マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

労働福祉事業団 霧島温泉労災病院

■業種:医療・福祉 ■導入製品:Managed Total Protection ■導入台数:30台



今回は、日本の建国神話、天孫降臨伝説の地としても有名な高千穂・霧島地方、地名で言えば鹿児島県姶良(あいら)郡霧島町の霧島温泉労災病院におじゃまし、薬剤師の堀切さまにお話をうかがいました。

霧島神宮駅から、通称「樹帯トンネル」なる山道を車で20分、途中に人家など一軒たりとも見えない、人里はなれた奥霧島にたたずむ労災病院での取材。変な言い方ですが、本当にこんなところにウイルスなど来るのかと思えてしまったほどでしたが、ところが実際には...


当院のネットワークは私が管理者で、処方や調剤業務の支援システムを自己開発して、さまざまな作業を自動化しています。ウイルス対策を本格化しようと考え始めたのは3年前の99年ごろでした。

それ以前はこの病院のネットワークは外部とはつながっていない、閉じたものだったので、感染経路といえばせいぜいが業者が持ってくるFDぐらいでした。それに対しては出入りの時にウイルスチェックをやってましたけど、逆に言うと、それさえやっていれば事実上だいじょうぶなわけで、それ以上の全院的な対策をしようとは特に考えませんでした。

99年ぐらいから当院にもインターネットが徐々に入ってきて、薬剤情報はそこから取得するのが普通になってきました。そうこうしているうちにグループウエアの導入など院内のネットワークを強化するということにもなり、だったらそろそろ対策もきちんとするべきだろうという気になってきました。

最初はマカフィーじゃない会社のワクチンを導入したんです。ネットワーク構築でバタバタしている最中に、業者がそれを薦めてきたので、あんまり選んでる余裕もないし、まあいいよそれで、ということでそれを採用しました。でも使ってみると、ブラウザで管理ができたりして、そういう所は当時としては画期的に思えました。

ただ結局、定義ファイルの更新でつまづいてしまいました。その会社の定義ファイル更新は買った当初は二週間に一回ぐらいだったんですが、でもしばらくすると、凶悪化するウイルスにタイムリーに対処するためなのか、やたらに更新が頻繁になって次第に追いつけなくなってきたのです。

また病院内のエンドユーザーも最初のうちは、更新してくださいという呼びかけに素直に応じてくれたんですが、途中から滞るようになってしまいました。定義ファイルの更新が不可欠だといっても、結局のところそれは医療の本筋とは関係ないわけで、やはりどうしても後回しにされてしまうわけです。

ワクチンは入っているのだが定義ファイルは更新されない。すなわちワクチンはPCの中に「いるだけ、あるだけ」という困った状態になりました。

さて2002年の3月ごろになって、ネットワークの拡充の計画が持ち上がったので、この機会にワクチンも見直すことになりました。ウイルスもCodeRedだのBadTransだのメールを見ただけで感染するだのと凶悪化してきていましたし、事務系マシンでもメールやインターネットを使う機会も増えてきたし、危険度は増大しているわけなので、対策もそれに応じて強化しなければならないと思ったのです。

まずは労災病院を束ねている労働福祉事業団本部に何を使っているのか尋ねました。「マカフィーを使っている。以前のワクチンは動作が重くて困っていたけど、マカフィーは安くて軽くて良いよ」といった回答だったので、へえそうなんだと思い、ホームページなどでマカフィー製品を調べ始めたのですが、そこでManaged Total Protectionの存在をはじめて知りまして、製品情報を読み進めるうちに、定義ファイル更新が全自動と書いてあり、むむ、これはなかなか素晴らしいぞ、と思った次第です。

で、2002年の3月に購入したのですが、ネットワークの段取りの都合上、インストールしたのは4月に入ってからでした。まずインストール後に各マシンをチェックしたのですが、するとNimdaやFunloveなどが大量に検出されてきたのです。

それらのマシンは、外部とメールなどで連絡を取る事務系のLANとは別個のLANに属しており、その点では、外のみなさまや患者さまに迷惑をかけることがなかったのは不幸中の幸いでした。どうも一個のウイルスが大量のファイルに乗り移って殖えたようで、駆除するにも半端な数ではありませんでした。

忘れもしない4月17日のことですが、この日は新任職員の歓迎会があったので、ワクチン導入作業は昼間だけにしておこうと思ったのですが、ときどきハードディスクを見ると、なんと20分おきに空き容量が100MBづつ減っていくんです。

で、ディスク中身を見ると、例のニムダの卵(※)ともいうべきEMLファイルがうじゃうじゃいる。このままではハードディスクがニムダの卵であふれてしまう、大変だということで、歓迎会は中座し、病院に残って、夜遅くまでウイルス駆除に取り組みました。とにかく数が多かったのでとても大変でした。その後も、なんとか病院業務に支障をきたさないよう、来院者に迷惑をかけないよう、感染マシンをネットワークから切断するなどして、ひたすら駆除に励み、数日後にはどうにかこうにかNimdaもFunloveも駆除しきることができました。それ以後はウイルスが再発したことはありません。し残しもなく完全駆除できました。

使用感ですか。まずはニムダの駆除ではお世話になりましたと申し上げましょう。はあ、助かったと安堵しました。Managed Total Protection入れてなかったら処方支援システムも何もネットワークが全部駄目になっていたかもしれない。そんなことにならなくて本当によかったです。今では定義ファイルも全自動で勝手に更新されてくれ、対策も全自動で維持されるので、以前にくらべてたいへんに安心しております。

※ 「ニムダの卵」について

文中「ニムダの卵がうじゃうじゃいる」という語がありますが、ニムダの繁殖形態は、以下の図のとおり、卵が殖えるという比喩がふさわしいものです。
またこれらのEMLファイルをクリックすると、ニムダメールを開いたのと同じことになります。したがって脆弱点パッチが当っていないインターネットエクスプローラでは、ニムダが自動実行されてしまう事になります。このありさまは「ニムダの卵が割れて成虫が出てきた」という比喩がぴったりです。

取材日:2002年7月



■労働福祉事業団 霧島温泉労災病院
当霧島温泉労災病院は、昭和34年、霧島温泉地帯の豊富な温泉を利用した病院として設立され今年で40周年を迎えます。

労災病院は、労働災害による被災者の社会復帰のため予防、治療からリハビリに至る一貫した労災医療に取り組む病院で当院は国立公園の中にあります。

また、緑豊かな快適環境を生かした森林浴と温泉浴治療を主としたリハビリ、成人病などから健康を守る人間ドックも当院の特色となっており県下全域から来院されております。

鹿児島県北東部の広大な自然に恵まれた山紫水明の地、霧島屋久国立公園の高千穂河原の近くに位置し、内科・消化器科・リハビリテーション科・放射線科の4診療科、病床数50床を有しています。

 当院は勤労者の方はもとより(「産業保険科」を設置)、地域住民の方々の健康を守る病院として高度な最新医療機器(MRI・高速X線CT等)を駆使し、診断・治療から社会復帰まで一貫した医療活動に取り組んでいます。



■取材後の感想
霧島の山奥であってもウイルスはやって来て、そして増えるものなのだと、再実感しました。これは以下にもおかしな実感であり、冷静に考えれば、メール型ウイルスにとっては地理的位置は関係ないわけなのですが、しかし感覚的にそう思えてしまいました。

ともあれウイルス駆除のお役に立てて弊社としても、はあ、よかったと安堵いたしました。

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る