 |
Security&Trust トレンド解説
企業ユースも攻略していくFirefox
岡田大助
2005/8/25
 |
クライアントの集中管理がもたらすメリット |
もう1つの軸足であるクライアントの集中管理について、テンアートニ社内での導入プロジェクトを手掛けた戦略情報システム本部の中村健太氏は「サーバに設定ファイルを置くだけで、クライアントのセキュリティレベルを統一できるだけでなく、各種設定のコントロールもできるため非常にありがたい」と語る。
システムプロバイダのテンアートニとはいえ、150人近い社員の中には技術職以外のスタッフもおりITスキルに差があるという。オプションの設定を管理者がコントロールすることで、ITスキルの低いユーザーに対する個別サポートの時間を減らすことができるのだ。
当然、新しいセキュリティ対策を実施したら、設定ファイルを書き換えることで全社のセキュリティを最新のものにバージョンアップすることができる。中村氏によれば、マルチバイト文字を使ったURLの偽装やフィッシング詐欺を目的としたブラウザの偽装対策などの設定を集中管理しているという。
この設定ファイルだが、「基本的には、Firefoxを立ち上げたときに、自動的に設定ファイルを読み込んで最新の内容に自動更新されるので、ユーザーが何かの作業をする必要はありません」とのことだ。
|
Mozilla Japanと連携した企業版Firefoxの作り込み |
企業に導入するに当たっては、Mozilla Japanと連携してカスタマイズ作業を行っている。まず、下準備としてそれまで利用していたWebブラウザのブックマークの移行は正しくできるのか、Webブラウザのエンジンを利用しているグループウェアの表示は崩れないかといった調査を入念に行った。
中村氏は「社内から外部へはプロキシを利用しています。このプロキシ関係を中心にこまごまとしたバグ出しやカスタマイズについては、Mozilla Japanとずいぶんやりとりをしました」と当時を振り返る。
約1カ月をかけて、導入マニュアルの整備とインストール用のバッチスクリプトを作成した。「いまのバージョンではサポートされていますが、導入当時はサイレントインストール機能がありませんでした。作成したスクリプトはFirefoxとFlashプレーヤなどを簡単にインストールするものです」と中村氏。このスクリプトによって、プロキシの設定からFlashのインストールまでを自動で行うことができた。ここで培われたノウハウは、導入コンサルティングサービスにも役立っているという。
プロキシについては、ネットワーク環境に応じて簡単に設定を切り替えられる機能拡張をMozilla Japanに開発してもらったという。中村氏は「ノートPCを使っている社員が社外でインターネットに接続する場合、通常はメニューを開いて設定を切り替える必要があるのですが、このメニューの階層が深いので手間がかかります。機能拡張を使って専用の設定切り替えボタンを作成しました」という。フリーソフトでも同様の機能を実現するものはあるというが、企業で利用する場合にはサポートを得られる信頼できる開発元が必須だろう。
このようにして得られた企業ユーザーが望むFirefoxに必要な機能は、提言という形でMozilla Japanへとフィードバックされた。オープンソースソフトウェアの精神にのっとり、Firefoxの可能性をさらに広げるものとなるだろう。
|
企業でのFirefox利用は進むのか |
テンアートニのFirefoxの全社導入の経験は、今後、Firefoxの導入を検討する法人の道標となるかもしれない。
喜多氏は「IEもようやくバージョンアップしますが、いままでユーザーは技術的に古くなったIEを甘んじて利用する以外のすべがありませんでした。だから、企業ユーザーのFirefoxへのニーズがあり、これからはもっと増えるでしょう」と現状を分析する。
テンアートニは、Mozilla Japanのビジネスパートナーとして支援を続けている。導入コンサルティングサービスを開始してから、大企業を中心に十数社の国内企業から引き合いが来ているという。喜多氏によると主にカスタマイズに関する相談が多いとのことだ。
 |
2/2 |
| Index | |
| 企業ユースも攻略していくFirefox | |
| Page1 テンアートニがFirefoxを全社で導入、IEの独占に風穴を開けたい 本当にFirefoxはIEよりもセキュリティが優れているのか |
|
 |
Page2 クライアントの集中管理がもたらすメリット Mozilla Japanと連携した企業版Firefoxの作り込み 企業でのFirefox利用は進むのか |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
