旭硝子株式会社
ネットワークウイルス蔓延を防ぐため
セグメントごとに被害を局所化する
ネットワークウイルス対策を実施
旭硝子では、海外関連会社などからのネットワークウイルス蔓延でネットワーク帯域が圧迫される被害を防ぐため、本社側ネットワークと関連会社などのセグメントの間に6台のTrend Micro Network VirusWall 1200(以下Network VirusWall 1200)を導入、感染を局所化するようにした。その結果、大規模感染の発生を予防でき、感染した端末への対応も迅速に行えるようになった。旭硝子では、クライアント数が多い本社側ネットワーク内についても、Network VirusWall 2500によるネットワークウイルス対策を検討している。
導入背景
「海外の関連会社などから全社的にネットワークウイルスが蔓延しデータセンターのスイッチがダウンするほどの被害を受けていました。」
ガラスや化学製品の分野で高い技術を持ち、世界トップクラスのシェアを誇るガラスメーカー、旭硝子株式会社。同社では、その巨大な事業を支えるIT環境において戦略的なアウトソーシングを活用している。
同社は日本各地の関連会社、そして世界各国の関連会社を結ぶネットワークを持ち、以前からネットワークウイルスの蔓延に頭を悩ませていた。クライアントやファイルサーバーのウイルス対策はもちろん、メールサーバーやゲートウェイサーバーではInterScan for Exchange、InterScan VirusWall、ServerProtect、InterScan Web Security Suiteを導入し、各レイヤーを一通り網羅したウイルス対策となっていたが、これまでのファイル検索を行うウイルス対策手法では、パケットによって素早く拡散、感染していくネットワークウイルスの蔓延を完全に防ぐことができなかったのだ。
「2003年の8月だったと思いますが、ブラスター(WORM_MSBLAST)が蔓延したときには、あまりのトラフィックにデータセンターのレイヤー3スイッチがダウンし、より高性能なものに徹夜で交換して対処せざるを得なかったほどです」と、旭硝子の戦略的アウトソーシング先である株式会社アイ・ティ・フロンティア旭硝子本部企画グループ担当部長の赤崎峰大氏はその被害状況を語る。
選定ポイント
「ネットワークウイルス対策にフォーカスした『赤い箱』は正確にネットワークウイルスを検出ししかも運用管理の負担がかかりません。」
旭硝子では他にも何度か、ネットワークウイルスの被害を受けている。 2004年の春にはウェルチア(WORM_NACHI)が蔓延し、連休明けにWindowsのセキュリティパッチを徹底する作業に追われた。アイ・ティ・フロンティア旭硝子本部システムサービスグループマネージャーの藤谷剛氏は、「このままではいたちごっこになると考え、抜本的な対策を検討しはじめました」と言う。各クライアントに関しては、セキュリティホールを埋めるパッチ適用の促進、各クライアントへのパーソナルファイアウォール導入などを検討した。
一方、ネットワーク側の対策としては、ネットワークウイルスのパケットを遮断し、大規模感染を防ぐため、IDS/IPS(不正侵入検知/防御システム)やネットワークウイルス対策製品について検討を行った。最終的に選ばれたのは、Trend Micro Network VirusWall 1200(以下Network VirusWall 1200)である。アイ・ティ・フロンティア旭硝子本部システムサービスグループマネージャー諏訪雅氏は、その理由を次のように語っている。
「IDS/IPSはネットワークウイルス以外の不正侵入にも対応するために通信内容を解析しており、レスポンス低下や誤検出の不安があるだけでなく、運用にも手間がかかります。一方、ネットワークウイルス対策にフォーカスしたNetwork VirusWall 1200は、パケットのパターンをスキャンして正確にネットワークウイルスを検出する上、運用管理の負担がかからないのがポイントとなりました」
運用状況
「ネットワークウイルスの早期発見が可能になりユーザーが気付かないうちに蔓延をくい止められます。」
Network VirusWall 1200は、図のように旭硝子の本社ネットワークと関連会社とを結ぶ部分に導入された。 「被害を局在化させるため、できるだけセグメントを分けて使うようにしました。今回は6台を導入しています。これで、例えば海外の関連会社がネットワークウイルスに感染したとしても、本社や国内の関連会社には蔓延せずに済みます。これまでは大規模感染が発生しないと気付かなかったのが、今では早期発見が可能になりました」と、赤崎氏はNetwork VirusWall 1200の効果を語っている。
また、その6台のNetwork VirusWall 1200はTrend Micro Control Managerによって集中管理されている。そして藤谷氏は、ネットワークウイルス発生時の対処も容易になったと言う。「アラートが出ますから、対応のトリガーも明確になりました。ウイルスパケット発信元の端末IPアドレスも分かるので、感染時の対処も迅速に行えるようになりましたね。おかげで、導入してから大規模感染は発生していません」
将来展望
「これで終わりというのではなく今後もウイルス対策を続けていく必要があると感じています。」
ウイルスは日々進化し続けており、ネットワークウイルスに続く新たな脅威が、いつ登場するとも限らない。藤谷氏は、「最近はスパイウェアについての問い合わせが増えてきました」言う。個人情報保護法の完全施行に伴い、情報を流出させる危険があるスパイウェアに注目が集まっている。
スパイウェアだけではなく、今後も新しい形態のウィルスが発生してくる可能性が非常に高いと考えられます。そのためにも、ワクチンメーカーには迅速な対策を継続的にお願いしたいと思います。
また、企業側としてもウィルスから自社を防御し、かつ他社に被害を与えないための仕組みを常に強化・見直していく必要があると感じています」
BIZ FOCUS
大規模な基幹ネットワークには高スループットで
耐障害性も高い上位モデルのNetwork VirusWall 2500を
今回のNetwork VirusWall 1200は、旭硝子本社側のネットワークを除いた対策となっている。本社側は関連会社よりウイルス対策が行き届いており、対策の優先度が低かったという理由もあるが、国内の工場など、1000クライアントもの大規模拠点が数多く含まれており、Network VirusWall 1200ではパフォーマンス的に適用が難しかったという点が大きい。「ギガビットに対応できるNetwork VirusWall 2500なら、スループットも問題ありませんので、今後は、本社側ネットワークへの適用も検討しています」と赤崎氏は言う。Network VirusWall 2500は4セグメントの接続が可能で、最大スループットもNetwork VirusWall 1200が180Mbpsなのに対し1.2Gbpsと大幅に強化されているほか、HAポートを装備して冗長構成にも対応している。万が一の障害時には、 Network VirusWall 1200では「Fail Open」、つまりパケットを完全にスルーしてネットワークを停止させない仕様となっているが、Network VirusWall 2500の冗長構成であればスタンバイ機が動作するため、1台が故障したとしてもウイルス対策機能を維持することができるのだ。
導入企業プロフィール
会社名: 旭硝子株式会社
創立: 1907年9月8日
本社: 東京都千代田区有楽町1丁目12番1号
代表: 代表取締役 門松正宏
資本金: 904億7200万円(2004年12月末現在)
従業員数: 5,886人(2004年12月20日現在)
事業: 建材用ガラス、自動車用ガラス、ディスプレイ用ガラス、化学製品、電子部材などの開発・製造・販売
URL: http://www.agc.co.jp/
印刷用資料
旭硝子株式会社
asahiglass050608.pdf(2ページ、2,615KB)
