![]() |
![]() |
@IT|@IT自分戦略研究所|QA@IT|イベントカレンダー+ログ |
Loading
|
@IT > ウイルス対策に3つの回答 |
![]() |
企画:アットマーク・アイティ
営業企画局 制作:アットマーク・アイティ 編集局 掲載内容有効期限:2003年6月30日 |
|
![]() ウイルス対策に3つの回答 ユーザーニーズにあわせた選択を用意 ~日本ネットワークアソシエイツ~
情報処理振興事業協会セキュリティセンターが実施した「2002年の情報セキュリティの実態に関する調査」によれば、2002年の1年間に発生したコンピュータウイルス感染による企業の被害額は4400億円、2001年度のGDP(502兆6183億円)の約0.09%に相当するという。その数字の大きさに驚かされると共に、ウイルス対策は企業にとって必須のものであることがこの調査結果によって明らかになっている。 では、実際に企業ユーザーのウイルス対策状況はどうなっているのか。 電子情報技術産業協会の2002年5月の調査では、ウイルス対策製品を「既に導入しており、当面、更新の必要がない」という回答が32.5%、「既に導入しているが、適宜、更新したい」との回答が54.6%となった。かなり高い比率でウイルス対策を実施していることが分かるが、「適宜、更新したい」というユーザーは半数以上であり、現状に対する満足度は低いことがうかがえる。 それは、ウイルス対策製品は導入するだけでは十分でなく、次々と発生する最新のウイルスに対抗するために常にウイルス定義ファイルの更新を欠かすことができないためだ。このウイルス定義ファイルの更新作業が、多くのPCを抱える企業のシステム管理者にとって重い負担となっているのだと予想される。 そこで、日本ネットワークアソシエイツでは、企業で利用するウイルス対策として3つのソリューションを用意した。1つの製品ですべてのユーザーニーズに対応していくのではなく、企業ユーザーの状況、ニーズに合わせ、異なるソリューションを用意できるのが日本ネットワークアソシエイツの大きな強みである。
■VirusScan ASaP 専任の情報システム管理者がいない場合など、定義ファイルの更新をするのも面倒だと考える場合は、「VirusScan ASaP」。この製品は、インターネットに接続可能なPCであれば、全自動で常に最新のウイルス対策を実現できる。さらに、Webブラウザ経由でウイルス対策状況、感染状況も確認できる。 ■ePolicy Orchestrator(ePO)+VirusScan Enterprise(VSE) ウイルス対策は面倒だが、大規模なネットワーク環境、また会社のセキュリティポリシーがしっかりしているなど、「確実に対策せざるを得ない」システム管理者に対しては、 「ePolicy Orchestrator(ePO) + VirusScan Enterprise 7.0(VSE)」の2つの製品の導入を推奨している。ePOは、日々の対策は楽に管理できるが、スキャン設定などセキュリティポリシーを変更する必要がある場合に、ニーズに合わせ柔軟にきめ細かな設定ができるのが特長。さらにウイルス対策のレポート作成など、システム管理者を助ける機能が充実している。 ■WebShield Appliance 徹底的にウイルス対策を実施したいと考える企業には、これまで紹介した2つのソリューションのどちらかと「WebShield Appliance」をセットで利用することを提案する。WebShield Applicanceはアプライアンス型のゲートウェイ対策製品。これをインターネットとの接続部分に組み込むことで、確実にウイルスの侵入を防ぐことができるソリューションである。 以下では、この3つのソリューションを、それぞれ詳しく解説していこう。
「すべてのPCのウイルス定義ファイルを確実に更新するなんて無理」「ソフトウェアの運用管理は、できるだけ面倒をみたくない」など、専任のシステム管理者がいなかったり、ほかの業務との兼務でシステム管理業務をこなさなければならないような管理者にとって、ウイルス対策は面倒なものに映る。 そうした管理者に対しては、導入から運用まで、できるだけ手軽に実現できるウイルス対策が望まれている。これを解決するソリューションが「VirusScan ASaP」だ。 ■導入が簡単 「VirusScan ASaP」のエージェントの導入方法は、下記の3つの簡単な方法が用意されているので、ユーザー環境に合わせたインストールが可能だ。
(1)送付したメールに書かれたURLをクリックするだけ ■更新が確実
さらに導入後のウイルス定義ファイルの更新については、1台のマシンが日本ネットワークアソシエイツのデータセンターにアクセスし、更新ファイルをダウンロードしてくれば、あとは社内にあるPC間で更新データを広げていく「ルーモア」の仕組みで配布できる。これでインターネットへの負担をできる限り軽減しながら社内のPCすべてに更新ファイルが行き届く。社内ネットワークに接続されたPCの場合、起動から5分後、ポーリングできない場合は6時間後にデータセンター側にアクセスし、ウイルス定義ファイルの更新の有無を確認する。モバイル用途で利用しているためインターネットにアクセスする機会が少ないマシンについても、ダイヤルアップ検知機能により、ダイヤルアップ接続5分後にセンターにアクセスし、ウイルス定義ファイルのチェックを行う。
■レポートはWebブラウザから 管理者向けのレポートは特別なツールを必要とせず、Webブラウザを通して閲覧することが可能であり、いつでもどこでも、場所、時間を選ばずに更新状況、ウイルスへの感染および駆除状況を把握することができる。 ■最小限のメモリサイズ また、「アンチウイルスソフトはメモリ容量が大きくPCを使いにくくしている」という声に対しては、実際にウイルスチェックを実施しているときでも5MB、メモリに常駐しているときにはその半分と、最小限のサイズであることも魅力の1つといえるだろう。 ■岡山県庁での導入事例 実際に「VirusScan ASaP」を導入したユーザーとして岡山県庁の例をご紹介しよう(完全自動ワクチンVirusScan ASaP導入事例集)。 岡山県庁の場合、すでに別のウイルス対策ソフトを導入していたものの、Nimda発生時に感染、その結果ネットワークが遮断されたことで、業務および県民サービスに深刻な影響をもたらした。また、ウイルス対策ソフトのインストール作業やウイルス定義ファイルの更新を、1万8000台のPCすべてに対して行う作業は、煩雑なだけでなくネットワークへの負荷を伴う大きな重荷となっていた。そこで「VirusScan ASaP」を導入したわけだが、ウイルス対策は徹底されたにもかかわらず逆に管理者の手間は大幅に軽減。ネットワーク負荷も軽くなったために、職員からPCの動作が軽くなったという賞賛の声が上がっている。
ウイルス対策は面倒だが、きちんとウイルス対策をせざるを得ないというシステム管理者は、「社内すべてのPCのウイルス定義ファイルを確実に更新するなんて無理」「レポート作成が面倒で時間がかかる」などの不満や悩みを感じている。 こうした悩みに対するソリューションとして、日本ネットワークアソシエイツでは「ePolicy Orchestrator(ePO)」と「VirusScan Enterprise(VSE)」という2つの製品を用意している。 ■ePO:一括更新と柔軟な設定 ePOの基本機能は、複数台PCのウイルス定義ファイル、エンジン一括更新とステータス管理、カスタマイズ可能なレポーティング、インベントリ収集の3つ。また、6月に発売となるバージョン3.0からは、5万台のマシンに対して1時間以内にウイルス定義ファイルの更新を可能とする更新スピードのアップ、最新のMcAfee製品のHotFixとService Packの一斉適用など、さまざまな機能が追加された。 モバイルユーザーへの対策としても、ユーザーがアクセスしたところから最も近い場所のサーバを選んでウイルス定義ファイルを更新したり、更新途中で回線が途切れても中断箇所からアップデートを再開できる機能などが備わった。 ■VSE:デスクトップ対策とファイルサーバの統合化 ePOで管理するデスクトップ、ファイルサーバ用のウイルス対策製品としては、5月に発売開始となった「VirusScan Enterprise(VSE)」を推奨する。従来デスクトップ用として販売されていたVirusScanが、ファイルサーバにも対応した。軽量なソフトウェアパッケージ、高速な処理パフォーマンスなど、豊富な機能を取り揃えている。特に、今まであるようでなかった、かゆいところに手が届く機能が満載されている。
■和歌山県庁の導入事例 ePOの導入ユーザーとして和歌山県庁を紹介しよう(ePolicy Orchestratorの導入事例集)。 同庁では、ウイルス定義ファイルの配布とそのバージョン管理など、一元管理の機能がePO導入の主な理由となった。導入後は、全PCのウイルス定義ファイルが自動的に最新のものに更新され、かつその管理が一元的にできるため、確実なウイルス対策が実現。Nimda発生の際にも感染を防御したうえ、県庁内の異動の際の管理者負荷を大きく削減するなどの効果をもたらした。さらに、レポーティング機能によって次の対策が明確になり、ウイルス対策はもちろん、IT整備のための投資計画作りにも大いに貢献 しているという。
さらに徹底的にウイルス対策を実施したいと考えるシステム管理者に対しては、インターネットゲートウェイでのウイルス対策アプライアンス「WebShield Appliance」がある。 WebShieldはSMTP、HTTP、FTP、POP3などのトラフィックをスキャンし、インターネット経由で侵入するウイルスを検知、ブロックする。PCに侵入する手前でウイルス防御が可能になるため、より厳重なチェックが実現できる。 ■高パフォーマンスやロードシェアリング機能 WebSheildは、「透過型ブリッジ」構成にすることで、企業内のネットワーク構成を一切変更することなく導入可能だ。しかも、大量のトラフィックのスキャンのために要求されるハイパフォーマンスを実現。複数台のWebShieldにスキャンを分散するロードシェアリング機能も搭載し、さらなる処理能力の増大と冗長化にもぬかりはない。 ■コンテンツフィルタリングとスパム防止も ウイルス対策だけでなく、コンテンツフィルタリング機能やスパムメール防止機能なども備えている。これらを使うと、メールの送受信に対して件名やメッセージ本体、テキスト形式の添付ファイルなどをスキャンでき、VBScriptや実行形式のファイルをブロックしたり、特定のスパムソースからの電子メールを自動的に遮断、あるいはスパムソースの一覧が提供されているブラックホールリストを参照したり、特定の語句を含むメールを遮断するといったルール設定もできる。URLブロック機能などもあり、社内から不適切なWebサイトの参照を抑止することも可能だ。 ■村田機械の導入事例 村田機械では、パフォーマンス、導入の容易さを評価してこの製品の導入を決定したが、導入の容易さは予想を大きく上回り、年間のウイルス感染PCの台数も激減、「システム管理者にとって大きな精神的安定が得られた」と賞賛している(WebShield e500 Applianceの導入事例集)。
ウイルス対策に対するニーズは「できるだけ手間をかけたくない」というものから「きちんとやらざるを得ない」「徹底的に対策を行う」など、さまざまだ。ここで紹介した日本ネットワークアソシエイツの3つのソリューションは、ウイルス対策に対する高い機能を提供しながらも、こうしたさまざまなニーズに対応する。ユーザー自身が規模や目的に応じてソリューションを選び、組み合わせて導入できる。 ウイルス対策はいまや、企業のインフラの一部ともいえる。ならば高い対投資効果を意図して、積極的にソリューションの選択肢の中から最適なものを選び取っていくべきだろう。同社のラインアップは、そうした企業からの期待に十分応えられるものになっている。 |
・情報セキュリティに求められる3つの条件とは ・McAfee」「Sniffer」の2本柱を強化するネットワークアソシエイツ ・McAfeeをシェアトップにするネットワークアソシエイツの新戦略 ・予防技術を強化したグループウェア用アンチウイルス ・ネットワークアソシエイツ、低価格のセキュリティ・アプライアンス ・ウイルスを防ぐ最大の砦は"基本にある"とNAI ・JPEGファイル添付の新ワームに各社が警告
|