McAfee for Small Businesses

APUでは開学に際し、「3つの50（国際学生が50％、外国籍の教員が50％、50カ国以上の学生を受入）」を目標に掲げ取組みました。開学初年度にほぼ目標を達成し、開学3年目にして留学生の出身国は実に64カ国にものぼります。

---64カ国とは驚きました。内訳を教えていただけないでしょうか。

いいですよ。こちらの用紙をご覧ください。

韓国、中国、台湾、ベトナム、インドネシア、インド、タイ、スリランカ、マレーシア、フィリピン、パキスタン、バングラデシュ、ネパール、シンガポール、ラオス、ミャンマー、モンゴル、カンボディア、イラン、ヨルダン、グルジア、シリア、トルコ、ウズベキスタン、ガーナ、ケニア、ナイジェリア、エチオピア、ウガンダ、マラウイ、カメルーン、ジブチ、マリ、スーダン、ジンバブエ、コモロ、マダガスカル、モロッコ、ザンビア、アメリカ合衆国、カナダ、エクアドル、ボリビア、オーストラリア、パプアニューギニア、サモア、ニュージーランド、パラオ、トンガ、リトアニア、イギリス、ハンガリー、ブルガリア、ロシア連邦、フィンランド、ルーマニア、エストニア、ポーランド、クロアチア、チェコ、ドイツ、イタリア、スロバキア、ウクライナ

さてAPUのネットワーク環境ですが、現在、事務用のPCのほかに、学内に約1000台のPCがあります。24時まで利用できるマルチメディア・ルーム、情報処理演習室、CAI教室、図書館などに備えられています。また留学生が日本での生活を始める寮にもパソコンルームを設置し24時間利用できる環境を整備しています。

1000台とは驚きました。私の学生時代の感覚からすると、大学の中にそんなにたくさんのパソコンがある状態というのがイメージできません。

立命館では、かなり早い時期から国際化・情報化を全学の課題として積極的に取組んでおり。APU開学に際しても情報環境の整備を充実させました。APUの学生は入学直後から、シラバスの閲覧、履修登録、教材照会、レポート提出などの各種手続きをWeb画面からおこなうことになります。言い換えれば情報システムなしでは学生生活を送れないことになります。これからの社会では当然のことかもしれません。

事務作業の効率化とか、IT時代に合わせてといった一般的な話もさることながら、もう一つAPUの特性として、64カ国からの異なる母語の学生が混在している環境ですので、事務作業に関する意思疎通には情報システムを利用することが有効な手段であると考え積極的に整備をすすめています。

当時はまだクライアントのVirusScanのみの運用だったので、とにかく全クライアントのウイルス定義ファイルを最新にする必要がありました。ユーザーの協力を得ながら対応しても全てのPCへ対応を徹底することは非常に困難な状況でウィルスの被害を最小限に抑えることにかなりの労力を要していました。

ウイルスも悪質化が進み、メールを開いただけで発動し、しかも他人に勝手にメール送信を行うウイルスが出現したとなれば、従来の認識を変えざるを得ませんでした。それまでのウイルスであれば、被害の範囲が学内のパソコンに限定されたわけですが、メール送信型ウイルスの場合、学外にウイルスメールが散布するような、そんな危機も現実化してきたと言えますし、さすがに看過できなくなりました。

またAPUの場合、世界中の人々とメールを利用してコミュニケーションをとっています。海外にいる学生や入学希望者からの問合わせや連絡では欠かすことのできないツールとして利用しております。その際に、万が一、ウイルス・メールを送るようなことでもあれば、せっかく、はるばる海外からAPUに留学してみようかと思っていただいた皆様に、多大な迷惑をかけることになるばかりでなく、信頼関係も損なうことになり兼ねません。そうしたことを考慮して、メールウイルスの対策は、入り口であるゲートウエイで一括して行わなければならないと考え、ゲートウエイ・ウイルス対策の導入を検討し始めたのです。



導入においてはもちろん他社のゲート対策製品との比較も行いました。e500を選んだ理由としては、まずはアプライアンスだから導入や設定が容易だろうと考えた事がありました。またソフトウエア型の製品の場合は、その能力をフルに発揮させるハードウエアを、われわれ自らが選定しなければなりませんが、正直なところ、確固たる基準が見えにくい。そうであるならばプロであるメーカーが選定したハードウエアを信頼して、アプライアンスを購入した方が、最終的にはより良いパフォーマンスが実現できるであろう、また障害発生時の切り分け、すなわちソフトが原因なのかハードが原因なのかといった問題も自然に回避できるであろう、と考えたのです。

価格の方は、比較しても、そんなに差はなかったですね。後はこれまでクライアント製品を利用していた信頼が選定理由の一つでした。新種ウイルスの情報発信ひとつとっても情報の内容などがきちんと的確であるような印象があり、また定義ファイル対応も割合に迅速であるような、そんなイメージがありました。実際、クレズなどは、流行り始める数ヶ月前の定義ファイルで先取対応されていましたしね。

ウィルスは突然やってきてかなりのスピードで広がります。その被害を最小限に抑えるポイントはスピードであると考えました。システム導入までのスピード、定義ファイル更新のスピード、情報提供のスピードの点で優れている点を評価しe500の導入を決定しました。



今は、APUを出入りするメールは全てe500でチェックしており、クレズなどのメール型ウイルスを順調にシャットアウトしております。明らかに導入した効果が出ています。

現在はSMTPだけのチェックで、HTTPに関しては、今後の課題ということになります。APUの場合、留学生がホットメールなどのWebメールを使っているケースもありますが、WebメールというのはHTTPプロトコルを使っているのであり、ならば、そこから来るウイルスを防ぐためにもHTTP対策を本当はやった方がいい、と分かってはいるのですが、しかし、なにぶんにも大学内のネットワークのHTTPトラフィックというのは、これはもう莫大に多いのです。

推測に過ぎないのですが、APUのパソコン1000台でのトラフィックの方が、社員2000人ぐらいの普通の会社のそれより多いのではないかと思います。というのも普通の会社であれば、すべての社員がいつもWebを見ているということはありえない。営業の方は、外回りの時間の方が長いでしょうし、工場であれば生産業務が基本であり、マーケティングや事務方の皆様も、常にWebを見続けているということはないと思うのです。しかしながら、大学のインターネットルームの場合は、学生がPCの前に座っていれば、かなりの割合でWebを利用していると思った方がいいですね。

こういう状況がありますので、APU学内のHTTPトラフィックというのは、なかなか莫大であり、これにウイルスチェックをかけようと思うと、相当数のe500が必要になってしまうのです。

--なるほどHTTPトラフィック量と、社員数、PC数は必ずしも比例しないというわけですね。

そういうことです。なので現在はHTTPプロトコルの検査モレの部分は、クライアントのVirusScanで対処するようにしています。さて、そうなるとクライアントのウイルス定義ファイル更新を的確に行う必要が出てきますが、これについては、現在、ePOなどの管理ソフトの導入を検討中です。こうやって一歩一歩、現実的に、しかし確実にウイルス対策体制を固めていきたいと考えております。