TOP
>
設計・移行・活用
> 導入内容
1億円の企業ダメージを回避するウイルス対策ソリューション
第3回:事例から考察するウイルス対策の投資対効果
著者:
トレンドマイクロ 黒木 直樹
2005/9/28
前のページ
1
2
3
4
導入内容
導入のためには、「どのような機能が欲しいのか?」また「どのような脅威に対応する必要があるのか?」などを事前に決定する必要がある。
ITセキュリティにも100%はありえない。そのためROIの観点から守るべき所と、リスクを意識する必要がある所を明確に分けて理解しておく必要がある。いくつかの製品をテストした結果、この企業ではネットワークウイルス対策に特化した機器(アプライアンス・ソリューション)を各セグメントに導入した。
導入時に重要視したポイントは以下の通りである。
クライアントPCに対してエージェントレスであること
すでに導入済みのウイルス対策製品と共に管理できること
既存のネットワーク構成は変えずに、導入できること
表2:製造業B社が重視したポイント
そして万が一被害に遭った場合に、その被害を最小限に食い止めることができるかも重要である。
導入したネットワークウイルス対策に特化した機器は、ネットワークウイルスを検出する機能以外にも、"マイクロソフトが発表するセキュリティ情報(脆弱性)が未対応(パッチ未適用)"や、"企業が取り決めたクライアントウイルス対策製品の導入の有無"を企業ポリシーに準拠させることが可能である。
また、このネットワークウイルス対策に特化した機器配下のセグメントに対して、有事の際に上位ネットワークと切り離す(アイソレーション)ことが可能である。
導入後のメリット
当初の目的であったネットワークウイルスの感染は防げるようになった。また同機器の機能を利用し、社内のITセキュリティーポリシーを徹底することも可能になった。
具体的には、会社で規定しているクライアントPC用のウイルス対策製品をインストールしていない場合、社内のイントラサイトへリダイレクトを行い、接続社員にインストールを行わせることが可能になった。
またウイルスパターンファイルに関しても、社員が出張や休暇でノートPCをネットワークに長期間接続しなかったために古くなった場合でも、同様に最新のパターンファイルにアップデートを行ってから社内ネットワークに接続させることが可能となった。
統計的なデータは取っていないことと、最近は幸いにもネットワークウイルスの被害に遭っていないため比較は難しいが、現在の環境では恐らく数時間で原因の究明、対処、復旧が行えると思われる。以前約3日掛かっていたことから考えると、非常に向上したといえる。
技術的観点からコメントすると、一般的に新しいウイルスが発見されると、そのウイルスを模倣した亜種と呼ばれるウイルスが非常に多く作成され、そしてばらまかれる。これら亜種に関しては、通常はそれに対応したウイルスパターンファイルが必要である。
しかしネットワークウイルスの場合、そのウイルスが攻撃する脆弱性は、おおもとのウイルスも亜種も同じである。違いはウイルス感染後の動作などである。
特定の脆弱性を攻撃する部分をエクスプロイトコードと呼ぶが、ネットワークウイルスは亜種であっても、同一エクスプロイトコードを含んでいる。企業Bが選択したネットワークウイルス対策機器では、このエクスプロイトコードを判別するため、おおもとのネットワークウイルスに対応するパターンファイルを適用した後は、同亜種の攻撃に対応できる。
今後の課題
今後の課題としては、導入したネットワークウイルス対策機器の設定チューニングがあげられる。ネットワークウイルスの検知精度を高めると、場合によっては業務に支障をきたすかもしれないからだ。しかし低く設定すると導入した意味がなくなる。ベンダーが提供している設定情報やSI業者のアドバイスを元に、試行錯誤を繰り返し自社に適合したチューニングを施す必要がある。
また、以前から通常のウイルス対策は行っているが、今回のネットワークウイルス対策と同様に再度見直しを行う必要もあるであろう。そして、すべてのウイルス対策製品が正しくかつ効果的に運用されていることを管理するためにも、管理ツールを有効利用する必要がある。
考察
今回は事例として2社の例を取り上げた。どの会社もITセキュリティの必要性を感じ、ウイルス対策を行っている。
1ついえることは、ネットワーク構成/環境や外部アクセスの有無、各種インターネットサービスの度合によってウイルスの危険性は変わってくるが、企業規模や業種業態には関係がないということである。
しかし企業規模が違えば、ITインフラや、ITセキュリティに投資できる金額も当然変わってくる。中小企業が超大企業と同じように、すべてのレイヤーにウイルス対策製品を導入し、外部からの接続点や、持ち込みPCに関しても同様にウイルス対策を行い、それらすべてを24時間体制で一括管理することなど、不可能であろう。
では、どのように対策すればよいのであろうか?
よくいわれることではあるが、ベネフィット(利点)とリスク(危険)を明確にし理解したうえで、導入・運用を行うことである。そしてリスクの一部は、社員(ユーザ)が正しく運用することで、大きく軽減される。
図3:ITセキュリティのROI(投資対効果)
例えば、ネットワークウイルスに対応したウイルス対策を行っていない場合、最低限のポート以外はすべてファィアウォールで閉じ、セキュリティパッチはユーザ(社員)に何度も確認をし徹底させ、会社のPCの持ち出し・持ち込みを会社規定で禁止にすることで、感染リスクを減らすことができる。
また、ITセキュリティ対策のすべてを社内で行うのではなく、アウトソーシングの利用を検討することも有効であろう。
特に企業内に専任のIT管理者がいない場合、ウイルス対策製品は社内に導入するにしても、その管理はMSSP(マネージド・セキュリティ・サービス・プロバイダ)にリモートで行ってもらうこともできる。
また製品導入や運用に関しては、ITセキュリティの高い知識を持ったSI業者に出会い、そして相談することも非常に重要である。
前のページ
1
2
3
4
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第3回:事例から考察するウイルス対策の投資対効果
はじめに
現在の問題点
事例2:ベンダー系上場企業
導入内容
