TOP設計・移行・活用> アプライアンス製品導入内容
アンチウイルスソリューション
1億円の企業ダメージを回避するウイルス対策ソリューション

第6回:業種/業態別ウイルス対策の実例
 著者:トレンドマイクロ  黒木 直樹   2005/12/27
前のページ  1  2  3   4  次のページ
アプライアンス製品導入内容

   多くの展示会は開催期間が数日間と短いため、ネットワークの構築作業は非常に短期間で慌ただしい作業となる。その条件から、設置から運用まで迅速な導入を実現する透過型配置が可能なアプライアンス製品の利用が望ましいという結論がだされた。

   そこでいくつかのベンダーの製品を検討した結果、ネットワークウイルス対策に必要な機能がハードウェアに凝縮され、必要とされていた透過型配置が可能な製品を選択した。

   また展示会の内容によっては複数のネットワークセグメントに分けて配置することもあるので、複数台のアプライアンス製品を一元管理することが可能な統合管理のためのツールも導入した。
アプライアンス製品導入後の効果

   あるIT系の展示会において、今回選択したアプライアンス製品を5台設置した。配置場所として、グローバルIPアドレスを提供するセグメントに高スループットの上位機種製品を2台、NATを配してローカルIPアドレスに変換したセグメントに小セグメント配置用製品を3台導入した。アプライアンス製品ということもあり、初期設定から設定検証までに1、2日を要した。

   導入後に状況を確認したところ、準備期間2日と会期3日間の合計5日間で5,000以上のネットワークウイルスがアプライアンス製品によりブロックされていることが判明した。

   同製品は主にレイヤ2で処理を行うため、基本的にはシステムダウンする心配はないと考えており、また万一製品が停止したとしてもパケットをスルーする機能を備えていたため、ネットワーク自体をダウンさせる危険はないと判断していた。実際においてもスループットは十分であり、ネットワーク自体に悪影響を与えていないことも確認できた。
今後の課題

   B社では今回の結果を踏まえ、他の展示会についても本例の技術を積極的に活用し、展示会内のネットワーク構築/運用業務を強固にしようと考えている。展示会によっては無線LANによるホットスポットを提供する案もあり、今後はそのような不特定多数が接続する場所にもネットワークウイルスの侵入をブロックすることが可能なアプライアンス製品を役立てていきたいという。
サービスプロバイダの例

   C社はホスティングを中核とした各種インターネットソリューションの開発/運用を提供しているサービスプロバイダである。

C社のサービス概念図
図3:C社のサービス概念図
ウイルス対策製品導入以前の環境

   C社はこれまでにも、セキュリティソリューションを多くの顧客に提供してきた。その中の1つに、ホスティングサービスの一環として提供されている「電子メールへのウイルス検索・削除サービス」がある。

   サービスプロバイダとして顧客に安全なインターネット環境を提供する必要に応えたこともあり、同サービス提供後には多くのユーザがこのサービスを利用するようになった。また同サービスを利用する企業の多くは独自にドメインを取得して活用しているという特徴がある。
ウイルス対策製品導入目的

   「電子メールのウイルス検索・削除サービス」を提供していくうちに、いくつかの問題があがってきた。それは提供している「電子メールのウイルス検索・削除サービス」がインバウンド、すなわち外部からの受信メールに対してのみ実施されているという点であった。

   電子メールのウイルス検索サービスは、一般的に外部から送られてくる電子メールだけに対して行われ、万一ウイルスが添付されている場合はその添付ファイルを削除した上で受信者にその旨を伝える。

   しかし、メールを感染経路とするウイルスの多くは感染コンピュータ内のアドレス帳を参照し、そこに保存されているメールアドレスに対してウイルス付き電子メールを多量に送信する。

   従って、自分のメールアドレスがウイルス感染者のコンピュータに登録されていた場合には多くのウイルス付き電子メールを受け取ることになる。つまり、ウイルス付き電子メールの侵入は阻止できても、感染に気づかないうちに「外部へウイルス付きメールを送信してしまう」という問題が発生する。

   既述した通り、インバウンド(受信メール)のみのウイルス対策では万全のウイルス対策とはいえない。特にこの企業C社の顧客は個人でなく企業である。企業の側から考えると、ウイルス付きの電子メールを受け取って社内が感染することは痛手であるが、それ以上に企業側から顧客および取引先にウイルス付きの電子メールを送ってしまい、信用を失墜させてしまう方が格段に痛手であろう。

   それらの問題を解決するために、C社では現在のウイルス対策サービスを見直すことにした。
前のページ  1  2  3   4  次のページ

トレンドマイクロ株式会社 黒木 直樹
 著者プロフィール
トレンドマイクロ株式会社  黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第6回:業種/業態別ウイルス対策の実例
  ウイルスによるインシデント事例紹介
  C/S型製品導入以前の環境
アプライアンス製品導入内容
  ウイルス対策製品導入内容