クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

岡山県

■業種:自治体 ■導入製品:Managed Total Protection, e500 ■導入台数:20000台
岡山県は、Managed Total Protection 20000ライセンスを運用している日本最大のManaged Total Protectionユーザーです。お話は情報政策課の福田様に伺いました。
ちなみに取材日の8月13日はLovsan(MSブラスト)ウイルスが日本全国で猛威をふるっていた、まさにその日でした。





--今日は、取材にいっても追い返されるかもしれないとおびえていました。昨日8月12日よりLovsan(MSブラスタ)ウイルスが日本で世界で猛威を振るっております。岡山に来る途中の飛行機でNHKニュースが流されていました。「MSブラストウイルスが深刻な被害をもたらしています」とアナウンサーが言っていました。本日、取材に来たはいいが、福田様は、対応でおおわらわになっていたりして、取材は急遽中止になるのではと不安に思っていたのです。さてお伺いします。岡山県庁様のシステムでのLovsanの被害はいかがでしたでしょうか。。

特に被害はありませんでした。ファイアウオールの不要ポートはもともと閉めていたので、ラブサンに侵入されることはありませんでした。

--ということは今回のウイルスはファイアウオールで防ぎきった。Managed Total Protectionは出る幕がなかった、ということでしょうか。

いや、2,3箇所でラブサンウイルスが発生しており、それをManaged Total Protectionが防いでくれておりました。管理レポートでそれがわかりました。

--ファイアウオールのポートを締めていたのにラブサン・ウイルスが入ってきた。。。。つじつまが合わないように思うのですが。。。。?

ラブサンが検出されたのは県立高校です。県庁のシステムであれば、セキュリティ優先で、不要ポートはどんどん締めますが、学校などの場合は授業でのネットワーク活用のためにもう少し柔軟な運用が必要になるので、ファイアウオール規制も若干ゆるくしておりました。ラブサンが侵入してきたのはそのためです。もっともManaged Total Protectionを完備しておいたおかげで被害は防げました。今回のようなウイルスが出現したということで、文教関係のファイアウォールポリシーも見直しをしています。

--なるほど



今回Managed Total Protectionを導入しておいて2つの点で良かったと思いました。一つ目は、ラブサンウイルスを全自動で検出してくれたことです。もし侵入されていたら大変なことになっていた。そうなったらネットワーク内部でラブサンが暴れまわったかもしれない。ファイアウオールは基本的に内部からの攻撃には無力ですからね。

--もう一つの良かった点は何でしょうか。

それは「どのPCでラブサンが見つかったのか」がManaged Total Protectionの管理レポートですぐ分かったことです。ウイルスが「見つかる」だけでは不完全です。「どこで見つかったのか」が分からなければならない。今回もどこで検出されたかを確認して次の対策を行っていったおかげで迅速な対応ができました。「ウイルスは「検出できる」ことも重要ですが、「どこで検出できたかが分かる」ことも運用上はさらに重要なのです。

--それにしても福田様、あわててないですね。見ている私までが安心してしまいます。

ファイアウオールとManaged Total Protectionの二段構えがあるので特にバタバタする必要もありません。特別な作業といえば、午前中に、ウイルス警戒を呼びかけるための職員向けイントラWebのページ作りをしたぐらいですね。かつてニムダウイルスが発生したときは県庁内でも大変な騒ぎになり、大いに振り回されましたが、そのときの反省を踏まえてシステムを構築しなおしたので、今回は冷静にしていられます。




--ラブサンがメディアなどで騒がれ始めたのが12日の昼ごろからですが、岡山県さまでは12日の朝ごろにラブサンが見つかっています。騒ぎを後追いして定義ファイルを更新していたのではとても間に合わなかったでしょう。しかしながらManaged Total Protectionの全自動更新でもって、12日の朝には20000台の定義ファイル更新がすべて完了していたことになる。今ふと思ったのですが、日本の10000台以上のシステムにおいて、定義ファイルが完全更新されたスピードとしては、岡山県は屈指の速さだったかもしれないですね。

そういうことは考えても見ませんでしたが、もし本当なら光栄ですね(笑)。ところで全自動更新といえば、最新の定義ファイルをネットからではなく隣のマシンから調達してくるというあのルーモア機能、あれ、良いですね。

--と言いますと?

どこの出先機関でも、必ず一人は真面目な人がいて、いつも定時より早く出勤して、電気をつけたりカーテンを開けたり空調のスイッチを入れたりする人がいるんです。当然パソコンのスイッチもその人が一番最初に入れることになります。

--あ、なるほど。つまり電源を入れた瞬間、Managed Total Protectionが作動して、定義ファイルをネットからダウンロードしてくる。その後、出勤してきた職員のマシンは、ネットではなくその人のPCから定義ファイルをLAN内コピーでもらうと。

つまりその人は朝早く来て、空調や照明のスイッチを入れるほかに、ウイルス定義ファイルのダウンロードもやって他の職員に貢献していることになるのです。それも無意識のうちに。

--そのダンドリはちょっと面白いですね。




--岡山県さまでウイルス対策に本格的に取り組むようになったのはいつ頃からでしょうか

まず平成9年にVirusScanとNetShieldを2000台ほど本庁に導入いたしました。平成10年には庁内LANが完成。さらに県内の県立高校にもネット接続が始まったので、この時点で学校用の1650台を買い増しし、ライセンス合計は4000弱になりました。その後、出先機関のLAN参加が増えるたびにウイルス対策のライセンスも少しずつ増やしていき、平成13年の3月には約13000ライセンスになりました。

--13000台の内訳はどのようなものですか。

まず本庁が2000台、続いて出先機関が4000台、県立学校のパソコン教室用が4000台、そして県立学校の職員室マシン用に3000台です。



--その頃は定義ファイルの更新などはどのように運用していたのですか?

スケジュール更新で行っていました。

--そのスケジュール設定はどうやって1万数千台に実施したのでしょうか。職員に頼んで設定してもらうというのはさすがに無理な気がしますが...

インストールしたら、それだけでスケジュール検査が始まるように、設定ファイルをいじくりました。

--検出エンジンや本体のバージョンアップはどうやっておりましたか?

やらねばならぬと分かってはいても台数が台数だけに現実的には限りなく不可能に近いというのが正直なところでした。バージョン4.0.3を4.5.1に入れなおす時は通常業務に手が回らないほど負担になりました。

--けっきょく定義ファイルの更新率はどのぐらいの成功率だったのでしょうか。

成功率も何も、調べようがないので分かりませんでした。我々はスケジュール検査を仕込んだ。だからできている「はずだ」としか言いようがなかったですね。でも大きなウイルスが出たときなんかね、役職が上の人のPCなどは、まあ、そういうところからウイルスが放出されたら由々しきことですので、特に目を光らせました。でもその人がPCに向かっている途中にのこのこ更新しに行くわけにもいかないので、帰るのを待って、その後で手作業で更新したりね、そういうこともありました。

--なるほど、いろいろ大変だったんですね。

とはいうものの、まあ、ウィルス感染騒ぎがあるということもなく、平和な晴れの国、岡山県だったわけですよ。




--今、岡山県は「晴れの国、岡山」をキャッチフレーズにしていますが、岡山というのはそんなに年中カンカン照りなんですか?

ダントツではないけれど晴れの日は確実に多いです。降水量1ミリ未満の日は全国第1位で日照時間の長さは第12位、降水量は少ないほうから数えて第7位です。のんびり、のどか、恵まれた自然、災害が少ないということで平成元年より岡山県のトータルイメージとして、平成元年からキャッチフレーズとして使い始めました。

これ以外のデータで分かる岡山県で行きますと「岡山県は買い物がラク(人口100万人あたりの百貨点数が全国第4位)」、「岡山県は医療環境が充実(人口10万あたりの医師数が第9位、歯科医師数が第6位、救急病院数が第7位)」といったところがあります。

--ほほう。

あと意外なところでは、「岡山県人は意外におしゃれ(消費支出に占める服と靴の比率が全国第4位)」というのもあります。ところで岡山県においては、あるインフラの整備率において、圧倒的第1位なんです。

--それはいったい。。。?

地域公共ネットワーク整備率です。全国平均が34.8%のところを91.8%という圧倒的大差で第一位なんです。




--地域公共ネットワーク整備率ですか。ということは例の「岡山情報ハイウェイ」ですね。しかし平均が3割のところ9割ですか。ちょっとスゴイですね。ところで岡山情報ハイウエイの場合、「いちはやく」とか「全国に先駆け」とかいう形容詞がよくつくんですが、正確には何において、全国ナンバーワンなのですか?

自前の回線を敷いたという点で全国初でした。全県情報網が完成したと言いつつ、通信業者の回線を借りているパターンもありますが、岡山情報ハイウエイはすべて自前です。

--「自前の回線」? というと、岡山県が、光ファイバーを敷設したということですか?

はい、そういうことです。

--岡山情報ハイウェイは民間開放型ということをよく聞きますが、それって平たい話、県民だれでも使えるということでしょうか?

はい、そうです。県内の大半のプロバイダは岡山情報ハイウェイを活用していますので、県民の方は知らず知らずのうちに情報ハイウェイを使っているのです。

--では、極端な話、私が明日、「ヨシ、岡山にIターンするぞ。岡山の田舎の方に住んで仕事を始めるぞ。ネット回線は、例の情報ハイウエイとかいうのがバカ安だそうだからそれを借りよう」ということを考えて、県庁に行って、「すいません、情報ハイウエイ使いたいんですけど」とか言ってもOKということですか?

はい、接続審査を受けていただき、県民サービスの向上や地域の活性化に役立つと認められる場合であればOKです。詳細は情報政策課のホームページをご覧ください。

ちなみに岡山県は人口195万人のうち100万人以上が岡山市と倉敷市に集中しているんです。ということは民間プロバイダの立場に立ってみると、県北にアクセスポイントを設置するのは採算の点で困難ですよね。でもそういう状況を放置したのでは、まさに文字通りの「地域情報格差」が広がってしまいます。しかし岡山情報ハイウエイを使えば、そういう採算問題が解決できます。

--なるほど




--岡山情報ハイウエイの話になってしまいましたが、この辺でウイルス対策の話しに戻りたいと思います。えーと、どこまで話してたんでしたっけ。あ、そうか。「ウイルス対策の更新は心もとなかったけれど、でもだからといってウイルスの大被害に遭うこともなく平和な晴れの国、岡山県でした」という話でしたよね。となりますと、率直な話、そのままの体制でも良かったのではないかとも思ってしまうのですが、途中からManaged Total Protectionに切り替えた理由はどの辺にあるのでしょうか?

ズバリ、ニムダです。あれで平和が破られました。ニムダが話題になり始めた頃に、庁内から電話がかかってきまして、「ファイルがやたらに書き込まれているのだがこれは何か」と。「ああ、ニムダだ」と思っていってみるとやはりそのとおりでした。被害は庁内全体に広まっており、駆除しても駆除してもどこかで感染騒ぎがおきる状態。まったくラチがあかないので、ネットワークをいったん止めることを決定し、ハブボックスからケーブルをブチブチ引き抜きました。

--うわー、ちょっとキツイ光景ですね。

この時はVirusScanとWindowsUpdateを入れたCDを全員に配って、それはもう検査を徹底させました。全部終わるまで全員待たせました。この時は、ハブボックスにケーブルを入れなおすのがつらかったですね。またネットワークを再開して、それでニムダも再開したらどうしようかと思って。

--うーん、それは確かにドキドキですね。




このニムダ騒ぎを通じて「定義ファイルって重要なんだ」ということを学んで、あせってManaged Total Protectionに切り替えたのです。

--ePOはご検討なさいましたか?

ePOもなかなか良さそうだったんですが、あれ、やっぱりePOを管理する人が必要になるでしょう。そういう人がいれば良いツールだと思いますが、岡山県の場合はそういう担当もいなかったので、何にもしなくていい方の製品にしました。




--というわけでManaged Total Protectionの導入が決定したわけですが、何と言っても16000台です。導入はさぞや大変だったと思うのですが。

導入はですね、イントラネットにインストールURLを張りつけて、それをクリックしてもらいました。学校の生徒用PCについては、情報教育センターの方で一斉インストールの仕掛けを作りました。Managed Total Protectionはインストールが簡単なのでよかったです。

--全台導入にはどのぐらいかかりましたか?

順次進めていきましたので、だいたい半年ぐらいです。

--導入の進捗管理はどのようになさいましたか?

Managed Total Protectionをインストールしたら報告書を出すという決まりにしました。これは進捗管理もさることながら、その報告書を書くことにより職員にウイルス対策の意識付けをさせるという、啓蒙効果を狙いました。

--現状、Managed Total Protectionによるウイルス検出状況はいかがですか。

メール型ウイルスはe500で阻止できております。トロイの木馬系がたまに検出されております。その他FDD経由でのLarouxとかがわりと検出されます。

--その後、ライセン数も16000台から18000台、20000台という風に増えていっております。

これは学校などを中心にして、岡山情報ハイウエイを活用したPC利用が進んでおり、その流れの中でPC台数が増えていっているからです。このようにPC台数が増え続けるということは、それに伴いセキュリティの統合管理が困難になることを意味しているので、Managed Total Protectionの全自動更新と管理機能には大きく期待しております。




--現在、e500によるゲートウエイ対策も導入いただいております。ゲート対策を始めようと思ったきっかけは何ですか?

やはりニムダ騒ぎですね。あの経験を通じて、ウイルス騒ぎが起きるとどれほどの事になるのか認識できました。現在はe500でSMTPメール検査を行なっております。メール型ウイルスはゲートで止めないと駄目だと思ったのです。たとえクライアントで検出できたとしてもやはりゲートで止まった方がいいです。というのも一般職員というのは、例えワクチンで阻止されていたとしても、それでもウイルスが自分のPCまで来ていたというそれを認識するだけで、もうビックリしてあわ食っちゃうわけです。さらには、素直に駆除してくれればいいものを、いろいろパニクっちゃって、それで事態が悪化するということもあります。やはりゲートで目立たない様に阻止しないと駄目だと思いました。




岡山県は今後、ITOPIA(アイトピア)岡山と銘打って、情報ハイウエイを軸にしたIT振興を展開していきます。その中で、セキュリティが重要になることは言うまでもありません。今後も充実した製品とサービスを提供していただけるようマカフィー(マカフィー)さんには強く期待いたします。

--今日は貴重なお話を有り難うございました。




(その1: 晴れの国おかやま国体 輝いて!おかやま大会)
平成17年には、「第60回国民体育大会・第5回全国障害者スポーツ大会」が開催されます。マスコットは、桃太郎をアレンジした「ももっち」です。ももっちは県庁内部に設置された県民向け開放端末、情報キオスクのスクリーンセーバーになっていました。そしてその端末にももちろんManaged Total Protectionが入っておりました(写真参照)

(その2:地産地消ソング)
「地産地消」という言葉をご存知ですか? これはその土地で取れた作物をその土地で消費しようという意味です。岡山県には、この運動を推進するための、地産地消キャンペーンソングがあります。
歌詞はこのようなものです。

    桃はご存知白桃 くだもの女王マスカット
    甘くて大粒種無しピオーネ ジャンボなジャンボなあたご梨
    I LOVE YOU LOVE OKAYAMASAN
    たべてみられえー岡山産
    フルーツ王国岡山県
    地元で食べよう岡山産(日本一)
    地産 地消 地産 地消 岡山 HEY
    地産 地消 地産 地消 岡山 HEY









取材日:2003年8月


※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る