マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

香川県庁

■業種:自治体 ■導入製品:Managed Total Protection ■導入台数:3000台





-- 昨日、香川県さまのホームページを見てみたのですが、えもいわれず明るく楽しくて良いなあという印象を受けました。トップページも、スポレク香川うどんダンスページも、どんぐり銀行ページも、建築業許可ページも、香川県の生き物ページも、いずれもレイアウトからフォントまで手がかかったつくりになっていて、しかも見ていて何となく楽しくなるのがすばらしいと思いました。讃岐うどんのページなど、良い意味で、とても自治体のホームページとは思えないほどの楽しさです。

ありがとうございます。香川県では、今、ホームページでの情報公開に非常に力を入れております。あのホームページ自体は私の課で担当しているものではないのですが、知恵をしぼって、心をこめて作成しているようです。




--- なるほど。さて香川県さまがウイルス対策に本格的に取り組むようになった経緯はどのようなものだったのでしょうか。

まず香川県庁の情報化の小史をお話しますと、まず平成9年には本庁内でパソコン一人一台体制が整い、庁内LANが整備されました。これは四国の中では割合に早く整ったほうだと思います。さらに平成10年にはグループウエアが導入され、そしてメールも職員一人一人にアカウントが与えられました。そして昨年平成14年には出先機関も含めての一人一台が達成されたわけです。

ウイルス対策を本格的に始めたのは、平成9年頃です。主要各社の対策ソフトを実際に事前検査しましたが、その結果、マカフィー社のウイルススキャンが相対的に最も優秀だったので、これを採用し、まずは本庁内PC約1700台ほどに導入いたしました。




-- その頃は定義ファイルやエンジンの更新はどのように運用していたのでしょうか。

庁内にFTPサーバを立てて、そこに毎週木曜に手作業で定義ファイルをダウンロード。庁内の各PCはそのサーバめがけて定義ファイルを取りにいくよう、あらかじめスケジュール設定をしておく。そのような運用でした。エンジンの方もFTPで可能な範囲はそれで何とかまかないました。

-- ウイルススキャン全体のバージョンアップはどのように行なっていたのでしょうか。

リモートインストール用の管理ソフトで何とか処理しておりました。ですが、FTPサーバもリモートインストールソフトも結局完璧ではないのですね。また庁内PCの定義ファイルがちゃんと更新されているのかどうかも総合的に確かめる術はなかった。ウイルス対策の更新は実に大変な作業であることを痛感しました。また、大変である割には県民サービスに直接貢献するわけでもない。ウイルス対策の更新というのは、永遠に終わらない、砂を噛むような苦役であるという印象をもっておりました。

このような状況を何とかしたいものだと思案していた際に出会ったのがManaged Total Protectionです。まず更新が全自動であるという点が魅力的であったし、動作も軽いという説明でした。さらにサーバが不要であるというのもシンプルで良かった。サーバという物は立てたが最後、それがちゃんと動くよう落ちないように、常に目を光らせていなければなりませんが、正直、ウイルス対策のサーバにはそこまでの手間は使いたくありませんでした。この他、導入事例も調べました。Web上の事例には中小企業の物が多かったので、大規模環境で動作できるのかどうか少々気がかりでしたが、よく見ると岡山県さんでは18000台で稼動しているとの事例もあったので、ならば大丈夫だろうと思いました。

その後、いくつかの検討過程を経た後、Managed Total Protectionの採用が決定しました。ちょうどこの年は、出先機関へのパソコン一人一台体制を完遂する年でもあったので、それに併せて、Managed Total Protectionを、本庁と出先機関とに全面導入することにしました。




-- 香川県さまにはどのような出先機関がありますか?

県税事務所、土木事務所、保健所、県立高校、農業試験場、畜産試験場、森林センターなどなど合わせ、所属で分ければ140ぐらい、物理的な建物数でいえば県内各地に数十箇所といったところですね。

-- Managed Total Protectionの使用感はいかがですか ?

使用感ですか?。。。。使用感は。。。。ないです。使用感がないことを期待して導入したソフトなので、そうとしか答えようがありません。

-- Managed Total Protectionが実際にウイルスを捕獲したことはありますか?

実は、香川県のシステムは、ゲートとサーバとグループウエアのところは昔から他社製品が導入されております。ゲートとサーバとグループウエアまで固めているなら、まさかクライアントのところまでウイルスが来ることはないだろうと思うのですが、やはり来てしまうことがありますね。例えばグループウエアの対策ソフトの定義ファイルは手作業で更新しているのですが、どうもその更新の狭間を縫って、クライアントまでウイルスがすりぬけて到達してしまったようです。この時はManaged Total Protectionの全自動更新のしくみの良さを実感いたしました。




-- 今後の香川県でのセキュリティへの取り組みについてお聞かせいただけますでしょうか。

まず県庁内で電子情報セキュリティポリシーを定め2003年の3月より施行を開始しました。といってもポリシーというのはいわば概念的な憲法のようなものであり、それはもちろん重要なのですが、一方、劣らず大事なことは、それを庁内各職員に実際に守っていただくための「手順の啓蒙」の方です。これを実現するためにセキュリティポリシーのeLearningシステムを開発する予定です。各ステージで合格点を取らないと、次のステージに進めないような構成になっています。このようなシステムで教育を図れば、ポリシーの空文化も避けられるだろうと考えました。

-- eLearningシステムを、「導入」ではなく、「開発」なさるのですか?

私は、ちょっとしたシステムだったら自分で自作してしまうという主義なんです。その方が外注するより早く確実で小回りが利きますし、費用も浮きますから。これまでにも施設予約システムや研修受付システム、職員録、庁内イントラ用掲示板、電子アンケートなど、いわゆる「ちょこちょこしたシステム」については、さっさと自分で作ってしまうことにしています。正直言って、こうした作業ですとかセキュリティポリシーのeLearningシステムですとかの方が、ウイルス対策よりも、県庁職員の業務改善に役立っているという実感が持てますね。ともあれManaged Total Protectionによって砂を噛むような更新作業が軽減され、のみならず定義ファイルの更新浸透度も向上した現状を嬉しく思っております。ウイルス対策のみならずセキュリティ全般に言えることですが、100%のセキュリティは0%の生産性につながりかねないので、そのバランスは最適調整しなければなりません。そういう観点から言えばManaged Total Protectionは非常に「程よい」製品だと思います。Managed Total Protectionによって削減された手間と労力は、今後そっくりそのまま県民サービスの向上のためのシステムづくりに持っていこうと考えております。そのためにも今後も優れたサービスと製品を提供していただけるよう期待しております。

-- 今日は貴重なお話をありがとうございました。



9/17更新情報:

9月11日にマイクロソフトより重要な脆弱点修正パッチ・プログラムが公開されております。今回の脆弱点の深刻度は最大レベルの「緊急」です。脆弱点の内容は、Lovsan(MSブラスト)の時とほぼ同じバッファオーバーフローです。

つまり、この脆弱点を悪用したウイルスが現れた場合、それはMSブラストと同程度の被害を巻き起こすことが予想されます(9/17現在、そうしたウイルスは確認されておりません)。

従いましてマカフィーとしては、マイクロソフト社の修正プログラムをインストールし、この将来の脅威に対し予防的措置を取ることを強く推奨いたします。

さてこの脆弱点が公開された翌日の9月12日に、私は偶然、香川県庁におりましたので、情報政策課の二宮さまにこの脆弱点への対処について伺いました。
-- Lovsan(MSブラスト)の再来を招きかねない脆弱点がマイクロソフト社から公開されたことをご存知ですか。

(二宮さま) はい、知っております。

-- 修正プログラムを庁内マシンに展開する必要がありますね。大変な手間だとは思いますが。。。

(二宮さま)庁内の直轄管理マシン2600台については、修正プログラムの展開はほぼ完了しました。庁内マシンには、ログオン時に各種更新プログラムを半自動的に取りこむような仕掛けが施してあります。この仕組を利用すれば脆弱点修正プログラムも半自動的に展開できます。今、お知らせのあった脆弱点については昨日認識し、これは大変だと思ったので、今日、さっそくシステムに登録して展開をかけました。

-- なるほど。素早く対処したわけですね。

この事例をお読みの皆様も、脆弱点修正プログラムを導入して、来たるべき脅威に事前予防的に対処することを推奨いたします。Managed Total Protectionなどの弊社ウイルス対策製品は、Lovsan(MSブラスト)などのネットワークウイルスにも対応しております。またIntruShield不正侵入防御などを使って、多重対処することも可能です。ですがやはり修正プログラムを導入して、ウイルスがつけいるスキを作らないことが最も重要です。




今、讃岐うどんが全国で大ブームです。マカフィー株式会社の本社がある渋谷にも100円讃岐うどん屋さんがオープンしております。さて香川県では、第16回全国スポーツ・レクリエーション祭が開催されることになっており、現在、県内では「うどんツルツル!スポーツスルスル!」をスローガンに準備と盛り上げが進んでいます。その盛り上げの一つが「うどんダンス」という踊りと、「Udo'n Rock」という楽しいテーマ曲です。スポレク香川は11月1日から4日まで香川県内各地で開催されます。詳しくはこちらのホームページをご覧ください。クリックすれば「うどんでロックンロールだぜ、イエーイ」で始まるUdo'n Rockを聞くことができます。

香川県は、古くは「讃岐ノ国」と呼ばれていました。この名の起こりは日本書紀では「讃吉」、続日本書紀では「紗抜」、播磨風土記では「讃芸」、正倉院文書では「讃岐」といろいろ表現されていますが、古事記、万葉集、古語拾遺などによれば「讃岐」が一般的で、「讃」はホメルということ「岐」は山の姿であるところから、「讃岐」とはその美しい風土をたたえてつけた名であろうと考えられています。地方制度も国司、守護・地頭、藩制とかわり、明治維新により廃藩置県が行われ、その後、上のような変遷を経て今日の香川県となりました。

香川県のウェブサイトへ


取材日:2003年5月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る