:パソコンを不正かつ有害に動作させる意図で作成されたソフトウェアやコードの総称。コンピューターウィルスも含まれる。

プロテクトキャットは、外部からの脅威を防ぐだけでなく、流入経路を特定できるという特長を持っています。この機能は、LanScope Catのログ機能とCylancePROTECTのウィルス検出がコラボすることで生まれた機能です。

motex_6.jpg

ウィルスからの攻撃を受けた場合、その流入経路の調査費用は平均しておよそ1千万円といわれています。それが、ウィルス検知機能とログ機能を組み合わせることで、たった4クリックで特定できるようになったんです

既知・未知にかかわらず、あらゆるウィルスの感染を阻止。
万が一ウィルスによる危険があった場合、迅速な流入経路の特定によってスピーディーにセキュリティ対策を施すことができます。

内部・外部から迫るあらゆるリスクを、スムーズかつ正確にはねのけるLanScope Cat。
リリースから20年、時代に合わせて追加してきたという膨大な機能は、どのように開発されてきたのでしょうか?



時代の先をよみ、進化を続けるLanScope Cat

motex_7.jpg

LanScope Catは、今から20年前CPU、IPアドレス、容量など、PC自体を管理するためのツールとしてスタート。

時代が進むにつれて、本体よりもPCの中にある情報に価値が移り変わり、それに合わせて情報漏えい対策ができるように進化してきました。

当初は数名の開発メンバーだったものの、シェアの拡大に合わせてエンジニアを増強。
現在は80名のエンジニアによって、日々開発が行われています。

LanScope Catの開発には、総勢80名近いエンジニアが関わっています。メジャーバージョンアップと呼ばれる大掛かりなアップデートとマイナーバージョンアップと呼ばれる細かなアップデートの2種類があり、80名のチームがいくつかのチームに分かれて機能ごとに開発を進め、アップデートを行なっています

高山さんのチームでは、10名のエンジニアがプロテクトキャットを中心に開発を行っているとのこと。開発・検証を繰り返しながら、機能の改善・追加を行なっています。

新機能のリリース前にはテストが行われます。テストは単体・結合・総合・システム・運用の5種類があり、単体・結合テストは開発チームが担当し、総合・システム・運用はテスト専任のチームが細かくチェックしています。大規模なテスト環境は、LanScope Catの品質を支える重要な要素です。

motex_8.jpg

βユーザーにリリース前の機能を展開して、日本・アメリカ・シンガポールなどのグローバル環境で3,000台のPCを使ってテストを繰り返しています。開発チームとは別にテスト専任のチームがいて、動作速度の改善や不具合の解消など、品質改善に努めています

エンジニア達による試行錯誤と厳正な品質管理体制によって、日々進化し続けるLanScope Cat。高山さんは、Ver.6からLanScope Catに関わり、これまでにさまざまな機能の開発に関わってきました。

その中で高山さんが特に印象に残っているのは、プロテクトキャットの開発。
プロテクトキャットの開発を通して、エンジニアには「市場の流れを読む力」が重要であることを実感したとのこと。

知識や技術もLanScope Catの開発に不可欠ですが、もっとも重要なのは、市場の流れを予測することです。お客様が使うシステムやツールが進化すると、新しいセキュリティ脅威が生まれます。市場の流れを予測できていないと、新しい脅威に対応した機能を開発することはできません。それが上手くいったのがCylancePROTECTとの連携でした

CylancePROTECTとの連携を進めたのは、マルウェアによる被害が増加傾向にあったことを前もって察知できていたからだと高山さん。

motex_9.jpg

LanScope Catの開発では、お客様が困るであろうことを予測しながら新しい機能を追加していきます。市場の動きや新しい脅威を誰よりも早く察知し、それに合わせていくつかアイデアを持っておかなければ、お客様のニーズに対応した製品を作ることはできません。リリース後、予測通りマルウェアによる被害が増えたため、プロテクトキャットは企業のニーズにぴたりと当てはまる機能となりました

20年前から時代の流れに合わせて機能を追加し、さまざまなセキュリティ脅威から情報を守る製品へと進化してきたLanScope Cat。

上場企業の5社に1社が利用する圧倒的なシェアは、時代の先を察知して「次に求められるのは何か?」を予測し続けるエンジニア達によって支えられているのです。



最も脆いのは人間。人の脅威から情報を守る製品を目指して

motex_10.jpg

社内のIT資産管理やセキュリティ対策ツールとして進化してきたLanScope Cat。
今後は、ウィルスなどの外部セキュリティをさらに強化していきたいとのこと。

プロテクトキャットは昨年はじめて導入した機能なので、まだまだ進化する余地があると思っています。今後はさらなる強化を進めて、ひとつのツールですべての脅威から情報を守れる製品へと進化させていきたいですね

ただし、あらゆる脅威から情報を守れるようになったとしても、それを利用する人間が脆弱であれば、機能をどれだけ強化しても完璧に情報を守ることはできないと高山さん。

内部・外部の機能を強化した次のステップとして、ソーシャルエンジニアリングに対応する機能を開発したいとのこと。

人間の心理的なすきや行動のミスにつけこみ、機密情報を入手するソーシャルエンジニアリングという手法があります。現状では、LanScope Catの性能をどれだけ高めても、このような手口に対応できる術はありません。いつかソーシャルエンジニアリングに対応する機能を開発できればと考えています

セキュリティツールとしてシェアNo.1の地位を確立したLanScope Cat。
起こりえるリスクを察知し、技術と知識を駆使して新しい機能を開発するエンジニアたちがいる限り、今後もLanScope Catは止まることなく進化し続けます。

この記事が気に入ったらいいね!しよう

いいね!するとi:Engineerの最新情報をお届けします

プライバシーマーク 優良派遣事業者認定マーク