NAV ESと運用の工夫,全社的な理解が鍵――セイコーエプソンに見るウイルス対策
| 【国内記事】 | 2001.11.07 |
企業システムをどのようにしてウイルスから守るか――多くのネットワーク管理者がこの難問を解決しようと試みている。
この数少ない成功例の1つがセイコーエプソンだ。同社は2000年より,シマンテックの「Norton AntiVirus Enterprise Solution(NAV ES)」を導入し,ウイルス対策に一定の成果を上げている。
11月7日,8日にかけてシマンテックが都内で開催しているカンファレンス「e-Security 2001」の初日のセッションでは,セイコーエプソンのグローバル情報化推進部の塚本健太郎氏が登場し,同社がいかにウイルスと格闘してきたかを語った。
アップデートの自動化がNAV ES移行の鍵に
セイコーエプソンは,グループ・関連会社も含めると7万人以上の従業員を抱えている。同社が初めてウイルス対策ソフトを導入したのは1996年のことだ。Microsoft Exchangeの導入がきっかけとなり,とあるウイルス対策製品を導入した。情報共有を推進するとともに,セキュアな通信環境を実現することが目的だった。
しかし,その製品では,運用していくうちにいくつかの問題が生じたという。
1つは,最新の定義ファイルやエンジンにアップデートするたびに,システムが不安定になったことだ。このため,更新作業の際には,事前にいくつかの構成でテストを行う必要があり,手間が増大した。しかも一部では,システムが安定するまで定義ファイルやエンジンの更新を手控えることになり,最新の対策を取れないことも問題となった。
いわばこのシステムでは,「人手が必ず介在し,確認を必要とする運用になってしまっていた。このため,ウイルスへの迅速な対応が難しかった」(塚本氏)
この問題を解決するために,同社はNAV ESへの乗り換えを決定したという。「配布サーバを適切に配置することで,自動的に最新環境を配布でき,人が介在する必要がないということが,我々にとっては大きな魅力だった」(塚本氏)。
 |
| セイコーエプソンにおけるNAV ESの導入経緯と運用について語った塚本氏 |
さらに,アップデート後の再起動が不要なこと,バージョンアップ作業が最小限で済むこと,またWindows NTのマスタードメイン配下にないPCも自動更新対象に含めることができ,洩れなくアップデートを行えることなどもメリットだったという。
Office 2000導入に合わせて全社一斉に導入
結果として同社は2000年に,1万2000台に上るクライアントPCに加え,Exchangeサーバ,Notesサーバの保護を目的にNAV ESを導入した。今では国内59カ所,海外19カ所に上る事業所すべてにNAV ESサーバが配置されている。
導入作業は,ちょうど2000年問題対策が一息つき,全社的にOffice 2000への乗り換えを進めるタイミングで行われたという。同社は既に,全社的な情報活用基盤整備プロジェクト「EDISON'21」の一環として,Windows NTドメインを統合・整理し,国内全拠点にPC統合管理システムを導入していた。このシステムを活かし,ここにNAV ESを追加する形で導入を進めた。
今,同社で行われている定義ファイルのアップデート作業はこんな感じだ。
まず,社内に置かれた大元のLive Updateサーバが1日に4回,シマンテックに最新更新情報を問い合わせる。何らかのアップデートがあれば,Live Updateサーバは各事業所のNAV ES 1次配布サーバへそれを配布する。1次配布サーバは事業所内の2次配布サーバへ,そして2次配布サーバは各クライアントへと配信を行い,アップデートを行う仕組みだ。
ただし,メールの場合は感染速度がかなり速いため,LoveLetterウイルスの教訓を活かして異なる仕組みを取ることにした。各事業所の1次配布サーバが,毎時ごとに直接シマンテックのサイトにアクセスし,アップデートファイルを取得することとし,迅速に対応できる体制を整えている。
合わせて,各事業所を結ぶWAN回線への負荷を抑える工夫もなされている。人事異動があったり,一時的に他の事業所で作業する場合に,元の配布サーバではなく,最も手近なところにあるサーバを見つけ出すローミングアプリケーションを独自に開発し,極力WANの帯域を食いつぶさないようにした。
さらに,ノートパソコンを用いているモバイルユーザーについても,定義ファイルのアップデート漏れがないよう,スクリプトベースのアプリケーションを開発したそうだ。これは,メーラー(Outlook)を起動する前に必ずLiveUpdateを実行させるというもので,定義ファイルをアップデートしない限りメールのやり取りができないという,半ば強制的な仕組みを作った。
[高橋睦美 ,ITmedia]
