製品情報
導入事例
 
- 事例検索
- IntruShield製品事例
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

日本大学歯学部
■業種:教育■導入製品:WebShield e1000 Appliance■導入台数:2台

今回は日本大学歯学部(以下 日大歯学部)の先進事例をご紹介します。



-- 日大歯学部様にてゲートウエイ対策に本格的に取り組むようになったのはいつ頃からでしょうか?

2002年の中頃にクレズというウイルスが大繁殖しました。クレズは歯学部にも大量にやってきて、外から入ってきた勢いで内部でも被害が出てしまいました。これに対し、平たい言葉で言いますと「たまらない」と「よろしくない」の二つの感想を持ちました。

-- と言いますと?

「たまらない」の方は、駆除しても駆除しても入ってくるという、そのたまらなさです。「宜しくない」の方は、ウイルスというもの、もらうのも迷惑だが、まかり間違って外部に出してしまうようなことがあっては「大学として宜しくない」というそういう意味です。

-- そこでゲートウエイ対策を検討なさったと。

そういうことです。大学という場所でのLAN環境は、一般企業のような「統一と管理」よりも「自由と自治」の方が理念として優先されます。教育機関ですからね。ですので、先生方が自宅マシンを学内LANに接続することはけっこう頻繁です。そういう状況が前提である以上、クライアント対策を一糸乱れぬものに完備しようとするよりは、やはり玄関に警備員を置くような感覚で、ゲート対策製品を置いた方が良いだろうと思われたのです。


-- e1000をお選びいただいたポイントはどのようなものでしょうか。

まずSMTP、HTTP、FTP、POP3の4プロトコルすべての検査に対応しているアプライアンス製品であることが条件でした。またIDSやファイアウオールについては、それが同梱されていると本学のギガビットネットワークにおいては構成上適さなかったので、今回は「ウイルス対策のみのアプライアンス」を使うことにしました。こうした条件に合致していたのがe1000だったのです。ちなみに本学の構成は明示的プロキシなので、e1000が透過構成、ブリッジ構成を取れるということは、この環境においてはメリットとはならず、したがって今回の選定理由には入っておりません。

-- 現在の使用感はいかがでしょうか。

当初の期待値に対しては概ね及第していると思います。HTTP検査にしても、それが原因でWebが遅くなるということもなく、まずは問題ありません。

-- ウイルスはどのような物が来るでしょうか。

SMTPですと、安定して来るのがクレズ。その他、話題になるようなウイルスはたいていやってきます。

-- 以前、大阪大学薬学部様がこんなことをおっしゃっていました。「最近は論文にメールアドレスを記載するのが当たり前になった。つまり論文を見た、見ず知らずの研究者からいきなりメールが来ることも珍しくはない。そしてそこにウイルスが付着していることも率直に言ってよくある。メールは国内のみならず海外からもやってくる。だから大学という所は比較的ウイルスが来やすい場所だといえる」と。日大歯学部でも同じような状況がございますか?

ありますね。歯学部の中に学会誌の編集をしている先生がいらっしゃいます。そういう業務をしていると、毎日、大変な量のメールがやってきます。ですから必然的に届くウイルスの量も大量になっているようです。


-- その他、e1000で良いと思える点はあるでしょうか?

アプライアンスであるという点は、管理上、気が楽ですね。

-- と言いますと?

例えばソフトウエア型の製品ですと、ハードウエア、OS、ウイルス対策ソフトが別々のベンダーから提供されますよね。そうなると、例えばOSのセキュリティパッチなどは自分で気にしなければならないじゃないですか。そこがちょっと面倒になりますね。

-- 確かにOSのセキュリティパッチというのは完璧を目指すとキリがないですからね。そういえば以前、e500のお客様より、「アプライアンスなので、今後のパッチ適用についてある程度割りきった運用ができる。自力でLinux (※e1000の内蔵OSはLinux)セキュリティパッチの適用判断しなくてすむ」というご意見が寄せられたことがありました。

まさにそれですね。その「(パッチ適用について)割り切ることができる」という表現でジャストです。それが運用担当者にとってのアプライアンスの良さです。

-- さらに別のお客様はこんなことをおっしゃっていました。「ハードと対策ソフトとOSが別々のベンダーから支給されている場合、サポート期限やサービスパックの有無などで辻褄合わせ地獄が発生することがある。最悪の場合、何か障害が起った場合でも、サポート期限切れの製品またはOSを使っていた場合、どのベンダーにも苦情が言えなくなるという事態も発生しかねない。つまり、障害は起きているのに、どのベンダーも悪くないという状態だ。どのベンダーも悪くないというのなら、誰が悪くなるのか? 下手をすると運用担当者である自分が悪いということになりかねない。 だが、その点、アプライアンスは良い。ここではサポート期限の辻褄合わせのような問題は発生しない。何か問題が起きたとしたら、それはマカフィーが悪いのだ。悪いのは自分ではない。それが明確に認識できる。これがアプライアンスのいいところだ」とおっしゃっていました。この点はいかがでしょうか。

なかなか直接的で激烈な意見ですね。でも正直言ってまったくその人の言う通りであり、同感いたします。セキュリティパッチですとかサービスパックを下手に自己判断で当てて、それで障害が発生でもした日には運用担当者というのは非常にツライものがあります。最後に何か言われるのは運用担当者。「事前のテストや検証が足りなかったのか?」などと言い捨てられたりしかねないわけです。アプライアンスという枠組みの場合、こうした不安からは解放される。この方のおっしゃる通り、何かあったら悪いのはマカフィーさんです(笑)。その点は良いと思います。

-- 今日は貴重なお話をありがとうございました。


取材日:2003年10月

上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。