マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

ガリバーインターナショナル

■業種:卸売・小売業 ■導入製品:Managed Total Protection, e500, ePO NetShield ■導入台数:2000台
今回は株式会社ガリバーインターナショナルの先進事例をご紹介いたします。ITインフラストラクチャチームの月島さま、山下さまに盛りだくさんのお話をうかがいました。

お話があまりに充実していたため、実に一万字を越える長編事例となってしまいましたが、ウイルス対策に携わる方、特に多店舗・多拠点の対策システム構築に携わる方にとっては、大変に示唆に富んだ内容となっております。

ガリバーのビジネスモデルは凄い、情報システムも凄い!というのは以前から雑誌やTVなどで聞いており、実際どのぐらい凄いのか興味シンシンでしたが、次から次に繰り出される説明を聞いて、インタビュー最中はほとんどクチあんぐり状態でした。ウイルス対策にしても「Managed Total Protection + ePO + NetShield + e500」というメーカー側のこちらも予測していなかった特異な構成で構築なさっていたのですが、説明を聞けば、ただただ納得するほかない必然性と論理性の説得力。これは多店舗、多拠点のウイルス対策の理想形ではあるまいか、もはやお客さまアカデミー賞、システム・ファンタジスタだ!と思わず思ってしまいました。


- わたしの家の近所にもガリバーの店舗があるのですが、「貴方のクルマ、どこよりも高く買い取ります」と書いてあり、それを見た通りがかりの一人の消費者としては「どこよりも高くかあ。そりゃ有り難いなあ、でもひとごとながら心配なのはこの会社いったいどこで利益を上げるのだろうか? 」と思ってしまいました。

通常の仲介業の場合、できるだけ安く買い、できるだけ高く売ることによって利益を上げるのが普通ですよね。でもそれではお客さまは「もしかして安く買いたたかれているんじゃないか、私は損をしてしまったのではないか」と感じてしまい、引いてしまうのではないでしょうか。それでは業界全体が縮小してしまいます。

当社の場合は、適正価格で買い取るという方針を徹底しています。普通の買い取りだと、安く買えば買うほど社内では誉められるでしょう。でもガリバーの場合、高く買いすぎても安く買いすぎてもいけないのです。必ず適正価格で買わないと。

-- 高すぎても安すぎてもいけない!? それはキビシイですね。




ホームページ「http://221616.com(ブーブーイロイロドットコム)」でも 「車カタログ」、 「新車値引き相場情報」、 「注目!今売り時の車」 などの企画を設けて、業界の情報をドンドンお客様に公開しています。




後ほど詳しくお話ししますが、とりあえず当社のキーワードは「顧客満足、査定力、回転率」、この三つです。そしてこれを実現するには強力な情報システム、例えば「冬の北海道は4WDが高い」といった相場情報がすぐに分かる査定支援システムなどが、常に安定稼動していなければなりません。

ですから我々インフラチームに課せられた責任は極めて大きいのです。ウイルス対策も万全を期さなければなりません。ですが、その一方で「ウイルス対策も重要だが、査定システムや中古車データベースや基幹系システムなども重要である。」とも言えるのです。

この悩ましい命題を解決するためのウイルス対策として、とりあえず我々が達した結論が、「Managed Total Protection + ePO + NetShield + e500(5台)」という構成です。もちろん今後もビジネス状況の変化に対応させて、進化改善を続けますが、2003年3月現在においては、まずは理想構成となっていると考えております。


-- 「Managed Total Protection + ePO + NetShield + e500(5台)」ですか。このような構成を取っているお客さまにお会いしたのは初めてで、大変に興味深いです。





-- さて、まずはガリバーさまのウイルス対策のこれまでを順序立ててお伺いしたいのですが。。。。

私が入社する以前には他社の対策ソフトを使っていたようです。現在のウィルス対策ソフトにある集中管理ツールなどがなく、管理にかなりの時間を割いていたようです。そこで2001年頃にマカフィーのウイルススキャンと管理ツールePOを使って、ウイルス対策を管理しようとしたのですが、なかなか思い通りに行きませんでした。

-- どの辺でつまづいたのですか。

ePO自体は他社製品と比べてもなかなか素晴らしい製品だと思うのですが、当時は色々なプロジェクトと同時並行でウイルス対策も進めておりました。だから正直言ってePOを勉強している時間がなく、十分に使いこなすことができませんでした。また、最初にePOに充てたサーバがそれほどハイスペックの物でなかったことも影響しました。




じゃあどうするか、ということなんですが、単純に考えて、1): ePOを勉強して本格管理をする。2):ハイスペック・サーバを買う 、ということをやればいいわけです。まずePOの本格活用については、マニュアルと首っ引きで試行錯誤していけば、やってやれなくもないとも思いましたが、正直なところ他にやらなければならないことは山積みの状況でしたので、そこまで手間をかけることは得策には思えませんでした。

次にサーバの買い替えというのも、まずウイルス対策に高級サーバを回すのもどうかと思いました。サーバを買うと、それがガリバーの固定資産に計上されてしまうじゃないですか。ウイルス対策で固定資産を増やしたくもなかったので、できればアウトソーシングしたかったんですね。

-- なるほど、固定資産は自社ではなく業者に持たせておけと。

うーん、直接的な言い方ですねえ。でも、まあ、要するにそういうことです(笑)。

-- でも冷静に考えれば「お客さまの代わりに固定資産を持つ」というのはASPサービス業者の役目ですよね。

それもそうですね。というわけでアウトソーシングと管理時間の削減をテーマにワクチン各社の製品の比較検討に移りましたが、御社以外のベンダー製品はいずれもサーバを別個に立てなければならないものだったので、これでは手間暇かけてePOから乗り換える価値がないという印象でした。

一方、マカフィーさんにおいては、Managed Total Protectionという、完全にアウトソーシング型のサーバ不要のソリューションがありましたので、まずはこれが候補として浮上いたしました。お試し版を本社内PCと直営店PCにてテストしてみても、まずは大過なく動作し、その他の仕様やスペックもほぼ問題ないようでしたので、では、これにアウトソーシングしようということで採用にいたりました。




-- なるほど、そして本部と店舗のPCをすべてePO & ウイルススキャンから、Managed Total Protectionオンリーの形に全面切り替えをした、と。

いや、実はePOは今でも現役なんです。

-- えっ、そうなんですか? 今ひとつ話の辻褄が見えないのですが、どこでお使いなのでしょうか。

本社内にサーバにはManaged Total Protectionではなく、NetShieldを配備しております。それらのNetShieldはePOサーバで管理しております。 サーバに関しては、やはり大事なマシンなので、キメ細かな管理が必要です。たとえば普通のファイルサーバならファイルのI/Oが多くサービスを常駐させてリアルタイムな検査が必要になります。

しかも、メールサーバなどのアプリケーションサーバの場合は、ウイルスがサーバに侵入する方法はアプリケーション動作時のファイルI/Oではありません。またアプリケーションサーバに常駐リアルタイム検査をかけるというのは、サーバ・パフォーマンスの劣化や動作の支障をまねく可能性があります。こうしたサーバには個別の被アクセスファイルを常駐リアルタイム検査するのではなく、スケジュール検査でハードディスク全体を検査する事により、サーバへのリスク低減を図りつつウイルス対策を行なう事ができます。

ePO + NetShieldの組み合わせなら、そのような「あるサーバは常駐検査。別のサーバはスケジュール検査」のような細かい設定が可能です。一方、Managed Total Protectionの方は商品特性上、当然だと思うのですが、常駐検査は一律必須であって、そういう細かいことはできません。 管理時間にしても、本社内のサーバ百数十台であれば、我々でも十分に管理可能ですし、また何と言っても「サーバ」ですから、それだけの手間暇をかける価値があると考えたのです。

-- なるほど、そう考えれば確かにサーバ対策はePOとNetShieldで行ったほうが合理的ですね。





-- さて、ということは、Managed Total Protectionの方は、本部と全国各店舗のPCに配備されているということですね。Managed Total Protectionの使用感はいかがですか。

本部内PCについてはおっしゃるとおりです。店舗内PCについては、正確に言うと、いろいろと理由があって、現在は展開途上という段階ですが、これについては後で詳しくお話することにいたしましょう。 さてManaged Total Protectionですが、これはさっきのNetShieldとは話が逆で、常駐リアルタイム検査が一律必須で外せないというのが大変良いですね。というのも通常のクライアント・ワクチンですと、何となく重そうで嫌だという理由で、社員が自分で外してしまったりしがちなんですね。これでは定義ファイルの更新をいくら完璧にやったところで意味がありません。

その点、Managed Total Protectionは「外せない」仕様になっているので安心です。 それともう一つ以前のウイルススキャンに比べてずいぶんと動作が軽くなったことです。以前は様々なチームから「重いんだけど何とかならない?」とか「外してもいい?」とかいった問い合せがけっこうあったのですが、最近はめっきり減りました。 これ以外には、感想といっても。。。特にないですね。社員の側でも導入されていることは知っていても、ほとんどの社員は動作しているかどうか意識していないかもしれません。


-- 「使用感が何もない」というのを狙って作った製品なので、「感想がないという感想」は弊社にとっては良い知らせです。





-- さて、Managed Total Protectionのインストール展開についてはどのような方法を取られたのでしょうか。

これについては、我々の方で、マシンを一台づつ回って、手作業で導入いたしました。店舗マシンについては、直営店マシンなどリモートログインによる遠隔操作が可能な物は、それを利用してやはり手作業で行いました。リモート操作が不可能な所をどうするかについては、現在、協議中です。ベンダに巡回してもらって、同様に手作業でインストールすることになると思います。

巡回手作業というのは確かに面倒ですが、Managed Total Protectionの場合は、はじめ一回をやりきってしまえば、あとの定義ファイルやエンジン、本体バージョンアップなどはすべて全自動で行われるわけですから、それならば、まあ手間をかける価値もあると思えました。

-- ところでManaged Total ProtectionはASPサービスなので、インストールにCDが不要であり、URLを各社員に回して、それを叩いてもらえれば簡単にインストールが可能な構成となっており、実際、そのような方法で社内展開なさったお客さまも多くおられます。そのような方法をとろうとはお考えになりませんでしたか?

その仕様は確かに簡単で良いとは思うのですが、我々はあえて巡回手作業の方でいきました。というのも、これを良い機会として、単にManaged Total Protectionのインストールだけでなく、IEのバージョンアップやパッチ当てなど、その他のセキュリティ対策の方もまとめて全部チェックして整備してしまおうと思ったのです。とにかく「今現在の時点でのセキュリティが完全な状態」というのを全マシンで実現したかったわけですね。Managed Total Protectionのインストールだけなら、人海戦術はちょっと勿体ないですけど、他のセキュリティ作業も一緒にやるというのであれば、これは十分に価値があります。


-- なるほど、そう言われると人海戦術の方が合理的に思えてまいりました。





-- さて、本社内の展開の次は、全国の各店舗へのManaged Total Protection展開についてお伺いしたいと思います。御社のような多店舗展開の場合、PCを始めとする情報システムの方も、新設、廃止、統合を行わなければならず、これはなかなか面倒だと思います。そういう環境の場合、Managed Total ProtectionのようなASPアウトソーシング型のシステムがお役に立てるような気がしているのですが、いかがでしょうか。

おっしゃる通り、Managed Total Protectionのように、クライアントへの配備がネットワーク構成に依存せず、その一方でWebベースの中央管理が可能な、システムはそうした構造に向いていると思います。ただですね、ではその理屈どおり正論どおりに、Managed Total Protectionを全店舗に一括強制展開すればいいじゃないかというと、そう単純には行かないんですね。




現在、各店舗には本部の方で基本ソフトをインストールしたマシンを提供していますが、加盟店の皆様の中には、自分でPCを自己調達してネットワーク接続したりして、業務改善を図る方もいらっしゃるわけですね。こうした熱心な行動は、もちろん我々としては尊重したいと思います。ただウイルス対策統合管理の観点からすると、ちょっと悩ましい所です。

あとは極めて現実的なところで申しますと、加盟店の皆様の中で、ウイルス対策ソフトに対する「好み」ですとかそういう話もありますし、情報システムに関する考え方や重要度の認識についても、必ずしも一枚岩とは言えません。とにかくフランチャイズ店の店長の皆様は、その地域その地域のつわもの揃いなわけですから、これを本部の意向だけで一つにまとめきるのは実際の所、難しいのです。Managed Total Protectionが多拠点向きというのは正論なんですが、こういう「システム技術とはまた違う理由」により、なかなか完全展開は困難です。この調整は今後の我々の課題でもありますが。

とは言いましても、やはり加盟店のウイルス対策を放任しておくわけにはいきません。お客さまから見れば、直営店であろうと加盟店であろうとガリバーはガリバーであるわけですから、ここからウイルスが放出されるようなことはあってはならないのです。さて、これまでManaged Total Protectionのことばかりお話してまいりましたが、次にe500 5台によるゲートウエイウイルス対策のことについてお話することにしましょう......
実はこのゲート対策の導入も、今述べた「加盟店をマネージド・ウイルススキャン一色にまとめることができない問題」に対する一つの現実解なのです。

- えっ、そこでe500が現実解になるわけですか? それはどういうものなのでしょうか。

ガリバーの場合、本部と店舗のゲートウェイは一箇所です。ですから仮に、ウイルス対策が不完全な店舗があったとしてそこからウイルスが放出されようとした場合でも、ゲートウェイにウィルス対策を施す事によってウィルスの放出を阻止する事ができます。この体制をとっておけば、ウイルス対策が施されていないPCにウィルスが侵入したとしても、少なくともお客さまにそれが渡ってしまうようなことはありませんし逆もまたしかりです。


- なるほど、そう言われると大変につじつまが合いました。合理的な体制ですね。





では、次にガリバーのゲートウエイ対策のことをお話することにしましょう。最初はソフトウエア型の他社製品を使っておりました。ところがOSがNTだったせいか、パフォーマンスがあまり出ませんでした。平たく言うと遅かったということです。これはそのソフトウエアが原因なのか、それともNTが原因なのか、それともマシンスペックが原因なのか、はっきりしたことはわかりませんが、そういうことの調査に手間暇かけるのは本意でありません。なので買い換えることにいたしました。

はじめはUNIXベースのソフトウエア型ゲート対策製品も考えましたが、しかしそれだとまたOSの検討やハードの検討で手間取ることになり、そもそもの買い替えの動機を思えば、あまり意味がないことになる。そういう考え方になればアプライアンス製品が魅力的に思えるものです。というわけでマカフィーさんのWebを見た所、e500のセミナーというのをやっていることが分かったので、それに出席いたしました。

- すみません、弊社都合の質問で恐縮なのですが、すでにePOやNetShieldで弊社より製品のご購入をいただいているわけで、ということは弊社営業部に連絡して説明に来てくれと頼むことも十分可能だったと思うのですが、なのに月島さまの場合はご自分でセミナーにご足労いただいたわけで、これはなぜなのでしょうか。

うーん、営業の人にお越しいただくことも十分可能だったとは思うのですが、当時はまだ「検討段階」だったわけで、こちらとしては単に知識や情報が欲しかっただけなんですね。でも営業の人が来るとどうしても売り込みとか始まっちゃうじゃないですか。それはちょっとなあ、と思ったのでセミナーに行きました。

- なるほど。。。。




そしてセミナーでは、アプライアンスならではの利便性やコスト削減効果、パフォーマンスの良さなどが淡々と語られており、いずれも特に矛盾のない話だったので素直に納得しました。OSがLinuxだというのもポイント高かったですね。もともとはサーバをUNIXに切り替えようと思っていたぐらいですから。

さて、そのe500ですが、正確に申しますと、さまざまなスケジュールの都合で今はまだ本稼動にはいたっておりません。ですからこれからお話するのはすべて今後の予定というベースのお話になります。e500は5台購入したわけですが、その構成はこちらの図のとおり、2台をSMTP検査、2台をFTP/HTTP検査、もう一台を何かあった時のための代替機、コールドスタンバイとして用意しております。




- なるほど、これだけの台数が揃っていればパフォーマンス的な問題はなさそうですね。ところでガリバーさまにe500をお買い上げいただいた後の発売で恐縮なのですが、1時間に16万通のメール検査が可能、毎秒2MBのHTTP検査も可能という、すごく乱暴に言いますと、e500の2倍の性能を持ち、しかし値段は2倍以下という、e1000という製品が発表されたのですが、こちらの製品はどのような印象でしょうか。

うん、マシン・スペックが上がって処理能力が上がるのは辻褄の合う話ですし、それは良い製品だと素直に思います。ですが、我々としてはe1000のことを知っていたとしてもやはり、e1000一台ではなくe500が二台の構成にしていたかもしれませんね。

- なぜでしょうか。

冗長性を何よりも重んじているからです。SMTPにe500を2台当てているのも、理由は「冗長性」です。そうしておけば1台が落ちてももう1台で何とかなるじゃないですか。単純なようですが、こういうハードウエアレベルの冗長性がやはり一番確実です。最後の最後にはコールドスタンバイ代替機も控えていますしね。

- なるほど、わかりました。さて、続いてガリバーさまのビジネスモデルと情報システムの関わりについてお伺いしたく思います。






では、当社ホームページの「徹底比較 下取り VS 買い取り」に添ってご説明いたしましょう。中古車というものは、ガリバーを通そうが、町の中古車屋さんに売ろうが、殆どが全国約150個所のオークション会場のどれかに出品されて、そこで売買されます。 そしてここが重要なのですが、ここにあるメーカーのある年式のある色のある車種があったとして、それにいくらの値がつくかはオークション会場ごとに、つまり地方ごとに違うのです。つまりある地域では安値でしか売れないクルマが、別の地域に持っていけば結構な人気車種として高く売れるということも十分にあり得るのです。





神奈川県 横浜市 立川健二さんは、「程度もよく、ノートラブルだったアウディ」が「1993年(平成5年)と低年式」であるという理由だけで、「他店の下取り査定ではゼロと言われた」ということがありました。 立川さまは、その後、近所のガリバーに相談に見えられ、結果として18万円の査定を得ることができました。

ガリバーが店舗を全国展開している理由もここにあります。店舗を全国に持っていれば、各地のオークション状況、市場状況を確実に把握することができます。




- 中古車の査定というと、店舗毎に値段がまちまちで、われわれ消費者としては高値で買ってくれる業者を見つけるまでが一苦労というかんじですが、ガリバーさまの場合、全国どこの店舗に相談しようとも、かならず同じ値段が返答される明朗査定になっているとのことですが、どうしてそんなことが可能なのですか?

実は各店舗では査定はしていません。査定、つまり値づけをやっているのは、ガリバー本部の査定チームです。だから全国どこでおたずねいただいても明朗査定で同じ値段がつけられるのです。 各店舗には、「目」に徹していただきます。つまり、そのクルマの年式や色や走行キロ数、傷やへこみその他の状態情報を検査してもらい、その情報を本部の査定チームに送るのです。その後、査定チームは、過去のデータベースや、全国オークション会場での価格動向などを元にして、価格を決定し、店舗に知らせます。




- とはいえこれは大変にミッションクリティカルなシステムであり、万が一これが落ちでもしたら損害は甚大ですね。ここでお伺いしてみたいのですが、こういうクリティカルなシステムを安定稼動させるコツ、落とさないコツのようなものは何でしょうか。

強いて言えば、都度都度のあらゆる事象・問題に対し、現実的に、論理的に対処していくということでしょうか。とにかくシステムというのはつじつまが合っていれば落ちることはないですからね。あとは「計画しすぎない」というのもあるかもしれません。大規模情報システムの場合、二年ぐらいの足の長いプロジェクトもありますが、あまり細かく計画しても、その期間中に技術が進歩したりビジネス状況が変ったりしますからね。当社の場合、固定観念といったことは無くて当然、打ち破って当然の社風ですし、そういうしがらみや因襲で進歩改善が妨げられることはないですね。

- なるほど、しかし言うのは簡単ですが、それが実際に実現されているところがすごいですね。




ところでガリバーとしては、オークション会場への出品以外にも、お客さまの役に立つような販路を積極的に開拓したいと考えております。そのひとつが98年に開始した画像による車販売システム「ドルフィネットシステム」です。ドルフィネットシステムはガリバー店舗で買い取った車をオークション会場へ出品するまでの7-10日間という限られた期間に車を販売するものです。

ドルフィネットでの累計販売台数は、おかげさまで2003年3月にはついに10万台を越えることができました。





車の流通が活発になること、あるクルマがそれを本当に欲しい人の元にどんどん渡っていくこと、そうやってビジネス全体がとにかく回転していくこと、それがお客さまのためにもなり、ガリバーの利益にもなり、また中古車業界全体の活性化につながると考えております。

ガリバーとしては、今後もお客さま満足を第一に考え、企業理念「Growing Together」のとおり、ガリバーに関わるすべての人々、地域および社会全体に喜ばれるよう成長していきたいですね。ウイルス対策というのも結局のところその理念を実現する為のひとつの手段なのです。今後も充実した製品とサービスを提供してください。

-- 今日は貴重なお話を有り難うございました。

(取材を終えて)
実に盛りだくさんのお話でした。しかしこういうビジネスモデルの話を、「ITインフラストラクチャチーム」の人がとうとうと語るということもまたスゴイですね。



ガリバーインターナショナル



共存共栄の精神にのっとり、 ガリバーにかかわる全ての人々、地域及び社会に喜ばれる企業を目指します。

取材日:2003年3月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る