クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

勝村建設

■業種:建設業 ■導入製品:Managed Total Protection ■導入台数:450台

今回は勝村建設の先進事例をご紹介します。土木本部の小原様にお話をうかがいました。

この事例のポイント、あらすじ
  • 最近の建設現場では作業所ネットワークの設置が『常識』になった。
  • 勝村建設は作業所が常時150箇所ある。
  • ほとんどが半年から2年の間で改廃を繰り返すものである。
  • 複数の会社と共同ネットワークを組むこともある。
  • 現場では、発注者、設計事務所、資材納入業者、施工業者と多くのデータが飛び交う
  • つまり、ウイルスに感染しやすい環境である
  • にもかかわらず仮設作業所ネットワークには本社の目は届きにくい。これは危険な状態といえる。
  • この状態を打破するために導入したのがManaged Total Protectionである。
  • 現在は非常に満足している。特にMSブラスト勃発時には管理レポートが大きな威力を発揮した


  • 清水建設さんの事例でも言及されていたとおり、建設業界というのは拠点数が多い業界です。当社の場合でも社員数が500人足らずであるにも関わらず、支店営業所の他に100箇所以上の作業所が常時動いています。

    -- 作業所とはどういうものでしょうか?

    各建設現場に一時的に設置される仮設事務所です。一般の方に分かりやすく言うならば、「ビル工事現場の横に立っているプレハブ」とでも言えば伝わるでしょうか。ここでManaged Total Protectionを使っています。

    -- 作業所でManaged Total Protectionが使われている。。。。。。私のイメージですと、そういうプレハブの中は、グレーの事務机が並んでいて、壁には、進捗や予定を示す連絡板がかかっていて、あとは各種作業道具の倉庫になっている。。。。というかんじなのですが、それは昔のイメージであり、最近は、PCが入ってネットワークが組まれているということですね。

    はい、そうです。当社の場合、5〜6年前は、作業所でのPC活用はまだ少なく、ネットワークも未構築でしたが、3〜4年前から急速に普及し、今では、ネットワークは当たり前、それがないと仕事にならないという状況になりました。


    ちなみに作業所のネットワークにおいては、複数の建設会社でジョイントベンチャーになることも頻繁です。この場合は、一つのネットワークを数社で共有することになります。また職員の個人PCが持ち込まれることもあります。

    -- なるほど、つまり、ネットワークにおける自社と他社の境界がけっこうあいまいになる状態ですね。管理がしにくそうですね。

    そういうことです。さらにそのあいまいなネットワークの中を、施工に関わる各業者、つまり設計事務所はじめ、鳶、大工、鉄筋、ガラス、建具等、本当に色々な皆さんのデータが飛び交うわけです。また最近は、電子納品や電子入札も急速に普及してきて、発注者とのデータ交換も頻繁になってきています。

    -- うーん、混沌としたイメージがあります。

    さらに、この作業所のネットワークというものが、本社からは目が届きにくい。物理的に離れておりますし、常時100箇所以上ですし、ほとんどの作業所は半年から2年程度で移動・改廃を繰り返しますし。。。。

    -- 「自社、他社の境界が曖昧」、「個人PC接続あり」、「各業者の間でデータが飛び交う」、「管理の目が届きにくい」。。。。これだけ揃うと、ウイルス感染の危険も高まるような気がします。

    非常に危ない環境です。まず作業所でウイルス感染が起こると、感染ノートPCが本社に持ち困れた際に、ウイルスも一緒に持ち込まれてしまいます。もう一つは、先ほど申し上げたとおり、他社と協同で工事を行ない、ネットワークも共同で使うことがあるわけです。この際、コンピュータウイルスなどで他社に迷惑をかけるわけにはいきません。

    -- 本当に、作業所のウイルス管理は難しくて大切なのですね・・・



    -- 勝村建設がウイルス対策に本格的に取り組むようになったのはいつ頃からでしょうか?

    4、5年ぐらい前ですね。その前は、正直言ってウイルスのことは、他人事というか、別の世界の話というか、それほど気にしていませんでした。当時は、パソコンもあまり多くありませんでしたし、作業所ネットワークもありませんでした。

    -- そういう状態であったにも関わらず、ある日、ウイルス対策に「目覚めた」のはどのようなきっかけだったのでしょうか。

    本社・本店の中にExcelマクロウイルスLarouxが蔓延していました。プリンタの調子がおかしいといったことが頻発するので、もしやと思い、調べて見たところ、多数のExcelファイルがLarouxに感染していました。

    -- なるほど。

    これは対策をしなければならないと目覚めたのですが、当初は、パッケージ製品を個別に買ってインストール。定義ファイルの更新や運用も各部署の自主性と自己責任に任せるといった状況でした。

    -- その体制ですと、定義ファイルを確実に更新するのは困難なのではないでしょうか。

    確かにそうだったですね。ウイルス対策ソフトを、インストールしたらもうそれきりで安心しきっちゃって、更新というところにまで意識がまわっていなかったと思います。

    -- 確かに、更新と言うのは面倒くさいですからね。

    ですが、冒頭述べましたとおり、現場作業所のネットワーク化が進むにつれて、そんな悠長なことも言っていられなくなってきました。ですので、2002年になって、ひとつ本格的な体制で対策をしようとの結論に至り、主要三社の製品を比較検討することにしました。


    -- 選定のポイントは、どのあたりだったのでしょうか。

    やはり、作業所環境で運用できる製品、ということにつきましたね。作業所の職員に、更新ですとかセキュリティパッチですとか、そういうことを頻繁にやってもらうのは無理です。また情報システム担当者が少ないので、できるだけ手間を省きたかったのです。

    -- なるほど。

    つまりサーバを立てて統合管理を行い、それを維持運用していくのはちょっと無理でした。というわけで、ウイルス対策のみならず、メール、グループウエア等もアウトソーシングしています。

    -- なるほどメールもグループウエアもアウトソーシングだったら、ウイルス対策も当然アウトソーシングですよね。

    そういうことです。あとManaged Total Protectionのもう一つの仕様優位として、『ドメインに参加していないコンピュータでも管理できる』ということがありました。他の会社の製品ですと、ドメインに登録されているマシン、つまりネットワークに正式参加しているマシンでないと管理できませんでした。ドメイン非参加のマシンでも更新管理できる点はManaged Total Protection選定の決め手でした。


    -- 現在の使用感はいかがですか。

    期待通り手間がかからず、大変に満足しています。Managed Total Protectionは建設業界にはすごく向いているソフトだと思います。

    -- 去年のLovsan(MSブラスト)の時はいかがでしたか?

    MSブラストの時も助かりました。感染源を特定して、的確に指示することができました。

    -- 御社のマシンには、Managed Total Protectionはすべて入っていると思うのですが、それでも感染マシンが出たのですか。。。。。。

    実は、ほかのウイルスソフトを使用し、しかも更新をしていないというパソコンがかなりの台数あり、それが感染源になっていたのです。それが作業所ネットワークにつながって繁殖しようとしたときに、他のマシンのManaged Total Protectionが見つけたということです。この時は、レポートを参考にして、どの現場が感染源になっているかということがすぐ分かったので、早速に連絡して、駆除ツールの活用やセキュリティパッチの徹底などを効率よく指示することができました。

    -- なるほど。自社他社の境界があいまいなネットワークならではの話ですね。感染源の特定さえできれば、何とか対策がとれると。

    そういうことです。もしManaged Total Protectionがなかったら、全国の作業所をしらみつぶしに調べなければならないところでした。ですからあの時は、Managed Total Protectionで助かりました。

    -- そう言っていただけると光栄です。今日は貴重なお話を有難うございました。


    取材日:2004年2月

    ※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

    トップへ戻る