TOP設計・移行・活用> ウイルスによるインシデント事例紹介
アンチウイルスソリューション
1億円の企業ダメージを回避するウイルス対策ソリューション

第6回:業種/業態別ウイルス対策の実例
 著者:トレンドマイクロ  黒木 直樹   2005/12/27
1   2  3  4  次のページ
ウイルスによるインシデント事例紹介

   日々、様々なウイルスによるインシデントが報告されている。各企業はその脅威に対してどのように対応しているのであろうか。今回は第3回に引き続き、企業はどのような目的を持ってウイルス対策に取り組んでいて、ウイルス対策製品導入後にどのような結果を得られたのかについて、いくつかの導入事例を元に紹介する。
製造業の例

   A社は一部上場の大企業であり、コピー機やプリンタをはじめとするOA機器の開発および製造を事業の中核としている。またネットワークシステム関連の製品/サービス/ソリューションを提供している。

A社のネットワーク
図1:A社のネットワーク
C/S型製品導入以前の環境

   A社では比較的早期からクライアントPCにウイルス対策製品の導入を行っていた。C/S型製品導入以前はスタンドアロンで動作する製品であったため、社内の全クライアントPCに対する最新パターンファイル(ウイルス検索用データベース)の確実な配布、ウイルス感染状況などのログ収集などが行えない状態であった。

   しかしインターネットの普及とともにウイルス被害のニュースが多く流れるようになると、ウイルス対策においては製品の導入と同じくらいに運用管理が重要とA社は判断し、数年前より運用が集中管理できるC/S型の製品に切り換えた。

   また、ファイルサーバへのウイルス対策も同時期に導入している。日本全国はもちろん海外にも拠点を持つA社では、社外からのリモートアクセスで社内ネットワークに接続するユーザも多いため、運用管理サーバ不要のクライアントPC向け製品のライセンスも並行して配布している。こうしたことから、この企業はウイルス対策について非常に積極的な企業だといえよう。
目的

   "ファイル型"のウイルスが全盛の時代においては、A社のようにC/Sサーバ型製品によるウイルス対策で必要十分であったが、"ネットワークウイルス"の出現にみられるような昨今のウイルスの変化に伴い事情が一転した。A社では先に導入したC/Sサーバ型のウイルス対策製品のログから、A社の海外拠点を通じて"ネットワークウイルス"が侵入しているという事実を突き止めたのである。

   "ネットワークウイルス"は旧来のウイルスとは違い、OSの脆弱性(セキュリティホール)を悪用し、ユーザの操作なしに実行されるウイルスである。第2回でも説明したが、「セキュリティホール」とは、ソフトウェアの設計ミスやプログラム自体のバグなどによって生じたシステムのセキュリティ上の弱点、すなわち脆弱性のことである。

   そのため「セキュリティホール」を悪用した攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、クライアントPC内の情報が改竄されたり機密データが漏洩したりする可能性がある。また、他のコンピュータへ不正アクセスするための踏み台として利用されたり、ウイルスを広めてしまうこともある。

   最近ではこうした"ネットワークウイルス"により、個々のコンピュータだけではなく社内ネットワークのトラフィック増による被害が目立ちつつある。A社はこの"ネットワークウイルス"による侵入被害を食い止めるために、新たに策を講じることにした。
C/S型製品導入内容

   いくつかの製品を検討した結果、A社ではクライアントプログラムにパーソナルファイアウォール機能も備えたウイルス対策製品の導入を決定した。導入した製品は先に導入したC/S型ウイルス対策製品の上位互換の製品である。

   選定ポイントとしては、従来の製品に長く実績があったことやウイルスパターンファイルや情報の提供にも満足していたこと、さらにIT管理者や社員が製品の利用に慣れていたという利点があった。また、万一に備えてウイルス感染時に自動的にクライアントPCを復旧するツールの導入も行った。

   ウイルスに感染した場合、一般的には復旧用ツールをCD-ROMなどで用意し、クライアントPC1台ごとに作業を行わなければならない。しかしクライアントPCの台数が多くなってくると、1台ごとの対策作業は現実的とはいえず、復旧までに多くの人員と時間を要してしまう。

   その結果、ウイルスの2次/3次感染を招くことになりかねない。そのため、どの社内クライアントPCが感染しているのかを迅速に特定し、自動的に一括で復旧するツールの必要性は十分費用に見合うとA社は判断したのである。更にサーバ向け及びクライアント向け製品を一元管理するための統合管理ツールも併用することで、ウイルス対策に関する運用面の効率化をはかっている。
1   2  3  4  次のページ

トレンドマイクロ株式会社 黒木 直樹
 著者プロフィール
トレンドマイクロ株式会社  黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第6回:業種/業態別ウイルス対策の実例
ウイルスによるインシデント事例紹介
  C/S型製品導入以前の環境
  アプライアンス製品導入内容
  ウイルス対策製品導入内容