ウイルスに備えて16年、三洋電機の取り組み単一ベンダーによるメリットは

三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用している。単一ベンダー環境で運用事例ついて、ウイルス対策の観点からシステム管理担当者が紹介する。

» 2008年11月17日 08時35分 公開
[國谷武史,ITmedia]

 「16年間かけて培った運用ノウハウは貴重な資産」――三洋電機におけるセキュリティ対策への取り組みについて、ITシステム本部ITサービス部の林直樹主任がトレンドマイクロの年次イベントで紹介した。同社は1992年から全社規模でトレンドマイクロ製品を使い続けている。

ウイルス対策の取り組みを説明する林氏。インターネットのウイルス駆除と、細菌のウイルス駆除を掛け合いに出して、同社の空間清浄器製品も紹介。

ウイルス対策の歴史

 三洋電機のウイルス対策への取り組みは、1991年に情報機器事業部門がロンローインターナショナル(トレンドマイクロ創業時の社名)の対策を導入したことにさかのぼる。翌年2月には全社規模と対策を推進する「ウイルス対策委員会」を設置した。

 現在までに基幹ネットワーク「SWAN」から各種サーバ、クライアントに至るまで、全社規模でトレンドマイクロ製品を導入。2006年からはグループ全社の選定ベンダーをトレンドマイクロに統一した。グループウェアや持ち出し用PCも含めた幅広い用途に利用している。

 トレンドマイクロ製品に統一する理由は、セキュリティ管理や社員向けサービスの内容をグループ全体で共有するためだという。「例えば、マルチベンダー環境なら検出したウイルスの名称がそれぞれに異なり、混乱を生じる。対策を共通化することで運用効率が高まり、ノウハウも活用できる」と林氏は話す。

 同社では24時間体制の緊急サポート対応やFTPで直接ウイルス検体をトレンドマイクロの研究所に提出できるプレミアムサポートも利用する。これは、グローバル展開する上で全社システムに対する脅威で迅速に備えること、トレンドマイクロへニーズを訴えやすいためだという。「以前には深夜2時にウイルスの検体を提出して、すぐに駆除ツールを提供してもらったこともある。サポートコストはそれなりにかかるが、“物申す”ユーザーとして活用している」(林氏)

Nimdaで培った対応ノウハウ

 ウイルスの侵入は企業システムに大きな影響を与えるため、防御するだけなく拡散した場合に被害を最小限に抑えるための対策が欠かせない。同社の場合、そのきっかけになったのが2001年の「Nimda大流行」だった。

 「全社規模で被害が発生し、不眠不休で対応にあたった。応援していた近鉄バッファローズ(当時)の優勝を目の当たりにできなかったので、いまだにNimdaを恨んでいる(笑)」(林氏)

 Nimda被害で同社が策定したウイルス対策は次の通りだ。

1.連絡体制の構築

 平時には実務担当者に情報を伝わるようにし、休日は部門責任者および部内の連絡網で伝える。電話やFAX、館内放送、掲示板など、あらゆる伝達手段を使い、周知を徹底する。定期的に試験連絡をして、連絡網の有効性を確認する。

2.組織と役割の明確化

 通知元を1つにする。異なる部署から複数の見解を出さない。対策内容は全社で共有し、対応にあたるのは被害内容に最も詳しい人物にする。

3.対策手法の統一化

 全社で指定するウイルス対策ソフトウェアを導入していないシステムは、社内ネットワークへの接続を禁止する。電子メールはすべて監視し、社外からの侵入と社内からの拡散を防止する。

4.不測の事態に備える

 事前の情報収集を徹底し、影響を予測して警戒にあたる。被害発生の場合、復旧を優先して、事前予測にはこだわらず柔軟に対処する。

5.継続的な施策

 情報収集を継続しつつ、社内にも通知する。駆除ツールをローカルに用意するなどの準備を徹底する。リスクの内容を適切に管理していく。

6.パターンファイルを依存しすぎない

 誤検知が発生することもある。例外設定を柔軟に行う。流行している脅威に対して、パターンファイル以外にできる防衛手段などを全社員に紹介する。独自にできる対策を併用する。

 2003年8月に大流行したワーム「MSブラスト」の場合、同社では夏季休暇のタイミングと重なったが、事前に修正プログラム(MS03-026)の適用を全社に対して4回通知した。8月中旬のMSブラスト発生を受けて、電子メールとFAX、掲示板で社員に通達し、ネットワーク監視と対処マニュアルの作成、電話連絡による再通知などを行った。休暇明け後にはMS03-026未適用マシンのネットワーク接続を禁止し、感染拡大を防いだという。

 最近のケースでは、10月23日にMicrosoftが臨時リリースした「MS08-067」において、脆弱性を悪用するワームの出現は警戒され、全社へ告知するともにパターンファイルの適用を部門監督者やIT担当社員に呼びかけた。

現状の課題とは?

 三洋電機が実施している各種セキュリティ対策の中で、スパムメール対策は独自の取り組みを併用する。

 スパムを受信拒否するためのフィルタリストの作成を手作業で行い、メールヘッダーなどを目視で確認してリストに登録している。独自のフィルタリストとウイルス対策製品のメールセキュリティ機能を併用し、80%程度のスパムをブロックしている。

 「予算の都合もあって現在は手段を併用しているが、作業の負担が重くなり始めているので専用ツールの導入を検討している」と林氏。現在抱えるセキュリティ対策の課題は、このように人的リソースへの依存が高いことにあるという。

 「セキュリティ対策は、技術に頼りすぎないようにしつつも、人に依存しすぎないことも大切。このバランスをどのようにして確保するかが一番のテーマ」(林氏)としている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆