製品情報
導入事例
 
- 事例検索
- IntruShield製品事例
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

鴻池運輸株式会社
■業種:物流■導入製品:McAfee Total Endpoint Protection for Enterprise■導入台数:500台

鴻池運輸では、国内主要港にある国際物流部門で、従来よりMcAfee ePolicy Orchestratorを導入し、McAfee Active Virus Security Suite (以下AVSスイート)によるウイルス対策を行ってきました。300台を超える国際物流部門のクライアントにはePolicyエージェントをインストールし、ゲートウェイ製品との併用でセキュリティを実現してきました。しかし、近年急激に増加してきたスパイウェアなどの脅威にも対処すべく、AVSスイートからMcAfee Total Endpoint Protection for Enterpriseに切り替えることで、均質かつ包括的なセキュリティの実現を決断しました。

McAfee Total Endpoint Protection for Enterprise への切り替えで、ワールドワイドなビジネスに総合的なセキュリティを

 国内外の大規模ロジスティックを手がける鴻池運輸の国際物流部門では、海外とのメール連絡は欠かせません。現在、世界的に多くのインターネット上の脅威の発信源となっている中国とも取引があり、メールのやり取りも少なくありません。
鴻池運輸では早くからePolicy Orchestratorサーバを導入し、国際物流部門320台以上のデスクトップ、ノートパソコンにePolicyクライアントをインストールし、AVSスイートによるウイルス対策を統合管理してきました。
「日本国内の各港にある国際物流部門での導入です。海外とのメールのやり取りが比較的多い部門なので、ウイルスの危険性も大きく、ePolicyサーバの管理による統合的セキュリティを確保してきました」と、同社情報システム部担当係長の長岡数朗氏は説明します。PCを個々人が管理するだけでなく、ePolicy Orchestratorによる統合管理をいち早く導入したことで、均質なセキュリティ対策を実現してきました。
しかし、インターネット上の脅威が多様化する現在、ウイルス対策以外にもさまざまなセキュリティ対策が必要となります。急激に増加しているスパムやスパイウェアの対策を図る必要があり、特に、スパムやスパイウェアの主要な発信源の1つとも見られている中国とも取引があるため、対策を急がなくてはという危機意識をお持ちでした。 「土日をはさんで会社に来ると、100通のうち90通はスパムという感じでした。スパム対策は行っていますが、業務を遂行していくうえで、スパムの判定基準を厳しくすると正常なメールもスパムと判定されることも多く、実務に支障をきたす危険性を考えるとある程度の受信はやむをえない。本当に怖いのは、社員がスパム中のURLをクリックした時の被害です。」(長岡氏)
そこで、スパムを経由してもたらされる二次的な重大な被害をTotal Endpoint Protection for Enterpriseによって食い止めることを考えました。


スパムの被害はその処理に要する時間的浪費以上に、最近は、スパムに入っているURLをクリックするだけで、ボットがダウンロードされてしまう被害が多いのです。ボットに感染すると、感染したサーバやPCは、サイバー犯罪者に遠隔操作されてしまい、気づかないうちに、情報漏えいに見舞われたり、DoS攻撃の踏み台にされてしまいます。
「いったん感染すると次々ファイルをダウンロードしてくるケースもあるので、人手では駆除が難しいですね」(長岡氏)
最近は大規模なアウトブレークは減少しており、企業内だけで感染するというワームが増えています。このため、ワクチンがなかなか開発されず、定義ファイルに頼らない対策を併用する必要が出てきています。IE経由の攻撃は新しくポートを開かないので、防ぎにくく、新しいボットはどんどん名前も変わるため駆除も簡単にはいきません。
最終的にはOSの再インストールしか駆除の方法がなく、膨大な手間と時間を浪費してしまう可能性もあります。
また、新しいマルウェアは、日に数百種も発生し、デイリーの定義ファイルの更新頻度では間に合わないケースもあって定義ファイルによるウイルス対策だけでは、セキュリティの確保は難しくなってきていました。
そして同社には、複雑化する脅威にいち早く対処しなければならない事情がありました。
「海外に行くとき、営業用のモバイルPCを持っていくケースもあるのですが、海外では通信状況が無線LANなどになり、ゲートウェイを経由しないため、ゼロデイアタックやマルウェア感染の危険性があります。定義ファイルの更新も通信状況が悪い場合には、更新を先送りにしてしまう場合もあります。しかし、これまでも常に手は打ち続けてきましたし、今後もセキュリティは確保しなくてはなりません」(長岡氏)
以上のことから、定義ファイルに頼らないセキュリティの確保が必要という認識になったのですが、企業においてセキュリティ対策の導入にもどうしても予算の問題がついてまわります。鴻池運輸でも、年度初頭に確保されていた予算はAVSスイートの契約更新費用だけで、新しい製品を別途導入することは困難でした。そこで、今回のAVSスイートの契約更新のタイミングを待って、スパイウェア対策や脆弱性攻撃対策にも強みを発揮する統合製品のTotal Endpoint Protection for Enterpriseへの切り替えをするという案が浮上しました。なぜなら、優待切替価格適用のお陰で、より幅広いセキュリティを低コストで提供を受けることができたからです。


Total Endpoint Protection for Enterpriseの機能を見ていくと、サーバ、デスクトップ双方へのウイルススキャンのほかに、McAfee Anti-Spyware for EnterpriseやMcAfee Host Intrusion Prevention(以下、Host IPS)が含まれます。
AVSスイートではMcAfee VirusScan for EnterpriseとePolicy Orchestratorによる統合管理の機能をもっていましたが、スパイウェア対策やIPSは搭載されていませんでした。
Host IPSは定義ファイルがまったく対応していないマルウェアが、PCの中で実行されようとするとその振る舞いを判別しリアルタイムにブロックします。トロイの木馬やスパイウェアによる通信を阻止するわけです。定義ファイルの更新の有無に依存することなくデスクトップPCやモバイルPCなどのセキュリティを確保可能です。また、モバイルPCが社内にある場合と社外にある場合で、ファイアウォールの使用ポートの定義を変えることができます。このため、社外での使用によってモバイルPCがウェブ経由で感染したとしても、そのワームの拡がりを抑えることができます。


鴻池運輸では従来ePolicy Orchestratorサーバを構築していたため、クライアントへの展開作業はリモート実行が可能で、導入作業は短期間でスムーズに進み、現在大詰めを迎えています。Total Endpoint Protection for Enterpriseによるマルウェア対策も本稼動します。
今後の展開としては、今回のTotal Endpoint Protection for Enterprise 導入をファーストステップとしていきたいとのことです。具体的には、同社のePolicy Orchestratorサーバ構築を支援したSIerの関西総合システムと協力して、ネットワーク脅威に対応した製品を導入する事で、ますます複雑化する脅威に対応できる、より包括的なセキュリティを構築していく予定です。

●鴻池運輸について
鴻池運輸は国際化(グローバル化)と情報化(IT化)が進む物流業界において、工場構内物流、低温物流ネットワーク、流通センター、流通加工 、貨物自動車運送、重量物運搬、引越しサービス 、国際海上輸送、国際航空貨物輸送、国際陸上輸送 、港湾運送、保税蔵置場、通関 など、トータルなロジスティックビジネスを手がける企業です。社会と顧客へ高い信頼を提供するために、情報セキュリティにも力を入れています。

取材日:2007年12月

本社所在地
大阪 〒541-0051 大阪市中央区備後町2-6-8 TEL. 06-6271-4600
東京 〒104-0061 東京都中央区銀座6-11-5 TEL .03-3572-7501
www.konoike.net/