ウイルスに備えて16年、三洋電機の取り組み:単一ベンダーによるメリットは
三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用している。単一ベンダー環境で運用事例ついて、ウイルス対策の観点からシステム管理担当者が紹介する。
「16年間かけて培った運用ノウハウは貴重な資産」――三洋電機におけるセキュリティ対策への取り組みについて、ITシステム本部ITサービス部の林直樹主任がトレンドマイクロの年次イベントで紹介した。同社は1992年から全社規模でトレンドマイクロ製品を使い続けている。
ウイルス対策の歴史
三洋電機のウイルス対策への取り組みは、1991年に情報機器事業部門がロンローインターナショナル(トレンドマイクロ創業時の社名)の対策を導入したことにさかのぼる。翌年2月には全社規模と対策を推進する「ウイルス対策委員会」を設置した。
現在までに基幹ネットワーク「SWAN」から各種サーバ、クライアントに至るまで、全社規模でトレンドマイクロ製品を導入。2006年からはグループ全社の選定ベンダーをトレンドマイクロに統一した。グループウェアや持ち出し用PCも含めた幅広い用途に利用している。
トレンドマイクロ製品に統一する理由は、セキュリティ管理や社員向けサービスの内容をグループ全体で共有するためだという。「例えば、マルチベンダー環境なら検出したウイルスの名称がそれぞれに異なり、混乱を生じる。対策を共通化することで運用効率が高まり、ノウハウも活用できる」と林氏は話す。
同社では24時間体制の緊急サポート対応やFTPで直接ウイルス検体をトレンドマイクロの研究所に提出できるプレミアムサポートも利用する。これは、グローバル展開する上で全社システムに対する脅威で迅速に備えること、トレンドマイクロへニーズを訴えやすいためだという。「以前には深夜2時にウイルスの検体を提出して、すぐに駆除ツールを提供してもらったこともある。サポートコストはそれなりにかかるが、“物申す”ユーザーとして活用している」(林氏)
Nimdaで培った対応ノウハウ
ウイルスの侵入は企業システムに大きな影響を与えるため、防御するだけなく拡散した場合に被害を最小限に抑えるための対策が欠かせない。同社の場合、そのきっかけになったのが2001年の「Nimda大流行」だった。
「全社規模で被害が発生し、不眠不休で対応にあたった。応援していた近鉄バッファローズ(当時)の優勝を目の当たりにできなかったので、いまだにNimdaを恨んでいる(笑)」(林氏)
Nimda被害で同社が策定したウイルス対策は次の通りだ。
1.連絡体制の構築
平時には実務担当者に情報を伝わるようにし、休日は部門責任者および部内の連絡網で伝える。電話やFAX、館内放送、掲示板など、あらゆる伝達手段を使い、周知を徹底する。定期的に試験連絡をして、連絡網の有効性を確認する。
2.組織と役割の明確化
通知元を1つにする。異なる部署から複数の見解を出さない。対策内容は全社で共有し、対応にあたるのは被害内容に最も詳しい人物にする。
3.対策手法の統一化
全社で指定するウイルス対策ソフトウェアを導入していないシステムは、社内ネットワークへの接続を禁止する。電子メールはすべて監視し、社外からの侵入と社内からの拡散を防止する。
4.不測の事態に備える
事前の情報収集を徹底し、影響を予測して警戒にあたる。被害発生の場合、復旧を優先して、事前予測にはこだわらず柔軟に対処する。
5.継続的な施策
情報収集を継続しつつ、社内にも通知する。駆除ツールをローカルに用意するなどの準備を徹底する。リスクの内容を適切に管理していく。
6.パターンファイルを依存しすぎない
誤検知が発生することもある。例外設定を柔軟に行う。流行している脅威に対して、パターンファイル以外にできる防衛手段などを全社員に紹介する。独自にできる対策を併用する。
2003年8月に大流行したワーム「MSブラスト」の場合、同社では夏季休暇のタイミングと重なったが、事前に修正プログラム(MS03-026)の適用を全社に対して4回通知した。8月中旬のMSブラスト発生を受けて、電子メールとFAX、掲示板で社員に通達し、ネットワーク監視と対処マニュアルの作成、電話連絡による再通知などを行った。休暇明け後にはMS03-026未適用マシンのネットワーク接続を禁止し、感染拡大を防いだという。
最近のケースでは、10月23日にMicrosoftが臨時リリースした「MS08-067」において、脆弱性を悪用するワームの出現は警戒され、全社へ告知するともにパターンファイルの適用を部門監督者やIT担当社員に呼びかけた。
現状の課題とは?
三洋電機が実施している各種セキュリティ対策の中で、スパムメール対策は独自の取り組みを併用する。
スパムを受信拒否するためのフィルタリストの作成を手作業で行い、メールヘッダーなどを目視で確認してリストに登録している。独自のフィルタリストとウイルス対策製品のメールセキュリティ機能を併用し、80%程度のスパムをブロックしている。
「予算の都合もあって現在は手段を併用しているが、作業の負担が重くなり始めているので専用ツールの導入を検討している」と林氏。現在抱えるセキュリティ対策の課題は、このように人的リソースへの依存が高いことにあるという。
「セキュリティ対策は、技術に頼りすぎないようにしつつも、人に依存しすぎないことも大切。このバランスをどのようにして確保するかが一番のテーマ」(林氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- トレンドマイクロ、ファイルの脅威をネット上で評価する新技術導入
トレンドマイクロは、コンピュータ上にあるファイルの危険性をオンライン上のデータベースを参照して評価する新技術を導入。既存の電子メール、Webサイトの評価技術とも連携する。 - USBメモリ感染のウイルス被害が過去最高に――トレンドマイクロ報告
トレンドマイクロの月例報告書によると、9月はUSBメモリなどに感染するウイルス「MAL_OTORUN」の被害が過去最高を記録した。 - IBMが三洋電機と連携――新空調サービスで省電力を実現
データセンターの省電力化を促進する日本IBMは、三洋電機が開発した「冷媒式マルチクーラー」を搭載した空調サービス「RDHX」を発表した。