クラウド型セキュリティ製品の導入事例

「Managed Total Protection」は「SaaS Endpoint Protection」の旧製品名称です。
掲載内容、企業およびご担当者のプロフィールは取材当時のものです。
現在は変更されている可能性もございますのでご了承下さい。

吉川紙商事

■業種:卸売・小売業 ■導入製品:Managed Total Protection ■導入台数:260台
今回は、紙の総合商社として100年近い歴史を持つと共に、IBMの特約店として「紙とコンピュータ」を二本柱に事業を展開されている吉川紙商事株式会社をお訪ねしました。

同社はこれまでISPによるゲートウェイ対策とクライアント用ウイルス対策ソフトによるセキュリティ対策を行っていましたが、ウイルス対策ソフトのバージョンアップがクライアント毎の作業になってしまうこと、またウイルス定義ファイルの更新状況の把握が一元管理できていない不安やウイルス定義ファイル更新時のネットワークへの負荷など、年々増加する運用・管理の問題に悩まされていました。
そこでこれら課題を軽減する検討の中で、Managed Total Protectionを各メディアで知り、今までの課題の対策が実現することを確認され、導入に至りました。
以前の対策における問題点とManaged Total Protection選定の経緯と導入効果について、関係者の皆様にお話を伺いました。



---これまでのウイルス対策への取り組みについて教えていただけますか?

以前の当社コンピュータ環境は、PC環境を必要としないホスト系基幹システム中心で、外部とのアクセスもないため、ウイルスの脅威はほとんど考慮する必要はありませんでした。
しかし、端末がPCになり、ネットワーク形態がLANに代わり、PCの利用率アップやインターネット接続も行うようになってきたことで、ようやく本腰を入れてウイルス対策を検討するようになりました。それが2000年頃のことです。当時はインターネット利用PCの台数を制限するなど、それほど大きな脅威になっていませんでした。
当時のウイルス対策はインターネット利用PCにウイルス対策ソフトを導入していました。又、感染ルートの9割がメールと知り、2002年にISPによるウイルスチェックサービスの利用を開始し、メールによるウイルス感染を水際で阻止する対策を講じました。
クライアントへのウイルス対策はスタンドアロンタイプの他社製品を使用していたのですが、サーバーでの集中管理ができなかったことで、ウイルス定義ファイルの更新状況が把握できず、もし更新が遅れたPCがあれば全社に感染が拡大するなど、わずかな綻びでも大きな問題に成りかねない状況でした。また、その製品の場合、バージョン毎にサポート期限が有り、期限までに新しいバージョンの入れ直し作業を一台一台について行わなければならなかったのです。当社は、東京以外にも名古屋、大阪、仙台と3カ所の支店と2カ所の倉庫がありますが、出張のタイミングに合わせて様々なメンテナンス作業を行っていました。
こうした作業の負荷が年々大きなものになっていましたし、その後時代も変化して、いわゆるWeb系などメール経由以外のウイルスや直接インターネットに接続していなくとも感染するタイプのウイルスが出現したことで、新たな対策を検討しなければならなくなりました。そこでこれらの問題を何とかすると同時に、的確な集中管理ができる製品を捜し求めていたところ、マカフィーさんのManaged Total Protection(当時はVirusScan ASaP)に行き着いたわけです。



---製品の選択にあたっては、どのような点を重視されたのですか?

集中管理タイプのウイルス対策ソフトでは、管理サーバーを設置し、運用管理する必要があります。ウイルス対策はウイルス定義ファイルの更新が時間との勝負になり、管理サーバーを自前で管理することは、ウイルス感染する可能性がある機器が存在すると同時に、サーバー障害によるウイルス定義ファイル更新の遅延リスクが想定できます。
 Managed Total Protectionを選択した理由は、管理サーバーの運用が不要になり、これらリスク回避ができるためです。
また、当社のネットワーク環境は、一部の拠点(物流拠点)の回線スピードが128Kと細く、トラフィックの負荷がそのまま影響してしまうということがあります。業務に使用しているIBM AS/400の端末はエミュレーションモードで動いているためその環境でも十分に運用できるのですが、ウイルス定義ファイル更新による大きなファイルがネットワークのトラフィックとなり、業務に支障が出てしまうのです。こうした運用上の問題をクリアする意味からも、各クライアントに入っているエージェント同士が直接通信して定義ファイルを更新するManaged Total ProtectionのRumor技術を高く評価しました。
余談ですが、Managed Total Protectionの導入と相前後して、プロバイダを変更し、自前でのメールサーバーの管理からホスティングへと切り替え、ゲートウェイウイルス対策とクライアント対策(Managed Total Protection)の2本立ての対策を行っています。



---Managed Total Protection導入の効果はいかがですか?

従来のウイルス対策を変更するに当たっては、前述したように、運用・管理に関わる作業をなくして負荷をできるだけ軽くすること、そして集中管理の実現が大きな目的でした。現在、ウイルス対策も含めて社内システムの運用・管理を担当しているメンバーは3名です。そのメンバーで200台以上のクライアントを管理していかなければならないというのは大きな負担ですし、また、サーバーに詳しい者が必ず社内にいるとは限らないので、もし、何か問題が発生すればすぐには対応できません。それに今では定義ファイルの更新はまさに時間との勝負ですし、それなら管理はプロに任せてしまったほうが安心だという思いが強かったのです。

---3名でそれだけのクライアントと複数拠点の管理となると、相当なご苦労があるのではないですか?

ええ。従来は基幹業務のホストを見ていれば良かったわけですが、90年代以降、急速に進んだオープン化によってシステムも非常に複雑化していますし、それが管理者にとって重荷となって跳ね返ってきています。それだけに、任せられる仕事は外部の専門家に委託する方が効率やコスト面でもメリットが大きいケースがあります。何よりプロに任せたほうが確実です。特に情報系のシステムは24時間止まらないことが前提ですが、限られたメンバーでその管理を徹底することは現実的に不可能であり、サーバーのホスティングを含め、Managed Total Protectionの導入で多くのクライアント対策をお任せして、確実にその運用・管理を行ってもらっていることで、労力が大きく軽減されました。
それに、もう一つの大きな目的であった集中管理の実現も、Managed Total Protectionの導入でウイルス定義ファイルはもちろん、エンジンの更新やソフトウェア本体のバージョンアップもすべて自動実行できますし、その状況を一目で把握できるのは管理者にとって大きなメリットですね。以前は、クライアントの状況をチェックしようとすれば、クライアントに対して個別にアクセスしなければなりませんでしたから、そうした状況と比べると雲泥の差ですね。今回のManaged Total Protectionの導入も、そうしたメリットがフルに活かせた選択だったと思いますし、これまで一年間使用してきた実感から十分に満足しています。
もう一つ付け加えるとManaged Total Protectionはユーザーが勝手に無効にできないのも良い点ですね。せっかく、ウイルス対策を全クライアントに導入していても、ちょっと知識のあるユーザーだと、パソコンへの負荷を嫌って勝手に機能を停止させてしまうこともありますが、Managed Total Protectionはユーザーが勝手なことをできないのでそうした対策の漏れを心配せずにすみますから。



---Managed Total Protectionにはスパイウェア対策も組み込まれていますが、その効果はいかがですか?

 去年からスパイウェアの問題がかなりクローズアップされるようになってきましたが、以前のVirusScan ASaPからManaged Total Protectionとなって、スパイウェアも検出できるようになったメリットは大きいですね。以前からクライアントのログ管理は行っているのですが、AntiSpywareの機能を使うようになってから、不正なプログラムの検出が集中しているクライアントがはっきりと分かるため、今後の対策のためにも非常に役立っています。ただ、そうして検出されたプログラムの中には正体がはっきりしないものがあります。それは検索データベースにマッチングするものがないために表示されないのでしょうが、不正なものとして検出された以上は、それがどういう類のものなのかだけでも表示してもらえると助かります。Managed Total Protectionの導入で管理の負荷が大きく軽減されたメリットはとても大きいのですが、すべて依存してしまうのではなく、やはり自ら情報をしっかりと把握することがセキュリティを高めることにつながると思いますから。
それと、まだ、直接的な脅威とはなってはいないものの、今後の課題の一つとしてスパム対策にも取り組んで行く必要があると考えています。

---分かりました。今日は貴重なお話を有り難うございました。


吉川紙商事株式会社について
 明治42年12月創業。和紙を中心とした商品展開で実績を積み、紙の総合商社として96年の歴史をもっています。10万種を超える品揃えを誇り、販売数量は全国卸商の中でトップの実績を持ち、一般に見慣れた色紙(色上質紙)では実に10枚に1枚を吉川紙商事が扱っている換算といいます。また、環境保護へも積極的で、FSC(Forest Stewardship Council)森林認証制度への取り組みを進め、認証された森林の製品を扱う上で必要な「生産物認証(CoC認証)」を全社で取得しています。こうした歴史と実績に甘んじることなく、社会ニーズの変化に応じて新しい商品展開にチャレンジを続けており、昭和57年にはIBMと特約店契約を結んでYBS(ビジネスシステムズ事業部)を設立、96年度にはIBM特約店顧客満足度調査第1位、「ゴールドロゴ賞」受賞するなど、「紙とコンピュータ」という人間とその文化に不可欠なメディアの事業を二本柱として、真にお客様のお役に立つために常に前向きに、楽しく挑戦し続けています。

(吉川紙商事の会社案内とWebサイトより抜粋)

取材日:2006年3月

※上記の使用感がすべてのお客様で実感できることを保証するものではありません。詳しくは弊社パートナー、弊社営業、またはこちらまでお問い合わせください。

トップへ戻る