McAfee for Small Businesses

大阪に本社を持つ株式会社アイルは、中堅・中小企業の基幹システムの開発や保守を含むネットワークソリューションを提供するシステムインテグレータです。販売管理／在庫管理／生産管理のパッケージソフト「アラジン オフィス」を始めとする基幹システム製品のほか、Webマーケティングや人材支援、セキュリティ対策などの支援も行っており、現在は東京支社を含め約400名の社員が働いています。

その同社がManaged Total Protection（以下、MTP）を導入するきっかけとなったのは、SaaS（Software as a Service）型で提供する同製品を顧客のセキュリティサービスとして展開できないか検討したことでした。同社は、ウイルス対策ソフトウェアの導入から感染時の対応までを含めたオールインワンのセキュリティ対策サービス「SOS」を提供しています。サーバ1台にクライアント5台から対応する同サービスは、これまで顧客先に直接出向くか、リモートツールでサーバをチェックしなければ、パターンファイル（ウイルス定義ファイル）の更新状況やウイルス感染状況などを確認できませんでした。「数名の企業であれば、弊社の技術者が出向くオンサイト保守に安心感を持ってくれるところもあります。ですが、企業規模が大きくなるにつれ、とにかく早く対応してほしいという要望が増えてきました」と、総務部情報管理課の三丸洋史氏は言います。もちろん、保守側のアイルとしてもリモートからツールなどで管理できる方が作業負荷も軽くなります。「顧客と弊社のメリットが合致した先に、MTPがあったのです」（三丸氏）。

実際、UTMとMTPを組み合わせた最新版の「SOS III」として提供を始めると、さまざまなメリットがあることに気付かされました。例えば、これまではサービスを導入するにあたり、顧客側にサーバを立てる必要がありました。SaaS型のMTPであれば、サーバを用意する必要はありません。「導入期間を短縮できただけでなく、コスト面でも安価に押さえられるので、お客様に満足いただける価格帯に設定できます。これは、弊社としても大きなメリットとなりました」（三丸氏）。

さらに、企業規模が小さい場合、1台のサーバに複数のアプリケーションを搭載する傾向にあります。これについて、同課の植田健司氏は、「弊社でも、以前は複数のアプリケーションを1台のサーバに搭載していました。しかし、どうしてもサーバの処理負荷が高くなってしまい、さらに1つのアプリケーションに問題があって再起動が必要なとき、問題のない他のアプリケーションも再起動しなければならないという問題がありました」と指摘します。「MTPを活用して、ウイルス対策製品を外に切り出せるだけでも、十分な価値がありました」（植田氏）。

こうして2007年、アイルはMTPの全社展開に踏み切りました。本社で使用していたセキュリティ対策製品のライセンス更新時期が来たこと、また「ライセンス体系としても分かりやすいし、内部統制を進める上で管理状況が明確に分かるMTPは最適と判断」（三丸氏）したことが大きな理由です。

導入作業は、3日で完了しました。すでに商材としてのMTPの採用段階で評価を行っていたこと、サービス導入時の検証やマニュアル作成、既存ソフトウェアのアンインストールの指示などが比較的スムーズに進んだことが迅速な導入につながったと植田氏は説明します。さらに、「クライアントソフトウェアのインストールは、マニュアルに沿って各自でやってもらいました。システムインテグレータという業務上、社員の情報リテラシーが高いこともありますが、総務などでも問題は発生しませんでした。誰もが導入できる簡易さは評価できる点だと思います」（植田氏）。

また、サーバとクライアントで同じソフトウェアを入れられるのは、小さいことだが手間が省けて嬉しいと三丸氏は振り返ります。「インストーラの流れが違う製品が多い中で、1つの手順でネットワーク全体に対応させられることは、素晴らしいことだと思います」（三丸氏）。

このほか、グループポリシーが作りやすい点もメリットの1つといいます。同社では、MTPの機能としてウイルス対策のほかにもウェブセキュリティ機能のSiteAdvisorを使用しているだけでなく、「大阪と東京では個別にポリシーを作成し、さらにサーバ単位で分けるなど、比較的詳細な設定をおこなっています。こうした設定も、項目をチェックするだけで簡単に行えました」（植田氏）。

運用を開始してみると、MTPの管理のしやすさに改めて感心したといいます。同社は今まで、SI事業部の開発部門の数名がネットワーク管理を行っていました。しかし、内部統制を進める上で単独の管理部門を設置することになり、情報管理課を発足させました。しかし、担当者はわずか数名で、ウイルス管理については植田氏が他の業務と兼任で担当しています。「その意味で、管理運用のしやすさは譲れないポイントでした」と植田氏は言います。

こうした管理のしやすさは、セキュリティを運用する上でも重要となります。「セキュリティとは、導入したら終わりでは意味がありません。重要なのは、導入後に正しく運用できるかということです。設定が面倒であったり、管理がしづらい製品の場合、管理者はどうしても運用を負担に感じてしまいます」（植田氏）。管理がしやすいことは、管理者の負荷を軽減するだけでなく、セキュリティのPDCAを回す鍵でもあるのです。

MTPを導入してから今のところ大きな問題は発生していません。「たまに、ウイルスのような動作が発見されたり、疑いがあるときなどに管理画面で確認するくらいです」（植田氏）。あとは、何か警告のようなものが表示されたが消してしまい、不安になったユーザーから問い合わせがあるときに内容を確認するくらいで、快適に運用できていると植田氏は太鼓判を押しました。

セキュリティ対策への関心の高まりを背景に、前年対比増で販売利益も拡大していると三丸氏は言います。

特に最近は、セキュリティ対策を一括で任せたいという企業も増えており、その中でMTPの果たす役割はより大きなものへと成長しています。「規模の小さい企業には専任の管理者がいません。ほとんどの方が、通常業務を行いながらセキュリティ対策も兼任しています。そうした方にとって、すべてを任せられるサービスは評価が高いのです」と三丸氏は述べています。また、MTPのレポート機能と、ライセンスの把握が確実かつ容易である点を足がかりにさらなる事業拡大へも期待を膨らませています。

今後の目標について、三丸氏は「まず事業展開としては、少し規模の大きい企業へのセキュリティ対策サービスを提供できるソリューションの検討を行う予定です。また、社内においても、内部統制に伴う経営側や監査へのレポート提出を踏まえ、MTPのレポート機能を積極的に活用していきたいです」と抱負を語りました。