クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

サイトデザイン

■業種:情報通信業 ■導入製品:Managed Total Protection, e250 ■導入台数:80台

今回は東京都千代田区のサイトデザイン株式会社の先進事例をご紹介します。テルミ・ラスカウスキさんにお話をうかがいました。
テルミさんは、その名前が示す通り、お父さまがポーランド人でお母さまが日本人です。しかしながら国籍はアメリカで母語は英語です。とはいうものの生まれは日本なので、日本語も第二の母語といっても過言でないほどに流暢で、ご本人いわく「レストランOK、居酒屋OK」とのことでした。取材はもちろん日本語で行いました。ちなみにインタビューの最後にはテルミさんの驚異の前歴が明かされました。宜しくご一読ください。

サイトデザインはその名前のイメージからかWebデザインの会社と間違われやすいのですが、実際にはSI企業です。開発受注や導入コンサルティングもこなしますし、SD Commerce Site Builder という自社オリジナルのパッケージ製品も開発・販売しています。その他、OBCで発売している「EC奉行」も実は私たちの製品をOEM提供したものなんです。

わたくしの仕事ですが、現在は、社内システム管理業務を行うかたわら、外部のお客さま向けのセキュリティ・コンサルティングも行っています。

さて当社のウイルス対策体制ですが、今はゲート対策アプライアンスとしてe250を、クライアント対策としてManaged Total Protectionを導入しています。それ以前は、それぞれの社員がそれぞれに対策ソフトを選んで、バラバラに導入しているような、よくありがちなパターンで、これではSI会社として良くないと思えたので、社内を説得して、総合的なウイルス対策を導入することにしたのです。



選定基準はシンプル&マルチレイヤーというものでした。わたしはこのサイトデザイン社のネットワーク管理者であり、同時にCISSPという資格を持つセキュリティ・コンサルタントとしても活動しています。ですのでセキュリティとネットワークについて、普通の人よりはよく知っていると自認していいはずと思っているんですけど、そういう視点から見ると、便利なようで実はお節介な機能がゴチャゴチャついている製品よりも、シンプルで無駄のない製品の方が、何がどういうふうに動いているのかすぐ分かるから構成もしやすいしトラブルシューティングもしやすいし、私には便利なんですね。機能をつけすぎ、やりすぎの製品は好きではありません。

そしてマルチレイヤーでなければならない、クライアントとゲートウエイの両方で対策をしなければならない、ということも基準においていました。当社はSI企業で、常勤外注の方もたくさんいらっしゃるんですけど、そうした人たちが不注意でウイルスを外部から持ちこみでもしたらどうするの、ということですね。この時、もしゲートウエイにしか対策していないのだとしたら、そのウイルスはクライアントから外部にメール送信しようとしない限り見つからないということになるでしょう。それは危険ですよね。やはりウイルス対策はマルチレイヤーであるべきです。

Managed Total Protectionとe250を選んだのは、そういう基準からです。またマカフィーは昔からずっと使っていたので馴染みと信頼感もありましたね。まずManaged Total Protectionは、更新が全自動で、管理レポートもWebで一括化されているのが良かったですね。ふだんは動作していることを少しも感じないし、シンプルで良いと思います。

続いてe250ですが、これはアプライアンスである点が扱いやすそうで魅力的でした。上級モデルのe500の方を選ぶという選択肢もあったのですが、当社は外注も入れて100人ぐらいの規模ですし、カタログでパフォーマンス・データを調べた限りでは特に問題もなさそうに思えました。マカフィーの営業の人には、e250だけでSMTPとPOP3と、場合によってはHTTPもやるつもりだと告げると、本当に大丈夫ですかと心配されましたけど、私としては大丈夫だという読みがありました。e250こそがプラクティカルな選択に思えたのです。



現在は、SMTP, POP3、HTTPの3プロトコルのウイルス検査を行っています。まずSMTP検査からはじめ、それから一週間して社内でトラブルや苦情が起きないのを確認して、それからPOP3、それからHTTPと一つずつ一週間ずつ順番に実装していきました。当社はSI企業だから、Webやメールの使用量もそれなりに多いと思いますけれど、それでいて特にトラブルも無いし、遅くなったという苦情もこないし、e250でパフォーマンス的には特に問題はないですね。

購入したときにはSMTPとPOP3の検査さえできれば、場合によってはHTTPはできなくてもOKと思っていましたが、でもSMTPもPOP3も上手く行って、それならというわけでHTTP検査も足してみましたが、結局、問題はありませんでした。なかなか優秀なパフォーマンスですね。最後にFTP検査が残っていますが、これをやるとさすがに遅くなりそうなので、現在は少し躊躇しています。将来は検査対象に入れるかもしれませんけれど。

あとはウイルス検出時の設定として「隔離」という項目があるのも良いですね。普通のユーザーが普通に使う分には、検出したウイルスは自動的に削除・駆除するという仕様でよいのだと思いますが、セキュリティ・コンサルタントとして使っていくためには、いったん隔離して、それからそのウイルスの出所をつきとめたいわけです。そのためにはウイルスがすぐに消滅しては困る。手がかりとして使うために別の場所に隔離して取っておいて欲しいわけです。

--- テルミさんがセキュリティ・コンサルティングの道に入ったきっかけを教えていただけますか。

実は私、ネットワークの世界に入る以前は、アメリカの陸軍警察に勤めていたんです。警察とコンピュータ・セキュリティ、活動内容は違うけれども犯罪者を追いかけるという点では同じですよね。だからメンタルな意味では、それほど抵抗なくこの世界に移れましたね(笑)

サイトデザイン株式会社さまが導入した製品

WebShield Appliance e250 (ゲートウェイ対策ソフトウェア

Managed Total Protection 導入台数 - 1台

Managed Total Protection(全自動ASPサービス)
Managed Total Protection 導入台数 - 約80台

サイトデザイン株式会社
遥かな昔より、人類は長い時間をかけてコミュニケーションの技術を進化させてきました。我々の社会は、言語、文字といった記号、および媒体を駆使した知覚、感情、思考の伝達技術により、多大な価値を享受してきました。しかし、近年におけるコンピュータ、ネットワークテクノロジーの革命は、我々が現在まで営々と築いてきたパラダイムを根底から変容させるインパクトを内包しています。

いま、従来の時空に関する認識は一変し、その影響は政治、経済、文化のあらゆる領域にわたり、生活様式そのものの劇的な転換が用意されつつあります。私たちサイトデザインは、“Internet Site”を次世代における新たな価値の源泉として位置付けています。私たちは21世紀における最も重要な社会基盤のひとつであるSiteに関わる技術、マネジメントの研究開発を通して、様々なソリューションを提供していきたいと考えています。ヒト、モノ、システムの間に存在する多種多様なコミュニケーションのかたち。表層的な事象に惑わされることなく、常にコミュニケーションの本質を透視しながら、新たな価値を創造することが私たちの願いです。

取材日:2002年10月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る