マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

ライオン

■業種:製造業 ■導入製品:Managed Total Protection ■導入台数:4200台

今回は、ライオンの先進事例をご紹介します。統合システム部の江畑様、佐藤様(以下写真左)、そして協力SI会社としてライオン社内に常駐しているインフォメーション・ディベロプメントの平川様(以下写真右)にお話を伺いました。

この事例のポイント、あらすじ
  • 現在、ライオンは店頭支援業務に力を入れている
  • その際、モバイル情報端末が重要な役割を果たす。今やライオン4200台のPCのうち約800台がモバイル。つまり約5台に1台がモバイルである。
  • Managed Total Protectionを選んだのは、モバイル対応が最も優れていたから
  • 導入後の効果としては、まず『社内からの苦情が減った』。これはルーモア機能により定義ファイル更新時のネットワーク負荷が減少したからだと思われる。
  • モバイルのみならず海外マシンの更新、管理も改善された。Managed Total Protectionならばマシンが地球上のどこにあろうとも関係ない。
  • 緊急ウイルス時のオペレーションも極めてシンプルになった。
  • サポートに関しては、緊急ウイルス勃発時の備えとして、電話も可能なシルバーサポートを選択した。


  • 今、ライオンでは、店頭支援業務に非常に力を入れています。実は、このことが巡りめぐって今回のManaged Total Protectionの全社採用の要因となったのです。では、まず現在の弊社の店頭支援活動についてお話させていただくことにいたします。

    -- 宜しくお願いいたします。

    今、消費者の4人に3人は店頭で商品購入を決めていると言われています。シャンプーに至っては9割です。つまり、いくら機能が優れていても、見つけやすく買いやすい売り場になっていない限り、自社製品を手にとってもらえないのです。こうした市場状況に対応するため、当社では、ライオン・フィールド・マーケティング(以下 LFM)という新会社を設立し、本格的に店頭支援業務に乗り出しました。2004年1月現在、約290人の人員で5900店舗を巡回しています。さて、こうして店頭現場で得た情報は、速やかに営業部、マーケティング部にフィードバックしなければなりません。消費者の嗜好は極めて変化が激しいため、リアルタイム性はきわめて重要です。ここで重要になってくるのが、モバイル情報端末です。


    -- モバイル端末は具体的にはどのように活用するのですか?

    店頭に行って、トップや植物物語などライオン製品の陳列状況をデジカメで撮影し本社システムに送付したりしております。集められた情報は、「ALWAYS」というシステムに集約されます。ライオン社員はこの情報をイントラネットを通じてリアルタイムで一望できます。

    -- これはまさに『百聞は一見に如かず』ですね。

    LFMの活動に情報端末は必要不可欠です。昔は、たとえ営業マンが店頭の状況を目視したとしてもそれを社内で共有するのはほぼ不可能でした。報告書を書くという方法もありますが、店頭のライブ状況を字で記述するというのは無理があります。書くのは難しいし、読んでも分かりません。また全国各店舗の状況を総合的に把握することもほぼ不可能です。

    -- 確かに、無理がありそうです。

    また報告書ベースでやっていてはリアルタイム性が不十分です。仮に立派な総合レポートができたとしても、それが店頭巡回の二週間後とか一ヵ月後に上がってくるようでは市場のスピードに追いつけず、意味がありません。その点、店頭画像というのは、これは単純なようでいて最強です。見るだけで瞬時に状況が理解できます。そして画像の送付・収集はモバイル情報端末が無い限り不可能です。

    -- なるほど

    この他、フィールドセールスとの連絡にもモバイル端末は欠かせません。フィールドセールスの社員は、月曜から金曜まで現場をひたすら巡回し続けます。したがって対面による連絡や報告、相談、それに対するフォローは物理的に無理があります。ここで再び活躍するのが、先に述べたALWAYSという社内システムです。フィールドセールス社員の連絡、報告、行動管理、意思疎通はこのシステムにより一元的に行っております。このようにライオンの店頭支援活動においてはALWAYS社内システムを中心にしたモバイルコンピューティングは必要欠くべからざるインフラなのです。


    -- 現在、モバイル端末は何台ぐらいあるのですか?

    概算で800台ぐらいですね。現在、ライオンのPC総数が約4200台ぐらいですから、5台に1台はモバイルという状況になっています。これだけ数が大きくなると、『モバイルに適したセキュリティのあり方』を意識しないわけにはいきません。今回、Managed Total Protectionを選んだのは、「現在、世にあるウイルス対策ソリューションの中でモバイル対応が最も優れいてた製品であったから」というのが主な理由です。

    -- それでは御社におけるウイルス対策の歴史を順を追ってお伺いしたく思います。御社にてウイルス対策に本格的に取り組むようになったのはいつ頃からでしょうか?

    98年ぐらいからです。この時はマカフィーの普通のウイルススキャンを全社導入しました。

    -- この時、マカフィーを選んだ理由は何だったのでしょうか?

    世界的なシェアの高さが主なポイントとなりました。


    -- この頃は定義ファイルの更新はどのように運用していたのですか?

    ログインスクリプトのような物を内部制作して、それを使ってシステム的に更新しておりました。

    -- ログインスクリプトによる運用はいかがでしたか?

    最初の頃は特に問題もありませんでしが、次第に立ち行かなくなりました。

    -- と言いますと?

    この仕組みですと、全社4200台に定義ファイルが完全到達するまでにどうしても2〜3日かかります。昔のウイルスならいざ知らず、最近はアメリカで発生したウイルスが数時間後にはもう日本に到達ということも珍しくありません。そうなると、定義ファイルの展開が2〜3日後では遅すぎます。対策が出来ているとは言い難い状況でした。


    またモバイルユーザーのセキュリティの問題も出てきました。冒頭で述べたとおり、現在、全社4200台のうち約800台がモバイルですが、ログインスクリプトによる仕組みですと、出先での更新は原理的に不可能でした。

    -- と言いますと?

    以前の仕組みの場合、『Xドライブがマウントされていること』が更新の必須条件でした。しかしモバイルPCの場合、出先でPHS接続した時はXドライブには接続できません。これは回線速度などの問題もありますが、それ以前の社内規定として、モバイル環境でネットワークドライブへのアクセスを禁止しているからです。ということはモバイルPCの更新は、社に戻るまで不可能です。とはいえ出張セールスの場合は、一週間も会社に帰らないということも珍しくありません。こうなると、外でPHSなど使って、取引先とデータ通信をしているにも関わらず、ウイルス定義ファイルは古いままということになります。これは非常に危険な状態です。

    -- 確かに危ないですね。

    そこでマカフィー製品の更新時期が迫ってきたのを機に、ウイルス対策システムを根本から見直すことにしました。

    -- 「根本から見直し」ということは、弊社のみならず、他のウイルス対策メーカーの製品も平等に比較検討したということでしょうか?

    そのとおりです。今までマカフィーさんと付き合いがあったからその流れでManaged Total Protectionの導入に至った。。。ということは決してありません。各社においでいただき、それぞれにプレゼンをしていただきました。

    -- 比較検討の際のポイントは何だったのでしょうか?

    更新の全自動性、均一性、高速性、そしてモバイルPCへの対応度に重点をおいて比較しました。これは先ほど述べた現状問題点をそっくり裏返したものです。


    -- その結果、Managed Total Protectionが選ばれました。これはつまりManaged Total Protectionが今おっしゃったポイントに対応していたということでしょうか?

    そういうことになりますね。特にモバイル対応において最も優れておりました。Managed Total Protectionの場合、ネット接続さえなされていれば、コンピュータがどこに位置していようと更新が可能であり、これはモバイルPCにとって非常に有効なセキュリティ仕様だと思います。

    さて、そうした経緯により、大枠、Managed Total Protectionを採用することでほぼ方針が固まったので、改めて、社内稟議として「Managed Total Protection導入提案」を起筆しました。その時は、通常のウイルススキャンにおける更新コストについて、以下のように表で記述いたしました。

    VirusScanの更新に費やす年間作業量備考
    ウイルス定義ファイル更新52時間/1年(1時間 * 52週+α)人為的トラブル発生のリスクあり
    エンジンの更新1333時間/1年
    (10分 * 4000台 * 2回)
    ソフト本体の更新


    -- この「人為的トラブル発生のリスクあり」というのは何ですか?

    先に述べたとおり、LIONETログイン時の定義ファイル更新という仕組みにおいては、『Xドライブがマウントされていること』が必須条件です。しかしXドライブが何らかの理由によりマウント不全に陥ること、あるいは不作為によりマウントがされないことというのは頻繁に起こえります。また、各PCに定義ファイルを配布するための根本の親サーバにウイルス定義ファイルを据え付けるのは、これは人間の手作業です。人が介在するからには、人為的トラブル発生のリスクは当然あります。

    -- ウイルス定義ファイルの「全自動かつ均等な更新」についてはどうでしたか。

    こちらも、比較試験の結果、明らかにManaged Total Protectionの方が優れていることが判明しました。以下のような結果となりました。

    定義ファイルバージョン現環境更新日Managed Total Protection更新日
    42762003/7/152003/7/10
    4277未更新2003/7/17
    42782003/7/232003/7/22
    4279未更新2003/7/24


    -- なるほど、これは一目瞭然ですね。



    -- さて、現在、モバイル約800台を含むライオン全社4200台に御導入いただいております。ご感想はいかがでしょうか。

    これについてお話しするのは、現場作業に精通しているインフォメーション・ディベロプメント(以下 ID)の平川さんが適任でしょう。平川さん、いかがでしょうか。

    (平川様) まず、以前に比べて社内からの苦情が大幅に減りました。以前は、『モバイルPCが重くなった』、『急にPCの動きがおかしくなったが、これはウイルス対策の常駐のせいではないか』等など直接間接に苦情がありました。しかしManaged Total Protectionに替えてからは、そうした苦情はほとんど無くなりました。褒め言葉というのは特に聞きませんが、こうしたセキュリティ製品というのは、減点法で評価される物、いわば「便りのないのが元気な証拠」とも言えます。苦情が無いのであれば上手く動いていると解釈して良いと思います。

    -- Managed Total Protectionにはネットワーク負荷を軽減するルーモア機能がついております。こちらはいかがですか。

    これも大きな効果がありました。以前は毎週火曜日にログインスクリプトによる定義ファイル更新を行っておりました。この場合、毎週火曜日の朝になると、全台が一斉に定義ファイルを取りに行くので、ネットワークが非常に重くなります。かつては「火曜日になるとなぜかPCの起動がひどく遅くなる」という不満が一般社員から寄せられていました。しかしManaged Total Protectionに替えてからはそのような苦情はなくなりました。

    -- モバイルPCの更新はいかがですか。

    期待通り、順調に自動更新されています。


    -- その他、「現場での運用」で改善されたことはありますか。

    (平川様) 初動を始めとするオペレーション手順が非常にシンプルになり、効率的に動けるようになりました。Managed Total Protectionは全自動なので基本的には何もしなくていいわけですが、しかしながらライオンの統合システム部としては製品の仕様が全自動だからそこに全面依存して良いという考え方は取っていません。その「全自動」が上手く機能しなかった万が一の事も想定してこそ、本当のセキュリティ危機管理であると考えていらっしゃるようです。

    -- ではManaged Total Protectionの場合は、緊急時のオペレーションはどのようになるのでしょうか。

    単純化して申し上げますと、緊急ウイルス時に、定義ファイルの緊急更新が必要になったとしても、各部署に連絡して、社員のみなさんにPCを再起動してもらえれば何とかなります。「再起動さえすればOK」というのは一般ユーザーにも分かりやすいオペレーションです。

    -- これが昔のウイルススキャンですと。。。。

    一般社員にウイルス定義ファイルの手作業更新をしてもらわなければなりませんが、手順が複雑すぎて、実際にはそんなことはしてもらえませんでした。

    -- なるほど。。。。。

    あとは、これ少々、私事めいてしまうのですが、Managed Total Protectionが導入されたおかげで、お盆やお正月もゆっくり休めるようになりました。

    -- と言いますと?

    昔のウイルススキャンの頃は、お盆やお正月にも『待機体制』を取っていました。いつ大きなウイルスが現れるともしれないからです。でもManaged Total Protectionに変わって以来、更新は全自動ですので、そういう『待機体制』は必要なくなりました。一人の生活者としては喜ばしいことです。
    -- Managed Total Protectionのサービス体系には、サポートがFAXとメールのみの『ブロンズ』と、FAX、メールのほかに電話サポートも受けられる『シルバー』の二つの体系があります。シルバーの方が電話がかけられる分、価格が割高です。さて、御社にはシルバーサービスを御導入いただいておりますが、これを選択した理由はどのようなものでしょうか?

    平時のサポートだけでしたら、メールやFAXだけでもいいかもしれません。でも問題は悪質ウイルスが勃発したときです。こういう場合は、やはり疑問点はマカフィーさんにすばやく電話で確認する必要があります。ちなみに、ライオンでは、特に大きなウイルスについては、実際の動作を社内検証して緊急度を目視確認するという事も行っております。こういう場合は、電話サポートが重要です。緊急ウイルスは、「緊急」というぐらいですので、やはり情報の早さが重要なのです。


    今後、ライオンでは、モバイルPCの活用はさらに進んでいく運びです。しかしこれは情報システム部から見ると、「ライオンのネットワークを一時的に離れるマシン、管理が困難になるマシンが増える」ということを意味しており、こうしたマシンのセキュリティ強化は今後も課題となっていくでしょう。マカフィーさんのようなセキュリティベンダが、今後もさらに充実した技術と製品を開発してくださることを強く期待いたします。

    -- 今日は貴重なお話を有難うございました。



    洗剤など日用品のイメージの強いライオンですが、実は、知られざる製薬大手としての顔も持っています。頭痛薬のバッファリンや目薬のスマイルなど、日本人なら誰でも知っている製品の数々が実はライオン製品です。ある年のある統計では、大衆薬の売り上げランキングで9位になったことさえあるそうです。





    ※ 商品画像およびCMシナリオは2004年2月現在のものです。

    取材日:2004年1月

    ※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

    トップへ戻る