岐阜商工信用組合
(2006.3.15掲載)
エンタープライズクライアントファイアウォール搭載のウイルスバスター コーポレートエディション アドバンス採用で一元管理を実現し管理負担を大幅に軽減
岐阜商工信用組合では、全31拠点を結ぶネットワークをブロードバンド化し、同時にPCやサーバも更新した。また、ウイルス対策としてはウイルスバスターコーポレートエディションや他社パーソナルファイアウォール製品を利用してきたが、それをウイルスバスターコーポレートエディションアドバンス(バージョン7.0)へ統合し、ウイルス対策の一元管理を実現した。その結果、ウイルス対策の管理負担を大幅に軽減することが可能になった。
導入背景
「ウイルス対策とパーソナルファイアウォールを別々に使っておりライセンス体系や更新時期がバラバラだったので回線やPCの入れ替えに合わせて整理することにしました。」
岐阜商工信用組合では、組合員から預金を預かる金融機関として、常に厳しい管理態勢で業務にあたっている。 厳しい管理が必要なのは、情報セキュリティに関しても例外ではない。窓口業務で使われる専用の勘定系端末はもちろん、後方事務の職員が情報系端末として用いるPCについても、高度なセキュリティを施している。もちろん、ウイルスへの対策に関しても、システム面のセキュリティの一環として以前から取り組んできた。 特に留意しているリスクは、以下の2つだ。業務の都合で外部からの媒体の持ち込みは完全に禁止していないことから、その媒体からの感染のリスクがある。また、本部や事務センターの一部の業務ではインターネットへの接続が必要で、Webアクセスやメール送受信などの際の感染のリスクもある。
岐阜商工信用組合では、そのウイルス対策として、以前からウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)、ServerProtectを中心に利用してきた。
オープン系システムを担当するのは、事務センターの事務部電算第2課だ。 課長の籔下淳氏は次のように言う。「当初は、我々がパターンファイルをダウンロードし、それを各クライアントに配布していました。社内のウイルス対策を一元管理したいと考え、後にTrend Micro Control Managerも導入しましたが、最近までは回線の都合で毎日アップデートすることができなかったのです」。 2005年まで、岐阜商工信用組合の拠点間通信は、1998年に導入されたISDNで行われていた。従量制課金の回線だったので、毎日のように各クライアントがアップデートを行えば通信コストは膨大な額になってしまう。「ですから、通常は1週間に1度くらいのペースでパターンファイルを配布していました。ウイルスが大流行したなどの緊急時に限り、随時行うという形です」。ISDNでは、通信コストだけでなく、速度も遅かった。大規模なウイルス流行時などの際には、応急処置としてLANケーブルを抜くといった対応や、電算第2課のスタッフが「足で回る」サポートもしばしば行われたという。 2005年、通信コスト低減を目的として、拠点間通信のインフラをNTT西日本の「フレッツ・グループ」へと切り替えた。また、同時に拠点間IP電話も導入することで、頻繁に発生する拠点間通話も合わせてトータルな通信コストを大幅に削減できるようになった。ドメイン管理などのため各拠点に置かれていたサーバも、セキュリティ強化のため、事務センターへ統合されている。
選定ポイント
「ウイルスバスター Corp. アドバンスによって、ネットワークウイルス対策を含むウイルス対策全般を完全に一元管理することが可能になります。」
そこで選ばれたのが、ウイルスバスター コーポレートエディション アドバンス(バージョン7.0)(以下、ウイルスバスター Corp. アドバンス)だ。
MSBLAST 流行当時、岐阜商工信用組合ではWindows 95をクライアントに用いていたため、感染被害はなかった。しかしネットワークウイルスへの対策は必要と判断され、パーソナルファイアウォールが導入されている。だが、岐阜商工信用組合がこれまで利用してきたウイルスバスターCorp.にはパーソナルファイアウォール機能がなかったため、他社製品を用いていたのだ。 また、一部では他社のウイルス対策製品や、クライアント版のウイルスバスターを使っていたところもあるという。 「ウイルスバスター Corp. アドバンスなら、エンタープライズクライアントファイアウォールのポリシーも一元管理できます。ネットワークウイルス対策を含むウイルス対策全般を、完全に一元管理することが可能になるのです」(籔下氏)。こうした経緯から、岐阜商工信用組合では、ウイルスバスター Corp.アドバンスに全て統合することになった。 ユーザ任せにしないことで、セキュリティレベルの維持・向上を図ったのである。
岐阜商工信用組合におけるウイルス対策概念図
運用状況
「緊急時には各クライアントで一斉検索など迅速な対応が可能になりました。今後はもう、ウイルス対策の作業に半日かかるようなことはなくなるでしょう。」
2005年12月現在、岐阜商工信用組合では、ウイルスバスター Corp. アドバンスへの更新作業が行われている。 ブロードバンド回線に切り替えた現在でも、インターネットへの接続は行われていない。インターネット接続は必要な職員に限り、使うときだけ接続するというポリシーは変わらず、セキュリティを維持している。その一方で、アップデート専用のサーバをLANとインターネットの両方に面した形で新設し、ウイルスバスター Corp. アドバンスの管理サーバとWindows Server Update Services(WSUS)サーバを置いて、閉じたLANに対し、ほぼ最新のパターンファイルやセキュリティパッチを届けられるようにした。ネットワークの高速化、定額化により、ウイルスパターンファイルも、OSやオフィスアプリケーションのセキュリティパッチも、必要なだけアップデートを行える環境が整った。
「回線更新のおかげで、Trend Micro Control Managerによる管理もやりやすくなりましたね。緊急時にはLANケーブルを抜くのでなく、各クライアントで一斉にウイルス検索を行わせる形にしています。今後はもう、ウイルス対策の作業に半日かかるようなことはなくなるでしょう」
将来展望
「顧客サービス充実のためにインターネットを通じた情報提供も行っていきます。 その際には、トレンドマイクロ製品を含めいろいろなセキュリティを検討していきます。」
現在、岐阜商工信用組合のIT環境は、基本的に閉じたネットワーク内で運用されている。しかし今後は、よりインターネットの活用を進めていくよう検討を進めているという。特に、金融業界全体で進みつつあるネット上での顧客サービスの強化に取り組んでいく方針だ。 ITの戦略的な活用を行うには、閉域ネットワークでなく、インターネットに接続したネットワーク環境が必要になる。当然ながら脅威は増えるため、セキュリティのさらなる強化は必須だ。「ファイアウォールやIDS(不正侵入検知システム)、Webフィルタリングなど、インターネットゲートウェイ部分の整備を行わねばなりません。コストがかかるのは承知の上で、システム面だけでなく職員の教育も含め、きちんとセキュリティを固めた上で行うつもりです。でなければインターネットを使わせられません。我々がやりたいことと、それに必要な投資のバランスを考えた上で、トレンドマイクロ製品を含めいろいろなセキュリティを検討していきたいと考えています」(籔下氏)
BIZ FOCUS
ゲートウェイではウイルスのみならずスパイウェアやスパム/フィッシングなどへの対策が必要に
岐阜商工信用組合が今後、インターネットをさらに活用していく上では、ウイルスだけでなく他の脅威への対策が必要となってくる。 Trend Micro Control Managerのログでは、スパイウェア系の悪質クッキーや古いウイルスがたまに検出されているという。また、インターネットからのメールには、出会い系サイトなどからのスパムが多く含まれているとのことだ。個々のクライアントでの対策はもちろん、InterScan Web Security Suiteを用いたhttpベースのウイルス/スパイウェア等の対策、InterScan Messaging Security Suiteを用いたウイルスメールやスパム対策といったゲートウェイでのセキュリティは欠かせない。 また、Trend Micro Network Reputation Servicesを用いたURLブラックリストによるスパム対策なども、セキュリティ向上策と同時に、エンドユーザがスパム対処に要する時間を減らすことができ、業務効率向上という意味でも有効だ。
導入企業プロフィール
会社名
岐阜商工信用組合
設立
1953年9月21日
本社
岐阜県岐阜市今沢町17番地
代表
理事長 杉山正裕
資本金
29億3400万円(2005年3月現在)
従業員数
319名(2005年3月現在)
事業
組合員から預かった預金の多くを岐阜県内の企業に融資し、地域経済に貢献する地元密着の金融機関。
