株式会社 アイネス
“インフラ強化”と“意識改革”で「外から内へ」と「内から外へ」の両方向の対策を充実させていく
株式会社アイネスは、ITサービスを手掛ける中で、社内の情報セキュリティについても積極的に取り組んでいる。 同社は、近年になって増大してきたネットワークウイルスへの対策として、Trend Micro Network VirusWall 1200(以下Network VirusWall 1200)を導入した。 外部から社内へのネットワークウイルスの侵入を防ぐだけでなく「もし社内で感染した場合でも外部へ出さない。」つまり顧客に被害を与えないことも目的だという。
導入背景
「ファイルを対象としたこれまでのウイルス対策ではネットワークウイルスに完全な対応ができません。」
株式会社アイネスは、1964年に設立された歴史ある情報処理・通信サービス企業だ。 システムインテグレーション、情報処理・通信サービス、そしてサポート関連の3分野を柱として、多彩なサービスメニューを持っている。同社では、顧客のシステムを預かっており、社内の情報セキュリティに関しても厳しい管理を行っている。例えば、個人情報取り扱いについての管理基準の一つである「プライバシーマーク」認定を、アイネスは1999年から取得している。 今でこそ個人情報保護に関心が集まっているが、その当時はプライバシーマーク自体もあまり認知されていないような状況だったという。 そうした問題がクローズアップされるようになる前から、同社では個人情報保護対策に着手していたわけである。 また、3年ほど前には、社内の情報セキュリティについて一元的に管理する部署として「セキュリティ推進部」も設置し、体制を整えた。
また、ウイルス対策についても、クライアントおよびゲートウェイの2レイヤのソリューションを構築してきた。
「しかし、最近はネットワークウイルスが急増しており、これまでのファイルを対象としたウイルス対策では完全に対応しきれなくなってきました。」と語るのは、管理本部 リスク管理室 課長の中島浩之氏だ。 リスク管理室はセキュリティ推進部の後身として2004年10月に設置された部署である。
選定ポイント
「ネットワークウイルス蔓延防止に関してほぼ唯一のソリューションでした。」
アイネスのリスク管理室では、ネットワークウイルスの対処について、「ネットワークウイルスの蔓延を防止する」「ウイルスに感染したクライアントをネットワークから隔離する」の2点を目的としてソリューションを検討した。このうち蔓延防止については、「『外から内へ』、そして『内から外へ』の両方向の対策が必要です。 もし社内で感染した場合でも外部へ出さず、顧客に迷惑をかけないようにしたい。」(中島氏)という点も重視し、同社ではTrend Micro Network VirusWall 1200(以下Network VirusWall 1200)を採用することにした。 中島氏は、選択した理由を次のように説明する。
「Network VirusWall 1200はネットワークウイルス蔓延防止に対してほぼ唯一のソリューションだというのが大きなポイントです。 他に類似製品がなく、強いて挙げるなら不正侵入防止ソリューションでも対応は可能だったかもしれませんが、トレンドマイクロがウイルス対策の専門ベンダーであり、パターンファイル更新を頻繁に行ってくれるなどの対応を期待できることも重要です。」また 「アプライアンス製品のため、“箱”ごと配置して設定をすればすぐに稼動できることも大きな魅力でした。」 と語るように、導入の容易さも選定の大きなポイントになった。
運用状況
「ネットワークウイルスの99%くらいは対処できています。初期設定以外に手はかかりません。」
Network VirusWall 1200は、アイネスの全国13拠点を広域イーサネットで結んだ社内ネットワーク全体と、インターネットとの接点に設置され、2004年10月から稼働を開始した。 アイネス全社にある約2000のクライアントが対象だ。 もう一つの目的である感染PCの隔離については、外出先から同社へのVPN接続ユーザが同一IPアドレス(ゲートウェイIP)となっており、クライアントを識別できないという理由からNetwork VirusWall 1200の隔離機能を使わず、他社ソリューションで対応している。
「これまでのウイルス対策では完全でなかったネットワークウイルスについては、ほとんど対処できています。 99%くらいは対策できたのではないでしょうか。 また、最初の設定が済めば、運用に手がかからない点も嬉しいですね。」と、中島氏はNetwork VirusWall 1200の導入成果について語る。 この成果を受け、中島氏は次年度にもNetwork VirusWall 1200を各拠点に配備することを検討している。 「ライセンスは全クライアント分ありますから、あとはハードウェアの費用と保守費用分の予算で済みます。 値下げされたようなので予算の申請も非常に行いやすくなりました(笑)。 それと同時に、ネットワークウイルス蔓延防止以外の機能もどしどし活用したいと考えています。」
将来展望
「セキュリティは意識とインフラの両面から今後も新たな脅威に対策していきます。」
セキュリティ推進部、そしてリスク管理室では、プライバシーマーク制度や情報セキュリティマネージメントシステム(ISMS)適合性評価制度といった各種の規格に準拠していく活動を社内に展開してきた。 セキュリティについての教育も、随時行っている。 その結果、社員のセキュリティ意識も向上してきており、各クライアントのウイルス対策などはユーザが各自きちんと管理できるようになっているという。 「ユーザの意識も、以前に比べて大分向上してきました。 過去には、朝早く出社した社員が、新種ウイルスの入ったメールをうっかり開いてしまったこともありましたが、最近は“怪しい添付メールは開かない”などといった自己防御策が全社員に浸透してきました。」と中島氏は言う。
しかし実際には、ウイルスも手が込んできており、エラーメールなどに偽装したものが増えている。 意識面だけでの対応は、完全ではないと中島氏も認識している。
「社員のセキュリティ意識が向上しても、人が操作する以上“うっかりミス”はあり得ますし、ネットワークウイルスには意識面の対応だけでは充分と言えません。 ですから、インフラ側でも漏れのないようにカバーしていく必要がありますね。 だからこそ、各レイヤでの対策を行ってきましたし、今後も新たな脅威について対策を行っていきます。」
BIZ FOCUS
Network VirusWall 1200の脆弱性診断サービスによってより安全な「検疫LAN」環境を構築する
「各クライアントの脆弱性をきちんと管理し、もしウイルスが社内に侵入してきても安心していられるような環境にできないものか、日頃から思っています。 そのために検疫LAN的なセキュリティソリューションを全社的に使えるようにしたいと検討しています。」と中島氏は言う。 これに対し、Network VirusWall 1200で利用できる脆弱性診断サービスは同社にとって有効なものになるだろう。 このサービスを利用することで、ネットワークに接続してきたクライアントのOSセキュリティパッチ、トレンドマイクロ製ウイルス対策エンジンやパターンファイルなどの更新状況を検査し、脆弱性を判断、あらかじめ設定されたセキュリティレベルに満たない場合にはネットワークへの接続を拒否することができる。 その結果、LAN上に存在するのは既知の脆弱性対策を済ませた「予防済みクライアント」のみとなり、多くの脅威を回避できるのだ。 一方、セキュリティポリシーを満たさなかったクライアントについては、セキュリティパッチ配布サイトにのみアクセスを許可するといった設定が可能となっており、エンドユーザのセキュリティ意識向上にも役に立つことだろう。
導入企業プロフィール
会社名
株式会社 アイネス
創立
1964年7月28日
本社
東京都港区赤坂6丁目11番1号
代表
代表取締役社長 大畑
資本金
314億5700万円
従業員数
1,470人
事業
情報システムの設計、開発から運用、保守まで一貫した技術を持つ、情報処理・通信サービス企業。
