マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

十和運送

■業種:運輸 ■導入製品:Managed Total Protection ■導入台数:30台


今回は、茨城県筑波郡谷和原村の物流会社、十和運送(株)におじゃまして、物流システム室の平井さまと大野さまにお話をうかがいました。今回は特別のご厚意により、ウイルス被害時の社内報告書やセキュリティポリシーなどを転載させていただくことができました。
弊社は、田上社長みずからが「情報の流れなくして物流はない。情報の流れの中で、荷物が流れる」という考えをもっており、そうした考えを反映して、社内の情報システムはすべてわたしたち物流システム室で開発しております。自前の情報システム部門を持っているのは、社員400人ほどの中小企業としてはわりあいに異例なのではないかと思います。

しかしながらウイルス対策については、恥ずかしながら、本当の意味で意識的に取り組んだのは2001年暮れに、BadTransの被害にあってからでした。このときは復旧に一週間かかりました。また当社のパソコンは、事務方のみならず、荷物の上げ下ろしをやっている現場事務所でも使うものです。そうした現場の管理者や事務員のみなさんにとっては、コンピュータウイルスによる被害云々による復旧といった、そういう行為それ自体が、非常に煩わしく感じたようです。

(この被害についての、十和運送内部での社内報告書を、平井さまのご厚意により、以下に転載する許可をいただきました)

今回ウイルス感染状況及び対処結果

12月4日に社内報告のメールを各部署・事業所宛に送付しました。と同時に言語にならないタイトルのメールが各部署事業所に送られました。これがウイルス感染したメールで開封せずにそのメール自身を削除すれば感染しませんが、少しでも開封すれば感染し、時間とともにパソコン自体の機能を実行できなくなってしまいます。
システム室での発見の後すぐに各部署・事業所に送付者不明・タイトル不明のメールを開かないようにFAXや電話で連絡し、削除等除去作業を行った。

(中略)

荷主とのメール交換での出荷データなどに影響がなかったのが幸いでした。今後はこのようなウイルス感染が知らぬ間に発生していて、各取引先様に十和運送グループが感染元となり取引先のコンピュータシステムを壊滅状態にするようなことが、図り知れないほど会社の信頼性が失われることもありえ、それを考慮するならば、今後のリスク管理が絶対に必要です。.... (以下略)

ウイルスが繁殖したら復旧にどんなに手間がかかるかを身をもって知りました。そして十和運送が原因で、荷主(※)のみなさまを同じ目に遭わせることはぜったいに避けなければいけないと考え、ワクチンの全社配備の稟議を提出しました。

※:物流業界ではお客様のことを「荷主(にぬし)」と呼びます。

(この時の稟議書についても、同様に、転載する許可をいただきました)

コンピュータウイルス対策(パソコン)について

上記の件に関し、今回12月4日にコンピュータウイルス(W32/Badtrans)が社内パソコンに侵入したのを発見しましたが既に全パソコンにいきわたり、運用に多大な影響を与えました。
感染状況、対処等は別記のとおりでありますが、このようなコンピュータウイルスの進入により、アプリケーションやデータの破壊が行われ、社内的には業務停止(出荷不能等)に陥る結果にもなります。また、メールなどでデータのやりとりをしている荷主様や商談などメールで行っている取引先様のシステムに十和グループのパソコンが感染源となりウイルスを侵入させ荷主様のシステムを破壊してしまったら、十和グループの信頼性が失われ、リスク管理体制を問われかねません。我グループもコンピュータウイルスの監視(駆除)体制を強化して水際で侵入を防ぐ為、企業の中で導入の多い、実績のある(安価な)Managed Total Protectionを導入していきたいと思いますので宜しくお願い申し上げます。

--- Managed Total Protectionを知ったきっかけを教えてください。

物流システム室の大野から推薦があったのがきっかけです。

大野さま)
 マカフィーを知ったのは、ずいぶん前に、知人のPCがウイルスが感染したのを直しにいった時がきっかけです。あの時は会社が終わった後、毎日2時間ぐらい立ち寄って、談話しながら、いろいろ試行錯誤しました。結局OSの再インストールということになりましたけれど。その時にその人が店でマカフィーのウイルススキャンを買ってきて、そうするとウイルスがどんどん見つかって駆除もできたんです。その時の印象が何となく頭に残っていました。今回の12月4日のウイルス被害がきっかけで、ワクチン選定に携わったのですが、あらためてホームページなどで調べてみても、世界的な企業向けシェアも高いようだし、定義ファイル更新は全自動であるということで、ではこれでよいだろうと考えました。


Managed Total Protectionが導入されてからは、ウイルスは未然に防がれております。またManaged Total Protectionのほかにセキュリティ指針を策定して、あらためて全社に注意を促しました。弊社の場合、PCが、日常の移動手段である車に乗って移動していくことも多くあり、そうした際に置き引きや紛失などが起きて、データの紛失や漏洩が起きては大変だからです。現在は、ウイルス対策も順調に進んでおります。

(この十和運送さまのセキュリティポリシーについても、転載の許可をいただくことができました)

パソコン等々管理規定
物流システム室 平井洋美
1. システム要員パソコン及び管理規定
  1. システム要員がパソコンを各支店や自宅等に持ち歩くのはシステム開発データ保守等その業務の必要性に応じ許可するが、パソコン自体の管理は盗難等にあわないため一層の注意を要する(車輌での移動等、身からは決して離さない)。

  2. パソコンでの開発作業等の依頼により取り扱われたデータ等は、その保管管理を明確に行い、ハードディスク内では不必要なフォルダー等に分散させない。(一元管理する)

  3. 月に一回は、パソコンDISK内のデータ等パソコン資源の整理・整頓を行う。
    不必要なデータ等は削除しておく。

  4. システム要員がパソコンにより各支店・事業所で開発業務を行う時、関連するデータ等の入った開発環境のみで行う。
    (余計なデータ等はパソコンと共に持ち歩かない)

  5. 各データ・開発環境等のコンピュータ資源は、その都度バックアップを行いその損失をなくすようにする。

  6. インターネット等のセキュリティ情報はシステム要員であろうとも不必要に持ち歩かない。
    必要な都度、必要な分のみ取扱い、本社で保管しているセキュリティ情報文書以外はすべてその作業が終了したのち即破棄する。

  7. 最後に当たり前のことであるが、パソコンに限らず会社の備品の取り扱いは、会社の資産であることをよく認識し、特に注意して取り扱うこと。
以上

■十和運送 株式会社
十和運送は、茨城県を中心に、輸送、保管流通加工、引越し、システム開発などを行っている会社です。
十和運送株式会社のWEBサイトへ

■取材後の感想
今回は、特別のご厚意によりさまざまな社内文書を転載させていただくことがかないました。その文章内容からも荷主さまに対する誠意がひしひしと伝わってまいりました。


取材日:2002年6月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る