製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

日本橋梁株式会社
■業種:金属製品(橋梁、鉄骨、鉄構、その他鋼構造物の設計、製作および施工)■導入製品:Total Protection (ToPS) for Endpoint

導入したとたん、隠れていた3万以上のマルウェアを検出!

セキュリティ対策の一環としてサーバーやパソコンにウイルス対策ソフトを導入していた日本橋梁ですが、全国展開する各事業所のセキュリティ対策を少ないリソースで管理することは大きな負担でした。作業負荷を軽減しながら、コンプライアンス対応を徹底したい。こうした課題を解決したのが、エンドポイントセキュリティのスイート製品であるToPS for Endpointです。この製品には、アンチウイルス製品(VirusScan Enterprise)の他、スパイウェア対策(Anti-spyware Enterprise)、ホスト型IPS(Host Intrusion Prevention for Desktops)、ブラウザプロテクション(SiteAdvisor Enterprise)とそれらを統合管理できるePolicy Orchestrator(ePO)を含みます。導入までの経緯や効果など、同社企画管理本部 総務・財経グループリーダー 打江俊雄氏に伺いました。




 1919年に創立した日本橋梁株式会社は、北海道の豊平橋や大阪の飛翔橋、本州と四国をつなぐ瀬戸大橋や東京湾アクアラインなど、地図と記憶に残る数々の橋梁事業を手がけてきた橋梁メーカーです。東京と大阪の本社で全国8個所の営業所と播磨・西脇の工場を束ね、豊富な経験と実績を持ち、優れた架橋技術で社会インフラ構築に取り組んでいます。
 同社では、CADを使った設計や各種の業務アプリケーションを運用していたことから、かなり早い段階でITインフラを整備していました。また、顧客情報や設計図、開発データなど機密性の高いデータを扱うことによるセキュリティ意識も高く、ウイルス侵入によるPC破壊や情報漏えいを防ぐため、ファイアウォールやウイルス対策ソフトウェアをいち早く導入してきました。
 「弊社には150名近くの従業員がおり、多くの社員がパソコンを利用して作業しています。その中のデータを守るために、弊社ではMcAfee VirusScanをインストールし、データ保護を図ってきました。」と、企画管理本部 総務・財務グループリーダー 打江俊雄氏は説明します。
 しかし、コンプライアンスへの対応や悪質化する脅威に対抗するには、いくつかの課題がありました。
 1つは、パソコンのパッチファイルが最新のものか、完全に確信が持てないことです。同社ではセキュリティ管理担当者として1名、システム管理担当者として2名配置していますが、その人数でVPN接続された全国に分散する事業所のセキュリティ対策を完全把握するのは困難です。しかも、打江氏は情報システム以外にも人事や総務、財経なども任せられています。他の担当者も同様で、専任ではありません。「少ないリソースで全社のセキュリティ状況をマニュアルで把握するのは、作業負荷を考えてもほぼ不可能だと思いました。」(打江氏)
 もう1つは、パソコン内のソフトウェア導入状況の把握です。同社では2〜3ヶ月に1度、コンプライアンス教育を行い、先日も各チームごとにセキュリティポリシーに関する教育を実施しました。チームリーダーは対策状況を報告するなど、ポリシーは施行されているのですが、手作業だけでは徹底とまでいかないのが現状です。「作業を自動化し、負荷を軽減することは大きな課題でした。」(打江氏)



 そうした中で出会ったのが、「ePolicy Orchestrator」(以下、ePO)でした。打江氏はマカフィーが全国で開催するセミナーに出席したとき、ポリシーの設定や配布、各PC・サーバのパッチ適用状況の確認や更新などを一括で実施する統合セキュリティ管理ソフトウェアに大きな魅力を感じたと言います。特に、統合管理できるホスト型の不正侵入検知/防止(IDS/IPS)ソフト「McAfee Host Intrusion Prevention」(以下、HIP)は「説明を聞いたときから、よい製品だなと気になっていました。」と明かします。
 HIPは、パソコンなどの端末側で不正アクセスをブロックする、ソフトウェアベースのIPS製品です。ePOであらかじめ設定されたセキュリティポリシーに基づき、シグネチャベースの不正侵入検知/防止、不正なふるまいの自動検知・隔離、不正アプリケーションの利用(実行)制限、セキュリティパッチ未適用の脆弱なマシンの保護や社内利用と社外利用における自動ネットワーク検出機能を搭載するパーソナルファイアウォールなどを実行し、ウイルス侵入からアプリケーションレベルの攻撃まで防ぎます。
 ただし、導入する際の懸念材料はありました。1つは、McAfee VirusScan Enterprise単体製品からToPS for Endpointというスイート製品にアップグレードする場合の作業やコストの負担増加、もう1つはHIPなどのIDS/IPSは設定が豊富ゆえに複雑で、必要な通信も遮断してしまう危険性があるというものです。そこで、打江氏はシステム統合やコンサルティングサービスなど、SI事業を展開する日本アクセス株式会社に相談し、Webベースのインタフェースで直感的に操作できることや、デフォルト設定でも高水準のセキュリティを維持できること、導入実績の豊富さなど、ePOやHIPのメリットを詳細に聞き出しました。特に、複数製品を一元的に管理し、全社のセキュリティ状況を一手に導入・把握できる点は、切り替えへの大きな動機となりました。

不安要素が思い当たらない上にメリットが多いことを確信した同氏は、「加えてMcAfee VirusScanEnterpriseの更新時期にあり、その価格とToPS for Endpointへの切替価格(アップグレード価格)に大きな差がなかったことも含め、それなら思い切って切り替えよう。」と決断したのです。 導入作業は、実質1日で終了し、全パソコンに対するHIPの展開も、わずか1週間で完了しました。展開はすべてePolicy Orchestrator(ePO)から自動で行われるため、打江氏たちはもちろんのこと、社員の手を煩わせることもありませんでした。



 稼働後、心配だった業務アプリケーションなどの停止も発生しませんでした。「実はかなり覚悟していたのですが、クレームはまったく上がってきませんでした。不安視する事などなかったと、ホッとしています。」
 しかし数日後、管理画面を見ていた打江氏はあることで驚かされます。突然3万近くものマルウェアが発見されたのです。「線グラフが突然3万の値を超えたのを見て、何が起こったのかと慌てました。」打江氏は、当時を振り返りながら笑いました。
 これは、マルウェアが突発的に侵入してきたわけではありませんでした。これまで発見されていなかったマルウェアが、Anti-spywareやHIPの導入によって発見されたのです。「これまで大量のマルウェアに気付かずに業務を行っていたということです。」(打江氏)発見されたマルウェアは1つずつ潰して排除し、今ではほぼゼロの状態となりました。
 ePOやHIPを導入して一番良かったと感じたのは、こうした本当の安心感を得られることだと打江氏は言います。「デフォルト設定のままで運用しているのに、これだけの効果をあげられたのには驚きました。一元管理も実現でき、運用コストの削減効果も期待できます。」統合管理ソフトウェアは大規模ネットワークで効果が発揮すると思われがちですが、中・小規模のネットワークでも最大限の効果を得られることが証明されたのです。
 同社は今後、さらなる安心感を目指して次の一手を考えています。その計画の1つが、持ち込みPCによるウイルス蔓延の防止です。
 「弊社では、さまざまな部署で多くのプロジェクトが進行しており、外部の人間がノートPCを持ち込んでネットワークに接続することが多々あります。そのような場合は、総務に届出をしてMcAfee VirusScanをインストールするよう義務づけているのですが、短期間だけだからと無断で接続することもあるようです。こうした徹底は、なかなか難しいです」。悪気がないと知ってはいても、そこを感染源に社内LANへ悪影響があっては大問題と、打江氏は指摘します。
 まずは、許可されたパソコン以外のアクセスを禁止するモジュールを強制配布するところから始め、段階的に強度を上げていきたいと、打江氏は今後の予定を語ります。



日本橋梁 播磨工場
●日本橋梁株式会社について
大阪と東京に本社を置く日本橋梁は、兵庫県・播磨と西脇の2工場と、全国8個所に営業所を持つ橋梁のファブリケーターです。「大地と語る……人と自然、明日の夢を」をテーマに、自然と向き合い、自然と調和する技術で、街と街、人と人を結び、新しい風景を作り出してきました。
人と技術・自然が調和する社会基盤整備を通じて、心ゆたかな暮らしを創造するために、数多くの橋梁事業を手がけています。

本社所在地
 〒530-0047 大阪市北区西天満六丁目7番2号
 TEL 06-6363-3101 (代)
 www.nihon-kyoryo.co.jp/
取材日:2008年11月