企業セキュリティの先進的事例に学ぶ ウイルス対策のポイントは「マネジメント」。 費用対効果の最大化とTCOの削減

目次 前編 ゲートウェイとローカルマシンの ダブルブロックでウイルス対策 後編 企業セキュリティの先進事例に学ぶ

　企業のウイルス対策にかかる運用コストは大きく、ともすれば、製品導入コストより大きくなることさえある。管理者の負荷軽減とコストパフォーマンスを確立し、最新のウイルス対策への更新を徹底するにはどうしたらよいのか。後編では、これらの課題を解決した先進的な2つの事例を紹介しよう。

　企業がインターネットウイルスやワームによってウイルスに感染する実害は件数と実害率ともに増加傾向にある。また「SirCam」のような、PC内のデータを簡単に外部に漏えいさせてしまうワームも登場し、ウイルス対策はプライバシーや企業機密を守る上でもますます重要なテーマとなってきた。しかし、万全なウイルス対策は、企業に管理体制の確立やコスト負担を強いることになる。これらを考えると、その企業にとって最も高い効果をもたらしながら、かつコストを最小限に抑えるベスト・ソリューションの導入が、成功するビジネスを支える大きなキーポイントとなってきた。

　最近のウイルス感染の大きな特徴は、IEなどの既存のセキュリティホールを利用し、メールをプレビューするだけで感染してしまう「Badtrans.b」のようなウイルスの出現による感染率の増大、「Nimda」のようなWebアクセスだけで感染してしまうウイルスによる被害の増加だ。ウイルスは非常に巧妙なしかけを持つようになり、ウイルスと見せかけない工夫もしてあるものが登場してきた。このように、電子メールやWebアクセスによるウイルス感染の危険性は増加の一途をたどっている。さらに、新種ウイルスの発生も頻度を増してきており、ウイルス対策ソフトを使っていても、ウイルス定義ファイルが1週間でも古いとウイルス感染を許してしまうことがある。

　これらのことから、ウイルス感染への対処ポイントとして以下の2点を挙げることができるだろう。

　ところで、企業のウイルス対策の現状を見ると、特にウイルス定義ファイルの定期的な更新をうまく行えている企業は多くないようだ。IPA（情報処理振興事業協会）がまとめた「国内におけるコンピュータウイルス被害状況調査報告（2001年3月）」によると、ウイルス対策ソフトを導入している企業は86.5％と非常に高い一方で、肝心のウイルス定義ファイルのアップデート管理の体制が整っていない企業は50％と半数を超えている。整っていると回答している残りの企業についても、確実に実施できていると回答できるのは、さらに少数になることが予想される。

　すべてのクライアントPCに対し、ウイルス定義ファイルやパッチ更新を徹底することは難しく、それを徹底しようとすると運用コストが製品導入コスト以上にかかってくる可能性もある。これはクライアントPCの数が多い大企業になるほど顕著な傾向として現れてくるのだ。

　さて、これからご紹介する2つの事例は、上記の2点の課題を克服した企業のソリューションケースである。両者の事例に共通していえることは、セキュリティ対策には「Managed Virus Protection」という考え方が重要だということだ。つまり、全社的な場面におけるセキュリティ対策のための運用・管理にかかる負荷の軽減である。

ゲートウェイでの防御と管理ツールの導入で クライアントPCでの管理負荷を軽減

　池上通信機器株式会社は1946年に創業した映像機器メーカーのパイオニアだ。放送局用のテレビカメラやモニター、ビデオシステム、中継者、映像伝送装置などの高度なデジタル技術を駆使した映像関連機器の開発・製造を手がける一方、近年では監視システムや各種外観検査装置、医療システムなどの分野にも進出して活躍の舞台を広げている。

　同社は1997年より本社、事業所、工場の全てのクライアントPCに日本ネットワークアソシエイツ（以下NAC）のMcAfee VirusScanを導入している。さらに、ファイルサーバでのウイルス対策には、McAfee NetShieldを導入している。

　上記の製品のウイルス除去の性能にはまったく不満はなかった。しかし一方で、運用面において以下のような課題を抱えていた。

1. すべてのクライアントPCのウイルス定義ファイルとスキャンエンジンを定期的かつ確実に更新するのが難しい
   
2. 仮に社内でウイルスが感染した場合、ユーザーの業務が止まり、管理者はクライアントPCごとの対応に追われる

　1.の問題は、どの企業も必ず向き合うことになる課題だ。頻発する新種のウイルスに対しては、ウイルス定義ファイルを常に最新のものにしていなければ対処できない。しかし、ウイルス定義ファイルの更新は各事業者の管理者や個人の作業となることから、必ずしも確実に実施されるわけではい。たとえ社員に対して作業の実施を頻繁に促したとしても、個人のセキュリティに対する意識の度合いによって、確実な作業を期待することは難しい。同社も、これと同様の課題に直面していた。

　2.の問題はさらに重視された。電子メールの添付ファイルとしてやってくるウイルスなどは、各事業所のクライアントPCに到達する前に何とか駆除できないかという要望が、各部署より出ていたという。

　これらの問題を克服するため、同社が導入したソリューションがゲートウェイでウイルスを防御するNACの「WebShield e500 Appliance（以下e500）」と、ユーザー・マネジメント・ツールの「ePolicy Orchestrator（以下ePO）」だ。*1

*1：ePOについての詳細はMcAfeeのページをご覧ください

　同社では、約90％のウイルスは外部のメール経由で侵入してくる現状を考慮して、NACのゲートウェイ・ソリューションであるe500を導入した。e500はハードウェアとソフトウェアが統合されたアプライアンス・サーバだ。これを、インターネットと社内ネットワークをつなぐDMZに置くことによって、社内ネットワークの入り口の部分で、電子メールの受信よるウイルス感染から防ぐことができる。つまり、社員や各事業所の管理者は、ウイルスが社内に侵入しようとしたことを知ることなく、本来の業務に専念することができるようになったわけだ。

　同社がe500を導入した理由はほかにもある。まず、1時間に約12万件の電子メールを処理できるため、パフォーマンス的にも問題がない。また、これだけのパフォーマンスを発揮しながら、最適なチューニングを自社で行う必要がない点も評価された。管理も容易で、充実したコンテンツフィルタリング機能も他社製品と比べて優れている点も選択の理由だという。

　e500を導入したメリットはさらにある。何らかの原因で社内のPCがウイルスに感染し、電子メールでウイルスが送信されたとしても、e500によって検出し、駆除することができる。重要な取引先企業が自社のメールによってウイルス感染したとなると、企業として信用に関わる大問題だ。e500の導入メリットは、企業の信用を保つところにもあるといえる。

　ゲートウェイでの万全なウイルス対策を講じたとしても、万が一感染源が社内に存在した場合も考えて、ウイルスの社内への拡散を防ぐ必要がある。感染源が社内に存在するケースとは、例えば社員が外部からウイルスが混入したFDDなどの記録媒体を持ち込み、会社のPCを感染させた場合などだ。

　このようなケースでは、やはり各ファイルサーバや個別のPCにおいてウイルス対策が必要となってくる。しかし、前述の通り、ウイルス定義ファイルやスキャンエンジンの定期的更新は確実に行うことが難しい作業だ。同社はこの問題を解決すべく、現在、McAfeeの「ePolicy Orchestrator（ePO）」の全社展開のためのテスト導入を一部の部署で実施している。ePOは、個別のPCのウイルス定義ファイルの更新、最新のウイルス対策ソフトのインストールなどを集中管理によって行えるマネジメント・ソリューションだ。そのほかには、緊急時にウイルス定義ファイルを迅速に配備する機能、PCやサーバのウイルス検出／駆除のレポート機能などをもっている。

　ePOが導入されば、以前から導入していたVisrusScanとNetShieldを一元的に管理／運用でき、全社展開が完了すれば、これまで各事業所の管理者や社員に負担のかかった各PCやサーバのウイルス定義ファイル／エンジンの更新を、本社の情報企画室や各事業所で一括して実施、管理することが可能になる。

　また、ePOを導入すると、e500を含めたMcAfee製品で検出、駆除されたウイルスを一元的にグラフ化できるため、それをもとに今後のウイルス対策の方針を検討して、ウイルス対策ポリシーをより確実なものとしていくことも可能だ。同社では、McAfee製品で社内を統一している理由として、最初から使用していたというだけでなく、全社的にすべてを一元管理／運用できる点を評価している。

ASP型ウイルス対策サービスの利用で ウイルス対策の一元化を目指す

　岐阜県可児市はCATV網を双方向化し「CATV-LAN」を構築、市内の公共施設、小中学校、市役所を結ぶイントラネットを構築している。また、平成1１年度には、第3セクターの「ケーブルテレビ可児」がプロバイダ事業を開始。平成12年度からは、「可児市地域情報化計画」を策定して、電子自治体の推進に向けた取組みを行うなど、自治体として地域の情報化を精力的に推進している。

　可児市でのこれまでのウイルス対策は、PCの購入と同時にウイルス対策ソフトのパッケージを購入するというものだった。しかし、購入時期が異なるために同じ製品でもバージョンが異なっていたり、製品も異なる場合があった。当然、ウイルス定義ファイルの更新やソフトウェアのアップデートなどはPCを使う担当者の手にゆだねられており、古いウイルス定義ファイルが原因となって、市庁舎内外にウイルス感染を招く危険性があった。

　可児市はその後、ネットワークに接続される予定のPCが2000台規模に到達するという状況に遭遇する。はじめ、ゲートウェイでのウイルス対策も検討したが、既存のネットワーク構成を変更したくないことなどが理由となり、ほかのソリューションを検討することとなった。

　また、可児市の場合、市庁舎内だけでなく、小中学校などを含めたイントラネット全体に対する包括的なウイルス対策を講じなければならないという難題があった。

　このような状況の中で可児市が選択したソリューションは、NACがASP型で提供するウイルス対策サービスの「VirusScan ASaP」だった。VirusScan ASaPは、24時間365日のウイルスの監視と駆除、運用管理などをすべてオンラインで行うことを可能にしたアウトソース・サービスだ。

　このサービスでは、ウイルス定義ファイルの更新、ソフトウェアのアップデートなど管理をサービス提供側で代行するため、PC1台1台に対するウイルス対策管理が不要になった。また、可児市は、市役所や小中学校などの異なる団体が同一イントラネット内に存在し、セキュリティポリシーが統一しづらい特殊な事情を抱えていた。特に、学校では専任の管理者を置くことが難しく、運用管理を任せられない状況もあった。しかし、イントラネット全体のウイルス対策をアウトソースすることにより、これらの問題は一気に解決したわけだ。

システム構成図

　VirusScan ASaPの利用においては、もともとネットワークの負荷は小さい。さらに同サービスは「Rumor」と呼ばれるローカルマシン同士でのウイルス定義ファイル更新の仕組みをもち、ネットワークや各PCへの負荷を小さくしている。導入後もユーザーに意識されることなく、自動的にウイルス定義ファイルの更新が行われるというわけだ。

　可児市のイントラネットに接続されたPCのOSは、導入時期によってWindows 95/98/Me/NT/2000とさまざまに混在しているが、VirusScan ASaPはどのOSにも対応している。OSを選ばない点でも、導入メリットは大きかったと言える。

　また、コスト面での効果も大きかったという。同市はソリューションの選択場面において、独自にサーバを設置し、自力で運用管理を行っていく場合のコストを算出した結果、VirusScan ASaPを利用する方がコスト面で圧倒的に有利であると結論したという。

　VirusScan ASaPによって、複数の公共機関を結ぶネットワーク全体に本格的なウイルス対策のスピーディーな導入に成功した同市は、現在、地方自治体として初となる本格的なASP型ウイルス対策サービスの導入事例として、地方自治体におけるウイルス対策の典型モデルの１つとして注目されている。