クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

エヌ・ティ・ティ ネオメイト関西

■業種:情報通信業 ■導入製品:Managed Total Protection ■導入台数:6300台
今回は、NTT西日本の情報インフラの保守業務や情報システムの構築などのサービスを提供しているエヌ・ティ・ティ ネオメイト関西(以下、NTTネオメイト関西)の事例をご紹介します。同社は2003年2月に、全社のクライアントについて、それまで使用していたウイルス対策製品からManaged Total Protection (旧:VirusScan ASaP)に切り替えました。ウイルス定義ファイルの迅速な更新とその状況の把握に加えて、サーバレスによる管理負荷の大幅な軽減というメリットは大きなものがあります、と語るシステム運営を担当される塩見勝行様に、導入の経緯、使用感、効果、今後の展開についてお話しいただきました。



---まずはじめに、NTTネオメイト関西さんの業務内容についてお話いただけますか?

NTTネオメイト関西は、NTT西日本の情報インフラの24時間保守業務、幅広いお客様に対する情報システムの構築といったシステムインテグレーション(SI)サービスを提供しているNTTネオメイトグループの一員であり、大阪府と和歌山県を営業エリアとしています。当社の強みは、NTT西日本の基幹ネットワークのオペレーション、メンテナンス業務で培った「高度で幅広い技術」「豊富な経験」「24時間365日のサポート体制」をフルに発揮して、さまざまなお客様のニーズにお応えできることです。営業エリア内には60拠点、約5,000人の技術者がおり、スピーディかつタイムリーに、お客様のあらゆるニーズにお応えし、お客様に信頼されるサービスを提供しています。最近では、光ブロードバンド時代に対応した情報インフラの構築やSI事業を積極的に展開していますが、みなさまになじみの深い一般電話機の故障修理なども電電公社時代から行っているなど、地域密着型の企業であり、お客様とのつながりを大事にする社風が大きな特徴ですね。



---これまでのウイルス対策の経緯をお話いただけますか?

ウイルス対策を本格的に導入したのは、社内LANの構築が本格的に進んだ98年頃のことです。社員のパソコン利用環境が一人一台となって、Webの閲覧やメールの送受信ができるようになるなど利便性は向上しましたが、その一方で、会社の外部との接触が増加したことで、ウイルスに遭遇する危険もそれだけ増えることになりました。そこで、システム運営上からも本格的に対策を固めなければならないと考え、まずはクライアントのウイルス対策を固めました。この時は他社の製品を導入し、その製品を2001年ぐらいまで使い続けていたのですが、その後、パターンファイルの全社的な統合管理が必要になってきたことから、さらに、マカフィーさんではなく別の会社の製品に乗り換えました。

---NTTネオメイトさんの場合、NTTグループとしての対策が行われているわけではないのですか?

当社のネットワークはNTTグループ全体の巨大WANに接続しており、その巨大WANには、当然、二重三重に高度なゲートウエイ対策が行われています。そのためそうした防御をかいくぐってメール型ウイルスがNTTネオメイトのセグメント、つまり、大阪市のネオメイトビルまでやってくるという事態はまず、ありえません。それでも、NTTネオメイトとして独自に全社的なウイルス対策を行っているのは、NTT WAN経由以外でウイルスに接触する可能性があるためです。
具体的には、社員が自宅にPCを持ち帰って仕事をする場合、個人の契約プロバイダを使ってネットワーク接続をすることがありますし、SEなどの場合、SI構築の仕事のために出先などで、お客様のネットワークにネオメイトマシンを接続しなければならないことがあります。そのように外部に持ち出したマシンで感染してしまうケースが考えられるため、NTTグループとは別に、当社としても個別のクライアント対策が必要なのです。現在、社内では2,000台ほどのノートPCを利用しており、多くの技術者がいる会社ですから、普通の企業と比較しても、モバイルでの利用はかなり多いと思います。



---その後、2003年に全社のクライアント対策をマカフィー製品に切り替えられたのはどういう理由からなのですか?

ウイルス対策の質という点では、大手のウイルス対策製品であれば、それほどウイルス検出能力に差はないと思っています。そのため、以前のウイルス対策が更新期になって、切り替えについて検討する中で重視したのは、ウイルス対策の品質を落とすことなくいかに管理の負荷を削減できるかという点でした。
こうした観点から、マカフィーさんのManaged Total Protectionは、
  1. 定義ファイルやエンジンの更新が全自動のため管理工数を削減できる
  2. 動作が軽快でクライアントPCに負荷を掛けず、結果として作業効率が上がる
  3. レポート機能も備わっていて対費用効果も明確
  4. 社内で管理サーバを立てる必要がないため、サーバコストと維持費などを削減できるというメリットがあり、その点が高い評価となりました。
こうして2003年の2月から全社5,500台をManaged Total Protectionに切り替え、現在では、6,300台にまで拡大しています。



---やはり、管理者の立場からすると、管理負荷の軽減は大きなテーマですか?

やはりサーバが社内になくて済むというのは、システムの運用・管理を担当する者として、大変に肩の荷が下りることですね。Managed Total Protectionに切り替える以前の製品の場合は、3台の管理サーバが立っていましたから、その運用・管理をサーバを立てた者、つまりこの私が世話をし、責任を持たなければならないわけです。例えば、サーバが落ちたり、ウイルス対策に支障が起きれば、私が責任を持って何とかしなければなりません。
確かに、これまでサーバが落ちたことはありませんし、また、現実問題としてそうそう落ちるものでもありませんが、やはりいざとなったら最後の最後は自分が面倒見ないといけないのだなということは正直プレッシャーではありました。
ビジネスにさらなるスピードが要求される現在、インフラが原因で業務に支障を来たすようなことはできうる限り避けなければなりませんし、ユーザーもそうしたサービスの低下を認めてくれません。その点、Managed Total Protectionでは、何か問題が発生しても、私はマカフィーさんに連絡すれば済むわけですから、これは精神衛生上からも大変にうれしいことでした。
これはManaged Total Protectionの仕組み上の大きなメリットですね。結局、ウイルス対策管理サーバの維持管理というのはどこの会社にとっても本業ではないわけで、そういうサーバの維持管理に各社の管理者が全国で個別に気苦労しているというのは、なんだか不毛な気がします。そういう苦労というのはウイルス対策を本業としている会社、つまりマカフィーさんのような会社が維持管理する中央データセンターで一律管理されている方が社会全体にとってもためになることだと思います。
さらに言えば、当社の場合、NTT本体のキャンペーンなどに伴って、大規模なプロジェクトが組まれ、時には1,000名単位での人の移動や増減が起こるケースがあります。しかも、そうした動きはシステム管理側とは関係なく進んでしまうため、そうなると、自社内のサーバでユーザー管理をすることは非常に難しくなります。その意味でも管理をアウトソーシングできるメリットは大きいですね。

---NTTグループの高度なセキュリティに守られている中でも、Managed Total Protectionがウイルスを見つけることはありますか?

実は、Managed Total Protectionがウイルスを検出するケースはあります。いろいろ原因を調査したのですが、先ほどお話したように、いずれもNTT WAN経由以外のもので、外部にパソコンを持ち出した際にウイルスを検出するようです。
それでも、社員が自分の家に持ち帰ったPCで、個人の契約プロバイダでネットワーク接続してメール型ウイルスがやってきても、Managed Total Protectionはインターネットに接続した時点で、最新の定義ファイルにすぐに更新されますから、検出して防御してくれます。この場合に、ネオメイトの中央管理レポートには、そのウイルス検出が報告されるようです。

---メール型でない通常のウイルスを見つけることはありますか?

お客様からいただいたFDなどのメディアに入り込んでいたウイルスをManaged Total Protectionが見つけることがあります。お客様からいただいたFDということで、つい信用してしまうんですね。やはり我々は電電公社の時代から、電話機の修理などでお客様のお宅を直接訪問してきた経験があり、こうした類のお客様訪問の世界では、お客様からいただいた物、お借りした物をむやみに疑うようなことはなかなかできないのです。こうしたケースに対しても、Managed Total Protectionのようなシステムは大いに貢献してくれます。



---今後の展開についてお話いただけますか。

2003年2月に全社にManaged Total Protectionを展開して自社で検証してきましたから、その経験とノウハウを活かして私たちの本業のサービスの1つとして、近々、お客様にウイルス対策サービスをご提供して行く予定です。
これまでに展開した6,300台のクライアントのウイルス対策とその運用の経験から、例えば、導入時のさまざまなマシンへのスムーズなインストールなど、蓄積したノウハウをもとにしたウイルス対策サービスを提供できることは、大きな強みだと考えます。実際に、当社のクライアント環境は、Windows98/MEや2000、XPなど世代の異なるOSに加え、メーカーも異なるマシンが混在しており、一部のマシンではインストールが困難なこともありました。さらに細かいことを言えば、同一メーカーでOSも同じバージョンでも、製造時がわずかに違うだけでスムーズにインストールできる場合とそうでない場合がありましたが、そうしたことは実際に体験しなければ分かりません。
そんなわけで当社が提供するウイルス対策サービスは、単なるMcAfee製品の提供ではなく、そうした経験をフィードバックし、お客様の環境をしっかりと調査・分析した上で、真にお客様に満足のいただけるものとしていきたいと考えています。
私たちのビジネスをより優れたものとしていくためにも、マカフィーさんには、今後も充実した製品とサービスの提供を期待しています。

---分かりました。ご要望にお応えできるよう、努めてまいります。今日は貴重なお話を有り難うございました。


株式会社エヌ・ティ・ティ ネオメイト関西の紹介
広がりの一途をたどるITネットワーク。すべての人が、IT社会の恵みを受けるためには、情報流通インフラの整備と保守、そして柔軟なサービスが不可欠です。NTTネオメイト関西は、NTT西日本の情報インフラの24時間保守業務、幅広いユーザに向けた情報システムの構築などのSI(サービス・インテグレーション)をご提供する会社です。プロの技術集団として情報流通ネットワークを守り広げ、お客様に「安心」と「信頼」をご提供しています。

取材日:2005年4月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る