クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

NECトーキン

■業種:製造業 ■導入製品:Managed Total Protection ■導入台数:1800台
今回は宮城県仙台市のNECトーキン株式会社の先進事例をご紹介します。情報システム部のエンドユーザー支援グループのみなさんにお話を伺いました。


-- NECトーキン様はけっこう歴史の古い会社だとお伺いしたのですが・・・

昭和13年に東北金属工業として設立されたのが当社の始まりです。その後1988年に社名をトーキンに変更し、さらに2002年にはNEC・電子部品事業と統合し、NEC トーキン株式会社という今の社名になりました。

-- 歴史の古い会社なんですね。

戦後の一時期は、国策企業のような時期もありました。基本的な材料である磁性材料を、輸入に頼らず国内で生産できるようにする役割を負った時期もあります。

-- 今はどんな製品を作っているのですか。

インダクターやキャパシタ、電池、ICカード、アクチューエタ、各種センサなどの電子部品です。みなさんがお使いのパソコンや携帯電話にも入っています。こうした電子部品は、直接みなさまの目に触れることはありませんが、しかし、それがないとニッチもサッチもいかない、そういう縁の下の力持ちのような部品を作っています。


-- NECトーキンさまは「電子部品Webショップ」もやってらっしゃるようですが・・・

はい、積層アクチュエータ、誘電体アンテナ、骨伝導スピーカ、タンタルコンデンサ、電気二重層コンデンサ、3Dセンサ、ノイズ抑制シート、EMC部品、各種センサなどなどの部品を、Webで購入することができます。

-- 私のイメージでは、そういう企業向部品というのは、ちゃんと取引き口座を持って大ロットで注文しないと買えないイメージがありました。それがWebショップで気軽に購入できるとは、意外でした。

現在、製造業の皆様にて、電子部品を必要な時に必要な数だけ、しかもできるだけ短納期で手に入れたいというニーズがあることがわかりました。それに応えるためにWebショップを開いたのです。 在庫数もWebで確認できます。納期は、基本的に一週間以内。在庫のある部品については即納が可能です。

-- こういう小部品というのは確かにWeb販売向きな気がしてきました。なるほど便利なシステムですね。



-- NECトーキンさまがウイルス対策に本格的に取り組むようになったのはいつ頃からですか。

1999年頃です。最初はマカフィーでない会社の製品を1000ライセンスほど使っていました。

-- 定義ファイルの更新はどのようになさっていましたか。

製品をユーザーに配布して、その後の更新はユーザーの自主性と責任にまかせていました。だが結局のところそれでは機能しなかった。どうしても更新モレが生じていました。当時は Windows初期の低スペックマシンもまだ現役でした。そうしたマシンでは動作が耐え難く重くなるので、ウイルス対策を止めるということさえ起きていました。


-- ウイルスはけっこう来ておりましたか。

当社は海外にも工場を持っており、メールやデータのやり取りも多い。SircamやNimda、Lovgateなど主立ったウイルスは皆やってきました。また海外出張して、現地でウイルスに罹り、そのマシンをネットワークにつないだためにウイルスが社内に蔓延したこともありました。

-- 海外出張でコンピュータウイルスを持って帰ったわけですね。なんだか本当のウイルスの話みたいですね。

そういうウイルスが一個でも入ってしまうと根絶やしはなかなか難しい。こんな事もありました。工場の設備に付属しているパソコンで、普段は無人操作なのですが、それがいつのまにかウイルス感染しておりました。

-- 工場の無人パソコンがウイルス感染!?  不気味ですね。 どういう経路で感染したのでしょうか。

その設備の日々のデータは共有フォルダに保管しておりました。どうもそこを経由して感染したようです。

-- なるほど、わずかのスキをついてウイルスが無人パソコンに侵入してきたわけですね。コワイですね。



-- さてNECトーキンさまは2002年4月にNECと統合してそれから弊社のウイルススキャンに乗り換えたということですよね。

はい、そうです。NEC本体の方では全社的にマカフィーを使っているようなので、それに合わせようと思って乗り換えました。約1200ライセンスぐらいを購入しました。

-- 定義ファイルの更新はどのように管理していたのでしょうか。

定義ファイルは自動アップデート取得です。ところがこれを勝手に止める人がいるのにはまいりました。検出エンジンはイントラネットからのダウンロードと個別インストールで処理しました。しかし、やってくれない人はどうしてもいるものです。

またウイルススキャンの検出設定もバラバラでした。一度ウイルス被害に遭った人は、羹に懲りて鱠を吹くといいますか、設定を過剰なまでにガチガチにしてしまう傾向がありました。ある日、情報システム部に苦情が来るわけです。「PCが重くて仕事にならない。ウイルス対策ソフトのせいじゃないか」と。。。。これは困ります。「すべてのファイルを検査」という設定を低スペックマシンで行なったら、それはまあ、動作は遅くなるのは当然です。

実にとりとめのない状況でした。定義ファイルを更新しない人がいる。定義ファイルは更新してもエンジンは更新しない人がいる。ましてやサービスパックの更新など全員がやってくれるはずがない。いやはや、ザルで水をすくうが如しです。。。。。当時は思ったものです。定義ファイルもエンジンもサービスパックも、「更新」と名のつくものは全部まとめて自動的にやってくれるシステムがあればなあ。まあ、そんな都合のいい製品はないだろうが、と。



-- そうしてある日Managed Total Protectionと出会ったわけですね。Managed Total Protectionという商品のことはどこでお知りになられましたか。

ある日、マカフィーさんから、既存顧客向けの宣伝メールが届いたので、何気なく開けて読んでみたのがきっかけです。それによればManaged Total Protectionというのは更新が何でもかんでも全自動で、導入事例も既にたくさんあるとのこと。

おい何だ、これはまさに我々が捜し求めていた製品じゃないかと思い、さっそく部内で検討に入りました。

-- 製品情報はどこから入手したのでしょうか。

Webに詳しく書いてあったのでほとんどはそれで事足りました。導入事例もいろいろ読み込みました。

-- どんな事例が印象に残りましたか。

まず事例トップのページをパッと見ると、岡山県庁などの大規模事例からかわいい保育園の2台事例まで幅広くそろっている印象でした。

またジュビロ磐田といったスポーツ系の事例も印象深かった。そういうところはコンピュータのプロ集団ではないので、ならば職員のPC習熟度もそんなに高くないと思われます。そういう企業でもきちんと更新運用できているのなら、これは宣伝通りの便利で簡単なシステムではないかと思いました。

-- その他、Managed Total Protectionの機能で印象に残ったものはありましたか。

定義ファイルを隣のPCからもらうというルーモア機能です。うまい方法を考えたなあと感心しました。

-- 評価版はお使いになられましたか

使おうと思ってましたけど、それより先に社内の購買許可が下りたので、結局使いませんでした。

-- 一度も試さないまま1800台規模の購入をするという点で、不安などございませんでしたか。

いえ、特にありませんでした。これだけ事例が出ているのだから大丈夫だろうと思いました。

ちなみにManaged Total Protectionを購入したのは2003年3月ですが、この時点では、まだ普通のウイルススキャンのライセンス期間が残っておりました。ですが、その頃、マカフィーさんが、そういうダブリ期間の費用を請求しないというキャンペーンをやっていたのでそれを利用しました。だから費用的に損をすることもありませんでした。

-- メールニュースでManaged Total Protectionのことを知ってから、どのぐらいの期間で、購買を決定なさいましたか。

一ヶ月かそこらぐらいじゃないかなあ。今回は決めたら早かったですね。



-- インストールはどのようになさいましたか。

サイレントインストール機能と自作プログラムを合体させて、インストールCDを作り、それを各拠点に配布しました。

-- Managed Total Protectionインストールの時点で、各マシンには普通のウイルススキャンが入っていたはずです。それのアンインストールはどのようになさいましたか。

Managed Total Protectionにアンインストール機能が備わっていたので、それを利用しました。ところでこの機能で上手くアンインストールできなかったマシンがありました。どうしてバラつきがあるのでしょうか。

-- 実はManaged Total Protectionのアンインストール機能というのは、ウイルススキャンあるいは他社ウイルス対策製品の案インストールプログラムを呼び出しているだけなのです。つまりスタートメニューから手作業でアンインストールを実行しているのと実質的に同じ。違いはそれがプログラムで自動的に呼び出されるかどうかだけです。NECトーキンさま1800ライセンス中、アンインストールが失敗したのは何台ぐらいですか。

確実には分かりませんが10台未満ぐらいだと思います。

-- それはおそらくこれまでのウイルススキャン使用時に、それまでのPC使用の影響で、レジストリの情報が無碍に乱れたりしていたマシンだろうと予測されます。1800台中10台が失敗ということは、つまり成功率が約99.5%ということで。これもだいたい辻褄があいます。この場合、プログラム設定が乱れている状態なので、アンインストールプログラムは正しく機能できません。ということはアンインストールプログラムを呼び出しているManaged Total Protectionのアンインストール機能もやはり上手く行かない、というわけです。

なるほど、そういうことだったわけですか。まあ上手く行かないものがあるといっても成功率は99.5%なので許容範囲です。


-- NECトーキンさまは大手製造業らしく全国に拠点や工場をお持ちです。こうした多拠点体制では、Managed Total Protection以前のウイルス対策体制の場合、管理がさぞや大変だったのではないでしょうか。

いやー、昔は大変でしたねえ。これだけ散らばっていると、ツールなしでここ仙台から定義ファイル更新を管理するのは無理でした。

-- Managed Total Protectionになってからどうでしょうか。

劇的に改善されました。管理レポートは本当に助かっています。これがあれば全国全支店の定義ファイルの更新状況も一目瞭然です。

また、ウイルス発生についても、どのマシンでどんなウイルスがどのぐらい発生しているのかがグラフや表で把握できます。ウイルスの襲来があまりに度重なるような職員の場合、ネットやメールの使用状況に何らかの不適切があることが予測されます。そうした人には、情報システム部としては注意ないし指導をしたいところですが、かつては誰のPCが感染源か分からなかったのでそれは無理でした。しかし今は管理レポートを使って感染源マシンの人に注意を行なうことができます。なおウイルス根絶のためにはシステムも大事ですが、こうした心理的な意識付けも非常に重要です。

-- その他、Managed Total Protectionの機能で印象的な点はございますか。

Managed Total Protectionは動作が軽いですね。以前のワクチンソフトの場合、「重いから何とかしてくれ」といった苦情が来ることもありましたが、今はありません。



-- NECトーキン様においてManaged Total Protection運用の工夫のようなものはありますでしょうか

工夫というわけではありませんが、意外に重宝しているのが、海外への転勤者のウイルス対策です。

私たちは製造業ですので、例えば東南アジアの工場の方などへの転勤が発生することもあります。そういう時には日本で使っていた日本語OS入りのマシンをそのまま現地に持っていくのが普通です。

従来のウイルス対策ソフトの場合、こうした場合の更新設定がけっこう面倒でした。しかしManaged Total Protectionの場合、ネット接続さえあれば地球上のどこにマシンがあろうとも関係ありません。管理レポート上でも相変わらず日本NECトーキンのマシンとして認識できます。転勤から帰ってきた時も、設定変更の必要もありません。こうした点は当社のような製造業にとっては非常に便利です。



-- Managed Total Protectionを導入したことで、情報システム部の皆様にとっての目に見えるメリットのようなものはあったでしょうか。

業務効率化が進み、時間が有効に使えるようになりました。もっと簡単に言うと、残業が減りました。

Managed Total Protectionの製品紹介Webで、「情報システム部、総務部の皆様の残業を減らすソフトウエアです」との謳い文句がありましたが、そのとおりになりました。

これまでの更新モレがある状態では、大きなウイルスが出ると情報システム部全員総出で対処しなければなりませんでした。ニムダの時は、全員があちこち走り回って、へとへとになりながらニムダを掃除したものです。途中、サーバを止めたり、インターネットを止めたりもしたので、業務の停滞も招いてしまいました。しかし今はManaged Total Protectionで更新が確実になったので、もう生産性に直結しない無駄な大騒ぎはおきないでしょう。

また、日常の管理業務においても、Managed Total Protectionのレポートを見れば全ての状況が明確把握でき、これまた手間と時間が減り、一方、確実さは向上した。我々にとっては大変な業務効率化が実現できました。

-- 今日は貴重なお話を有り難うございました。



9/16追加情報:

この取材が終わってしばらくの後に、Lovson(MSブラスト)、Nachiなどの大型ウイルスが世を騒がせましたが、この点について電話でお伺いしました。


-- Lovson(MSブラスト)の被害はいかがでしたでしょうか。

ファイアウォールのポートは予め締めていたので基本的には大丈夫でした。しかし2〜3のPCを通じて社内に侵入しようとしていましたがこれはManaged Total Protectionで防げました。

-- ファイアウォールのポートを締めていたのにLovsonが侵入しようとしてきたというのは辻褄が合わない気もするのですが。。。

お盆休み中も家にPCを持ち帰って仕事をしていた社員が自宅でウイルス感染し、それを盆明けに会社のネットワークにつないだところでManaged Total Protectionが検出した、という状況のようです。

-- なるほど自宅感染の場合はファイアウォールは無力ですね。

まずはManaged Total Protectionとファイアウォールで二重三重の防御を固めたのは正解でした。自宅PCからウイルスが漏れでて社内に広まっていたら大変なことになっていた。かつてのニムダ蔓延の時のような大騒ぎになっていたでしょう。そして今回のウイルスが発生したのはお盆。我々のような製造業の場合、盆明けにウイルスが蔓延するというのは悪夢です。

-- と言いますと?

工場の場合、盆休み中は設備の電源その他を落としており、盆明けに稼動再開するわけです。再稼動の際にはとかく色々なトラブルが起きるもの。工場では、ウイルスが出ようが出まいが、盆明けは忙しいと相場が決まっているのです。

-- なるほど。そしてもしただでさえ忙しい盆明けにウイルス・パニックが起きでもしたら。。。。

悪夢です。今回はそういうことが起きずシステムで未然に防げたのはよかったですね。


NECトーキン

次世代に向けて、新たなデバイスの価値を創造する、NECトーキン。電子デバイスを材料という原点から見つめ、エレクトロニクスを革新する“超素材型デバイス”を世界に供給します。さらに、ミクロを超えた“ナノ”領域まですそ野を拡げながらNECトーキンは、デバイスの新たな宇宙を拓く挑戦を続けてまいります。

NECトーキンのWebサイトへ

取材日:2003年7月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る