製品情報
導入事例
 
- 事例検索
- 自治体・公共団体
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
導入事例

寺岡精工
■業種:精密機械■導入製品:VirusScan ePolicy Orchestrator e500 GroupShield■導入台数:2,100台


はじめに
ウイルス対策には早くから取り組み、全社レベルの対策を導入
ウイルス定義ファイルの更新の遅れから大量感染
最新状態に更新されないと脅威には対処できない
各製品を含めた確実な状況把握が可能なePOのメリット
グループ企業をあわせて2,100ノードを統合管理
真の意味で一元管理を実現する「ePO」のメリット
複数の製品をまとめて一括管理
人事異動やモバイルユーザーにも柔軟に対応
ゲートウェイ&クライアント対策に加え、GroupShieldの活用で完成度を高める
グループ全社のウイルス対策を統合し、ePOのメリットをさらに高める
 (株)寺岡精工の紹介

はじめに
 今回の取材先であり、計量器具のトップメーカーの寺岡精工は、2002年6月に続いて2回目の登場となります。前回の取材では、それまで行っていたウイルス対策への取り組みをはじめ、以前に導入していたウイルス対策製品における問題点などを中心にお話を伺いました。同社ではウイルスの大量感染という苦い経験から、クライアント対策に加えてゲートウェイ対策の必要性、ウイルス定義ファイルの迅速な更新とその状況を的確に把握できることの重要性を強く認識し、マカフィーの「VirusScan」、「ePolicy Orchestrator」、「WebShield Appliance e500」、「GroupShield」を導入。現在は、グループで2,100台のクライアント対策を実現しています。そこで、今回は、ウイルス対策の管理という視点を中心に、ウイルス対策で重視するべき点を改めて振り返っていただくと共に、ウイルス対策製品をあえて他社製品からマカフィー製品に切り替えられた経緯、その導入効果、今後の展開などについて、同社のウイルス対策を主導する情報システム部の佐藤美幸氏にお聞きしました。

 ウイルス対策には早くから取り組み、全社レベルの対策を導入

-- まずはじめに、寺岡精工さんの従来のウイルス対策の歴史をお話いただけますか?

 当社は技術系の企業で、また、新しい技術の導入に積極的な社風もあって、パソコンの導入でも、DOSの時代にすでにIBM互換機を導入していました。一方で、世界標準であるIBM互換を利用することによって、さまざまなウイルスの脅威に晒される可能性も高くなるため、ウイルス対策への取り組みも他の企業よりも早くから行ってました。もちろん当時の感染経路は、PCネットワークがありませんから、フロッピーを介した感染の対策として「ウイルス検査専用のPC」を用意し、まずそのマシンでチェックするといった運用をしていました。
 その後、マクロウイルスが流行しはじめた頃にウイルス対策を強化し、開発部門など主要な部門の合計300台ぐらいに、マカフィーのクライアント&サーバ製品を導入しました。しかし、1999年に全社ネットワークの再構築を行ったところ、導入したグループウエア・マシンのOSにマカフィー製品が対応していなかったことから、ウイルス対策も見直すこととなり、その結果、他社製品に切り替えて、1,500台のクライアントをはじめ、サーバ、グループウエアへのウイルス対策を導入し、運用を開始しました。これによって、とりあえず形の上ではサーバから各クライアントに最新のウイルス定義ファイルを配布する環境を整えたのです。
 ただ、管理側としては、当時の対策に問題があることは分かっていました。それは、ウイルス定義ファイルの展開状況を正確に把握できなかったことです。実際、全クライアントにウイルス対策を導入しているにも関わらず、社内でいくつかウイルス被害が発生し、状況が明確でないため根本的な対策ができませんでしたが、被害も大きなことにはならなかったので何とかその状態で運用を続けてきたのです。

ウイルス定義ファイルの更新の遅れから大量感染
最新状態に更新されないと脅威には対処できない

-- しかし、「管理」の問題から実際に大きな被害を受けるという経験をされてしまった?

 ええ。そうしたほころびが大被害を招いてしまったのが、2001年9月のNimdaでした。実を言うと、私は当時、情報システム部の所属ではなかったのですが、対策に当たったメンバーの話を聞くと、本当に大変な思いをしたようです。非常に強力なNimdaというウイルスが発生したというニュースは、情報システム部でも発生直後に把握していたのですが、全社的なウイルス対策を導入していたので、大量感染はないだろうと考えていたようです。
 しかし実際は、ウイルス定義ファイルの更新の遅れで本社500台のうち300台近くがNimdaに感染してしまったため、それらのマシンの多くをネットワークから切り離して二次感染を防がなければならず、ネットワーク利用が大きく制限される状態になってしまったのです。そして、業務終了後の夜間にシステム部のメンバー全員で駆除ツールのFDを何百枚も用意して、社内のウイルス駆除を行いました。この時は、社内からもウイルス対策の体制を非難され、肩身の狭い思いをしたと当時のメンバーから聞いています。
 このように、せっかく導入したウイルス対策がうまく機能しなかったのは、結果的に言えば、製品のウイルス検出能力そのものよりも、ウイルス定義ファイルの更新がうまくいかなかったことが全ての原因でした。「ウイルス対策ソフトはインストールしただけでは機能しない。最新の状態に常に更新されていないとウイルスの脅威には対処できない」という大きな教訓を得た出来事でした。

各製品を含めた確実な状況把握が可能なePOのメリット
グループ企業をあわせて2,100ノードを統合管理

-- その経験から、「管理機能」を重視した対策を再検討されたわけですね?

  はい。Nimdaの経験後の2001年11月ごろに、再びウイルス対策の見直しを検討しました。はじめはそれまで手薄であったゲートウエイ対策を固めるために「WebShield Appliance e500」の導入を検討したのですが、その過程で、マカフィーさんからウイルス定義ファイルの更新やその状況を一括して的確に把握できる統合管理ツールの「ePolicy Orchestrator(ePO)」について説明を受け、その機能の高さに強くひかれました。たぶん、主要なウイルス対策製品であれば、ウイルス検出能力にそれほど大差はないだろうと思います。そうした中でも大切なのは、製品の検出能力を常にベストに保てることで、それを実現してくれるのがePOの統合管理の機能だと考えました。特にePOは、定義ファイルを迅速かつ容易に更新できる点はもちろんですが、その状況を確実に把握可能な点、さらにe500などの他の製品も含めて一元管理できるというのは、他社製品にはない大きな魅力でした。もう1つ言うと、従来の他社ウイルス対策製品は誤検知が結構多かったとも聞いています。
 ePOとe500、クライアント及びサーバ向けの「VirusScan」を、2002年5月に本格稼動を開始しました。唯一残っていたグループウェア対策もグループウェアサーバの入換により「GroupShield」を導入し全面的にマカフィー製品への切り替えを完了しました。
 導入当時は1,500ノードでスタートし、1度の契約更新を経た現在は、寺岡精工自体で1,800ノード、これにグループ会社の300ノード分を併せて合計2,100クライアント分の契約をしています。

真の意味で一元管理を実現する「ePO」のメリット

-- 一度全社に導入した製品を全面的に切り替えるというのは大きな決断だと思いますが、それだけePOの管理機能はメリットが大きかったわけですね?

 当社は、営業所やサービスステーション、関連会社などを含めて全国に約50の拠点があります。しかも、拠点間の異動も頻繁に行われています。そのような状況の中で、拠点を含めて確実なウイルス対策を行うには、先ほどお話したように、ウイルス対策ソフトを各クライアントにインストールするだけではなく、最新の定義ファイルと検出エンジンに迅速に更新し、その状況を常に把握できなければなりません。
 たしかに、以前の製品にも、定義ファイルをサーバーからクライアントへ向けてのプッシュ配信する配布機能が備わっていました。しかし、定義ファイルの配信を中央サーバ1台で集中管理することはできませんでした。ネットワーク内の各セグメントに定義ファイルの配信制御を行うサーバを多数設置する必要があり、それらサーバ群の管理を情報システム部の限られたメンバーで行うことは大きな手間でした。それに加え、定義ファイルの展開状況も把握できなかったのです。
 これに対してePOは、一元管理を大きな特徴としているように、スペック上は1台のサーバで10万ノードまでの管理が可能ですし、実際に当社の運用も、グループ会社なども含めて1台の中央ePOサーバでの統合管理を実現しています。中央ePOサーバの下には、全国の各拠点など各セグメントごとに配布用マシンを置いていますが、各配布マシンはFTPで定義ファイルを送り込まれ貯めているだけで、その役割は中央ePOサーバへのアクセス集中を分散させ、配布を円滑にするための「一時置き場」に過ぎず、その配布用マシン自体は特別なソフトも必要なく配布制御をしている訳でもないので我々が特別な管理をする必要はありません。導入当初は当社のWANの回線が細かったものですから、こうした一元管理かつ分散運用を行えたことは大きなメリットでした。当時のePOのバージョンではこうした機能は正式にサポートされていなかったのですが、マカフィーさんのSEの方に相談して、実現してもらいました。ePO3.0で分散リポジトリ機能が加わったので、現在はその機能を使用し構成自体はそのままで運用をしており、通常は夜間に各拠点の配布用マシンの定義ファイルを更新しています。
 それに、たとえもし、各セグメントの配布用マシンにトラブルがあっても、ネットワーク自体が生きていれば、そのセグメントのクライアントは、自動的に別セグメントの配布用マシンに定義ファイルを取りにいくので、更新が遅れる心配はありません。逆に拠点間ネットワークが落ちても、配布用マシンには前日までの最新配布ファイルがあるので、そのセグメントのマシンは前日までの最新に更新が出来ます。更新のスピードですが、グローバルアップデートだと半日で7-8割程度、その日中には接続しているマシンのほとんどは更新が終わっているという感じですね。

複数の製品をまとめて一括管理
人事異動やモバイルユーザーにも柔軟に対応
 それにePOは、全体の何台が更新したかをレポート機能で明確に把握できるため進捗管理ツールとしても機能します。従来は、たぶん更新されているだろうというあやふやな答えしかできなかったものが、現在は、レポートを見て明確な数値で更新状況を報告することができるようになりました。
 また、当社は社員の約半数が営業とサポートが占めていて、それぞれプレゼンテーションやメンテナンスなどで、PCを出先に持ち出すケースが結構あります。出先ではお客様のネットワーク環境に接続する場合もありますし、また、本社営業の中には日本全国と海外の拠点のサポートを行っている人員もいて、ほぼ常にPCを持って飛び回っていますから、そこでウイルスをもらったり、逆に万が一にもウイルスをうつすことがないよう、可能な限り迅速かつ確実にどこででも定義ファイルを更新できる環境の整備は不可欠でした。
 しかもePOは、VirusScanだけでなく、e500など他の製品のログも一括取得できますから、管理者としてはePOのレポートだけを見るだけで全ての状況を把握できる。加えて、拠点をまたがる人事異動があっても、クライアントやサーバの設定を変更しなくても、ePOがどこのサーバから定義ファイルを取得すれば良いかを自動的に設定してくれるので、当社のように異動の多い企業にとってはとても柔軟性が高く、使い勝手に優れたシステムですね。最近では、我々はほとんど何もしなくていい、まったく触っていない、というのが現状です。こうした手間要らずな環境の実現は従来では不可能でしたから、TCOという観点で考えると、そのメリットは非常に大きいと思います。

ゲートウェイ&クライアント対策に加え、GroupShieldの活用で完成度を高める

-- e500についての評価はいかがですか?

 最近のウイルスのほとんどはメール型ですから、できることならネットワークに入ってくる前のゲートウェイで検出してしまうのがベストです。現在、e500をバックアップ機を含め2台導入していますが、e500の段階でほとんどのウイルスを検出してしまっていて、ネットワークの中にまで入り込んでくることはまずありません。昨年は年間で10万以上ものウイルスを検出していますし、e500が本当にフルに活躍してくれているなというのが実感です。しかし、当社はモバイルユーザーも多いので、PCを外部に持ち出した際の感染や、リモートアクセスなどのe500を経由しないメールもありますから、各クライアント対策も欠かせません。その点でも、ゲートウェイと各クライアントの二本柱を持つことの意味は大きいですね。
 後は、今期からの稼動を目指しているグループウェア対策の「GroupShield」の活用です。現在、その設定を進めている最中で、正直言うと設定に多少手間取っていましたが、ようやくその目処が立ってきたので、GroupShieldも併せて活用するようになることで、ウイルス対策の完成度をより高めていきたいと考えています。

グループ全社のウイルス対策を統合し、ePOのメリットをさらに高める

-- 最後に今後のウイルス対策の展開についてお話いただけますか?

 今後は、寺岡精工だけでなくグループとしてのメリットをより高めていこうという事業方針を掲げているため、まだ本社のネットワークと接続していないグループ会社にも、本社のサーバやネットワークなどのインフラを積極的に活用してもらおうと思っています。そうなると当然、ウイルス対策に穴があく可能性が出てくるわけですから、他のグループ会社や海外拠点にもVirusScanを導入し、ePOによる一元管理を徹底していこうとしています。そうすることで、各社で個別に行っていた管理の手間と人手を大幅に削減できますし、コストメリットも高められます。このように、適応範囲を広げれば広げるほど導入のメリットを高められるのがePOの大きな魅力ですね。

-- ありがとうございます。今日は貴重なお話を有り難うございました。

株式会社 寺岡精工の紹介
 寺岡精工は、故寺岡豊治氏により、1910年に日本計算機製造として創立され、以来、「はかりの寺岡」として計量機械の製造を中心に成長を続けてきました。今では欧州やアジア、アメリカにも拠点を持ち、1,170名の社員を擁する計量器具のトップメーカーです。最近は「計量」に付加価値を与える棚札機械やPOSなどの開発も進めています。新しい市場を切り開く同社の原動力は、絶えることのない技術の革新と、旺盛な開拓スピリット。そしてお客様の現場理解に基づく発想です。企業活動の基本は、「新しい常識の創造=SEARCHING FOR A NEW BALANCE」というモットーに集約されています。

(寺岡精工のWebサイトより抜粋)
寺岡精工のWEBサイトへ
取材日:2005年3月