マカフィー - セキュリティ

  1. Navigation
  2. Content
  3. Sidebar
  4. Footer
HACKER SAFEにより証明されたサイトは、99.9%以上のハッカー犯罪を防ぎます。

Content

クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

金沢工業大学

■業種:教育 ■導入製品:Managed Total Protection ■導入台数:8000台

金沢工業大学では、学生、教職員など全学のパソコンについてデスクトップ用VirusScanを導入してウイルス対策を行っていましたが、ウイルス定義ファイルの更新が徹底されていなかったことから2003年夏にLovsan (Blaster)が流行した際、対策を徹底するために多くの人手と時間を費やすなど、大変な思いをされたといいます。その教訓から、同大では定義ファイルの更新と管理の徹底を図るためManaged Total Protectionを導入しました。その経緯とManaged Total Protection導入の効果について、同大 情報処理サービスセンター システム部長の得永義則様、および金沢工業大学のシステム部門を母体として設立され、同大のシステムの運用・管理を担っている株式会社 金沢総合研究所の今井英俊様、山越雅子様にお話を伺いました。



---これまでのウイルス対策への取り組みについて教えていただけますか?

 以前のウイルス対策では、VirusScanのデスクトップ向け製品をバージョン3の頃から全学で使用していました。というのも、金沢工業大学ではパソコン利用が必須の授業がいくつかありますが、そうした授業ではパソコン教室など大学の設備を使用するのではなく、学生自身が持つパソコンを使います。そのため、入学時にすべての学生が自分のパソコンを持つことになっていますが、すでに自分で所有しているものがあればそれを使ってもらっていますし、まだ所有していない場合は大学側で購入を斡旋する制度を利用するなどしてもらっています。授業では使用する資料をダウンロードしたり、メールのやり取りも学内のコミュニケーションとして必須のため、ネットワークに接続するので、当然、ウイルス対策が欠かせません。そこで、全学生のパソコンをはじめとして、教職員のパソコンにもVirusScanをすべてインストールしてもらっていました。
 その方法ですが、学内にサーバーを立ててVirusScanの圧縮ファイルを用意し、そこをクリックしてダウンロードすることでインストールするというものです。こうしたウイルス対策の方法をはじめ、セキュリティやネットワーク利用の規則といったコンピュータ・リテラシーの教育は、入学後の初めてのコンピュータ授業の時間を利用して行い、基本的な操作も含めて覚えてもらうようにしています。このリテラシー教育は現在でも同様に行っており、所属する学部・学科によって多少前後しますが、4月から5月にかけて一通りの学生が必ず受けるようになっています。



---そうしたリテラシー教育は、工業系の大学でも必須のものですか?

 ええ。工業系の大学なので一般の大学よりは早くからパソコンに親しんでいる学生は多いのですが、それでも知識レベルにはかなりのばらつきはあります。例えば、ダウンロードを行って本当にインストールまでできたのかとなると、やはり問題が起きる場合もありました。ダウンロードはしたけれど、うまくインストールでなかったという学生もいたり、この時期はそのサポートに手間を取らされることも少なからずありました。ただ、サポートを求めてくるのならむしろ良い方で、インストールに失敗したのでそのままにしている学生も本当にいなかったかというと断言はできません。その方がむしろ大きな問題でしたね。当時の環境では、VirusScanを学内のすべてのパソコンに導入してもらうことを原則としていても、それが本当にサイトからのダウンロードされているのか、インストール後のアップデートを個々人がしっかりと行っているのかまでは確認することができなかったため、結局、各自の自主性に頼らざるを得なかったのです。



---VirusScanからManaged Total Protectionへの変更にあたっては、やはりそうした管理面の改善が目的ですか?

 大きく言えば管理の改善ですが、管理の必要性を再認識する直接的なきっかけとなったのは2003年夏のLovsan (Blaster)の発生でした。ちょうどお盆休み明けに、大学に戻ってきた学生達が学内ネットワークに接続する際に一気に問題となったのです。やはり長期間の休暇明けということでWindowsのアップデートやウイルス定義ファイルの更新を怠っていた学生などが少なくなく、そうした学生が学内のネットワークにアクセスをし、学内にウイルスが広がってしまう可能性がありました。そこでアップデートや定義ファイルの更新状況を正しく把握するため、学生から教職員を含めた全パソコン約8000台のすべてチェックしなければならなくなったのです。そのために、管理に関わるメンバーすべてを動員して10カ所の専用窓口を設置し、チェック済みのパソコンには安全シールを張るという作業を3日間ほとんど不休で行いました。
 このLovsan (Blaster)のケースは本当に大きな教訓になりましたね。対応作業では本当に大変な思いを味わいましたし、管理が徹底しないままでは、いつまたこうした問題が発生するかもしれないということで、ウイルス対策の本格的な見直しを検討し始めたのです。そこで導入を決めたのが全自動で常に最新のウイルス定義ファイルに更新を行ってくれるManaged Total Protection(当時はVirusScan ASaP)でした。



---Managed Total Protection導入後、その効果はいかがですか?

 Managed Total Protection(当時はVirusScan ASaP)の導入は2004年春の新年度に合わせて行いました。契約ノードは8000になりますが、個々のパソコンでインストールをサポートしなければならないものが多少ありましたが、導入作業そのものはほとんど問題なくスムースに行えました。むしろ、Managed Total Protectionに切り替えるにあたって学内へのアナウンスと周知をどうやって徹底するか、インストール用のサイトの開設、また、以前のVirusScanユーザーにはどのタイミングでアンインストールとManaged Total Protectionのインストールを行ってもらうか、以前のVirusScanとは何が変わるのかなど、仕組み作りと告知に一番時間と労力が掛かりました。
 導入後の効果ですが、最も変わったことはほとんど何も意識する必要もなく、管理者としては特にやることがないというのが実感です。それでも対策が自動的に徹底されているというのは大きなメリットですし、それをレポートで確認できるというのは気分的にも安心感は大きいですね。以前であれば何%のクライアントが更新されているのか、実際にどんなウイルスがどれだけ送られてきているのかも分からないので、現状が把握できず、従って問題が起きた場合の対策がすぐには立てられなかったのです。Managed Total Protectionを導入してからは、教員、職員、学生などにグループ分けすることで、それぞれの傾向がどうなってるのかをしっかりと把握することに努めています。
 現在では、管理者として行っている主な作業はライセンス管理で、卒業生と入学生のライセンスの抹消、登録のほか、学内パソコンのリースアップ時や修理などでマザーボードを入れ替えた場合にライセンスの更新作業が発生するといった具合です。新入生については、個々のパソコンでインストールをサポートしなければならないケースが多少ありますが、それも大きな負荷になるほどではありません。また、以前のVirusScanでは、パソコンの動作がたまに遅くなると指摘するユーザーもいましたが、Managed Total Protectionに変わってからはそうした声はまったくなくなりました。以前なら動作への影響を嫌ってユーザーがVirusScanを止めてしまっていたとしても把握できませんでしたが、Managed Total Protectionではユーザーの環境を逐次把握できるだけでなく、ユーザー側で設定を変更できないというのも安心ですね。



--- Managed Total Protectionにはアンチ・スパイウェア機能が組み込まれていますが有効に働いていますか?

 スパイウェア対策についてはこれまで意識するほどの問題ではなかったのですが、昨年ぐらいから、学生が「ちょっと変なんですけど…」とサポートセンターの窓口にパソコンを持ってきて、調べてみるとスパイウェアだったというケースが何度かありました。そのため、これからはそうした新たな脅威への対策も必要になるかな、と思ってとりあえずはフリーのソフトを使って個々に対応していたところ、マカフィーさんの方でアンチ・スパイウェア機能を搭載するとアナウンスがあったため、ちょうど良いタイミングで対策が行えました。
 Managed Total Protectionの導入でウイルス対策については対策レベルを9割にまで高められたと自負しているので、今後は別の対策に投資を向けることも考えたいと思います。これからも色々な新しい脅威が登場してくると思いますが、マカフィーさんにはそうした脅威にいち早く対応してもらい、Managed Total Protectionにオプションなどの形でも追加してもらえるようにお願いしたいですね。


金沢工業大学について
 金沢工業大学は、昭和32年06月01日に母体である北陸電波学校の創設によって建学、同校の初代理事長 故嵯峨保二氏の建学の理念を継承し、これを具現することを建学の精神としてきました。その精神を一言にして要約すれば、全人類の普遍原理たる人間主義の哲学であり、昭和40年04月01日に法人名を学校法人金沢工業大学と改称するにあたり、建学の綱領を「人間形成」「技術革新」「産学協同」と定め、これを三大旗標として掲げています。学生数は大学3学部(工学部、環境・建築学部、情報フロンティア学部)で約7000名、大学院、高等専門学校などを合わせると約8000名にのぼります。

金沢総合研究所について
  金沢総合研究所は、金沢工大・計算機センターの職員13名が独立して1985年に設立されました。現在はスタッフ55名で、石川県白山市の本社のほか、金沢工大内にも事業所を置き、SE、サポート・メンテナンススタッフが常駐しています。大学事務のシステム開発に長年に渡り携わってきた実績をベースに、大学・短大などの高等教育機関向け大学事務総合システム「ACTIS」を核として、全国20数大学でのシステム構築の実績を誇っています。また、プロバイダー事業をはじめとする種々のインターネット関連サービスの提供も行っています。

取材日:2006年3月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る