マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

NTT−ME栃木支店

■業種:情報通信業 ■導入製品:Managed Total Protection ■導入台数:1000台


今回は、栃木県宇都宮市の株式会社NTT−ME栃木支店におじゃまして企画部の藤代さまにお話をうかがいました。

NTT−ME栃木支店では、今Managed Total Protectionを、ここNTT−ME栃木支店と(株)ME栃木の約30拠点すべてに展開しています。台数はざっと1000台ほどになります。

Managed Total Protectionを知ったキッカケは、NTT−ME本社からの紹介がきっかけです(*)。とはいえ、それは「紹介」というだけの話で、それから後の比較検討については自分たちで行いました。

この辺り誤解されやすい話なので説明を加えますと、NTT−ME栃木支店は確かにNTT−MEグループの一員ではありますが、ネットワークセキュリティに関してNTT−ME本社で決めたワクチンソフトを必ず導入しなければならないということではなく、参考にはしますが、最終的な製品選定の判断は支店で行っております。

さて、Managed Total Protectionですが、まずは定義ファイルやエンジンの更新や本体バージョンアップなどがすべて手放し全自動というのが良かったですね。後ほどお話いたしますが、実は定義ファイル更新については、われわれ自身が手痛い目に遭ったことがあるのです。

次に、ルーモア機能が非常に魅力的でした。いくら更新が全自動といっても、朝9時に1000台がPCを起動して、その瞬間に1000台がいっせいに更新に行くのでは、それではネットワークがパンクしてしまいます。そうなるとワクチン更新のためにネットワーク構成に見直しをかけなければならなくなる。いくらセキュリティが重要といっても、それは少し話が重すぎます。

その点、Managed Total Protectionのルーモア技術を簡単に言いますと、1000台のネットワークであろうとも、最初の一台がネットから最新定義ファイルを取得すれば、残りの999台は周囲の最新定義ファイル取得マシンから定義ファイルをもらって更新を完了するということで、これならネットワークに負荷がかかりません。

またインストールがCDいらずで容易なのも魅力でした。各自にインストールURLを知らせ、手順どおり操作すれば短時間でインストールが終わり、1000台にも関わらず約一週間で導入できました。この時、Webも管理レポートも役に立ちました。つまり一つインストールが終わる毎に、管理レポートに参加してくるマシンが一つ増えてくるわけで、このようにインストール進捗管理ツールとしても使えたのです。

そのWeb管理レポートですが、これは費用対効果を把握するのに最適ですね。導入して半年後にこの管理レポートを使って、支店長から課長までが全員参加する経営会議の席上で、ウイルス対策の報告を行ったことがあります。Managed Total Protectionを導入したことによる、定義ファイル更新率の向上や、ウイルス検出数などが数字で説明でき、費用対効果を経営陣に納得してもらうことができました。そういう会議の席上では、やはり数字で定量的に報告することが大事ですから、その意味でもManaged Total Protectionの管理レポートはよいと思います。

また情報サービスの点では、定義ファイルなどの更新があるたびに、また緊急ウイルスが出るたびに、通知メールが届くのもよいですね。この前のバグベアのときも結局マカフィーの対応が一番早かったようで、メールを読んで頼もしく思いました。また、以前ですと、ウイルス通知メールが来た時は、さあ大変だ、全社員の定義ファイルを最新の状態にしなければならない、ということになるのですが、Managed Total Protectionの場合は、全自動更新なので、あわてたり騒いだりする必要もないのが助かります。

-- Managed Total Protectionを使う以前のウイルス対策体制についてお聞かせください。

以前はマカフィーでないメーカーの製品を使っておりました。ウイルス定義ファイルの更新については、一週間に一回、定義ファイルを社内イントラに上げて、さらに社内に通知メールを回して、各々にダウンロードしてもらうという方式でした。しかし、やはりその体制では、やる人やらない人、やる時間のある人ない人に、どうしても分かれてしまう。

それでもとりあえずウイルスで大きな被害を経験することもなかったのですが、しかし去年ついにナビダッドウイルスが社内に蔓延してしまいました。この時は駆除もたいへんでした。駆除し尽くしたと思っても、実はやり残しがあって、やがてそこからまた広がりはじめるというしつこさでした。この時、社内には厳重に警告したので、外にウイルスを出すようなことは防げましたが、結局、社内からナビダッドを撲滅しつくすにはざっと三ヶ月はかかりました。

この経験により、社内1000台のマシンでは定義ファイルが定期更新されていないのだということがわかりました。それまでは、何せ1000台ですから、いちいち歩きまわって調べるわけにもいきませんし、ワクチンには管理機能はついていませんでしたし、調べようとしても方法がなかったのです。

こうした経験を経て、ウイルス対策には管理が必要なのだということを痛感しました。そしてこの「痛感」がそのままManaged Total Protectionの導入理由となったのです。

-- 今日は貴重なお話をありがとうございました。

取材日:2002年10月



* NTT-MEさまはManaged Total Protectionの販売パートナーでもあります。


※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る