クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

ドトールコーヒー

■業種:飲食サービス業 ■導入製品:Managed Total Protection ■導入台数:2000台

今回は東京都渋谷区の株式会社ドトールコーヒーにおじゃまして、情報システム部の三上さまにお話をうかがいました。


特報:
月刊誌『ITセレクト』2003年8月号にドトールコーヒーさまの店舗ネットワーク構築システムが掲載されました。詳細はこちら(PDFファイル)


-- ドトールさまのウイルス対策体制のあらましを教えてください

今回、マカフィーさんより、Managed Total Protection約2000台分とe500 2台を導入しました。まずManaged Total Protectionの方ですが、これは本社の事務方パソコンや焙煎工場、そして日本全国のドトールコーヒーの店舗すべてにくまなく展開してゆきます。ドトール社内でパソコンのあるところにはすべてManaged Total Protectionを入れる、ということです。



-- 現状、ドトールの店舗ではどのような情報処理を行っておられますか?

ほとんどの店舗にパソコンが常備されており、ダイアルアップで当社のデータセンタに接続する仕掛けになっています。開店前や閉店後にこの端末を使ってPOSから吸い上げた売り上げ情報や店員の勤怠情報、あるいは食材の発注情報などを、本社のデータセンターに送信しています。PCから起動できるのは、業務用アプリケーションだけに限っており、その他の一般ソフトは起動もインストールもできないように厳しく制限がかけてあります。

この運用体制のもとでは、メールもWebもFDも使えませんので、ウイルスが店舗に侵入してくる可能性は理論上ほとんどありませんでした。しかしながら、このたびシステムを全面刷新することになりウィルスに対する考慮が必要となりました。



-- どのように刷新してゆくのでしょうか?

これまでのダイアルアップ接続方式をやめて、常時接続のネットワークへ切り替えます。本部側・店舗側で稼動するアプリケーションも全面改訂しリアルタイムに近い形で店舗の状況を把握できるようにします。また店舗用イントラネットを開設し、いままでFAXで送信していた各種連絡情報をそちらから見ていただく体制にします。このイントラネット通じて電子メールも自由に使えるようになります。

ブラウザを使用したアプリケーションを稼動させること、電子メールが使用可能になることから「ウイルス侵入は理論的にはありえない」とは言い切れない状態になります。こうした情勢の変化を踏まえて、店舗PCにもウイルス対策を全面展開することを決定いたしました。ここで各社のソリューションの比較検討に入りました。






-- 選定のポイントについてお聞かせいただけるでしょうか

「いかにメンテ工数を減らせるか」、これが最大のポイントでした。
2002年10月末現在、当社では、ドトールコーヒー 891店、エクセルシオールカフェ 82店、カフェコロラド 159店、その他を合わせ、直営店、フランチャイズ店を合計して1184店が全国に分散展開されているわけです。ここにウイルス対策ソフトをインストールさせる、定義ファイルを定期更新させる、パッチをあてさせる、バージョンアップさせる、それらの作業が的確に遂行されているかどうか1184店もれなくチェック・管理する、という作業。それを1200店ぶん管理しなければならない。これが非常な労力を要するということは容易にご想像いただけると思います。

さらにウイルス対策作業というのは、正直、前向きな作業ではない。「うまいコーヒーをお安くご提供する」という我々の本業とは直接のかかわりはありません。できればここに手数をかけたくありませんでした。

具体的な製品という点では、マカフィーには、Managed Total ProtectionのほかにePOという管理ソリューションもあります。しかしわたくしどもにManaged Total Protectionの方が向いているように思えました。ePOは積極管理のためのツールという色合いが強い。巨大なワンフロア本社とそれなりの数の支店という構成の場合、ePOが十分に機能すると思うのですが、わたくしどものような1000店規模の多店舗業種には全自動で管理手数ゼロのManaged Total Protectionの方が向いていると判断しました。状況把握についてもManaged Total Protectionのサービスとして標準で用意されているWebベースの管理レポートで十分機能すると思いました。

Managed Total Protectionの展開についてですが、まずは本社および焙煎工場のクライアント約300台およびサーバ10台にインストールしました。それらのPCには普通のウイルススキャンが入っていたのですが、Managed Total Protectionには、インストール時に現存ワクチンをアンインストールしてくれる機能があり、大多数のPCでこの機能が問題なく動いてくれたので、導入はスムーズに進みました。一部の低スペックマシンでは、アンインストール機能が上手く行かないことがありましたが、こちらはManaged Total Protectionのプッシュインストール機能で対応できました。ちなみにマシンOSは、クライアントが95,98,2000,XPの混在でNTはありません。サーバはWindows 2000です。

導入後、社内からは特に何の感想も寄せられていません。ある意味それは非常に良いことだと思っています。ことワクチンに関しては、便りのないのは良い知らせです。




-- ゲートウエイ対策e500のことについてお聞かせください

以前は別のメーカーのゲート対策製品を使っておりました。今回のシステム刷新計画を契機にもう一度、総合的に見直したのですが、まず何といってもe500の方が安かった。ソフト型のゲート対策製品の場合、その対策ソフト代以外に、マシンを買って、OSを買って、そういうトータルを考えるとe500の方がリーズナブルだったのです。

接続無制限ライセンスというも良いですね。店舗というもの、新設、統合、廃止がつねにあるわけで、接続ノード数は一定しません。接続無制限ライセンスは多店舗業種に向いていると思います。またソフト型のゲート対策の場合、ソフトとOSとサービスパックのバージョンの釣り合わせというかバランスあわせが大変です。どれも一律に最新にすればいいというものでもない。サポート期限や相性を考慮して、適切に組み合わせなければならない。しかし、これは前向きでない作業の最たるものであり、できれば避けたい。この点、アプライアンス型の製品でしたら、全部一体型なので面倒はありません。

トラブル時の切り分けも大変です。原因はゲート対策ソフトなのか、OSなのか、それともサービスパックを当てていないことなのか、いや、もしや当てたことが相性問題を引き起こしているのか....などなどそういう切り分け地獄にはまると本当に気が滅入ります。しかしe500なら、アプライアンス式でOSも対策ソフトもすべて一体になっているので、そのような切り分けストレスはありません。とにかくマカフィーに問い合わせればよいのですから話は簡単です。

Managed Total Protectionとe500という組み合わせは、われわれのような多店舗業種には必要十分な理想構成だと思います。今後も、我々が「うまいコーヒーづくり」という本業に専念できるよう、ウイルス対策の全自動化をますます推進していってください。


■株式会社ドトールコーヒー
取材日:2002年10月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る