「ウイルス対策には適切な運用が不可欠」とする日本ネットワークアソシエイツ
| 【国内記事】 | 2001.11.14 |
日本ネットワークアソシエイツ(NAC)は11月14日,ゲートウェイ向けのウイルス対策アプライアンス製品「WebShield e250 Appliance」を発表した。
WebShield e250 Applianceは,同社が今年8月に発表した「WebShield e500 Appliance」のエントリモデルとなる。パフォーマンスはやや劣るが,その分価格を下げ,中小〜中堅規模の企業向けに提供していく。
NACはこれまで,「WebShield SMTP」といったソフトウェアベースのゲートウェイ向けウイルス対策製品も提供しきた。だが,ソフトウェアと専用ハードウェアを一体化し,アプライアンスとして提供することで,ウイルス対策の導入,運用の手間を省けるという。
WebShield e250 Applianceの基本的な機能は,同e500とほぼ同じだ。ネットワークのゲートウェイ部分でSMTPやPOP3,HTTP,FTPなどのプロトコルを監視し,入り口部分でウイルスやワームを検出,駆除する。ウイルス定義ファイルを自動的にダウンロードし,最新のものに更新する機能も搭載した。
同様に,電子メール経由で感染するウイルス対策の一環として「コンテンツ管理機能」も引き続き搭載している。電子メールの差出人や宛て先,件名,メッセージ本文や添付ファイルの名称をチェックすることで,NACからウイルス定義ファイルが提供されるまでの間,特定のウイルスをブロックすることができる。これは,スパムメールや情報漏洩を防ぐ意味でも有効な機能だ。
ただし,パフォーマンスが劣ることは否めない。電子メール(SMTP)のスキャンは1時間に約3万件,HTTPプロトコルのスループットは250Kbpsと,WebShield e500に比べ約4分の1となっている。
WebShield e250 Applianceの筐体は,ラック型のe500とは異なりタワー型だが,ベースとなるOSはRedHat Linuxのままだ。価格は175万円で,12月7日より販売が開始される。また,2台目以降の導入では130万円となる。
なお,サポート費用は年間42万6000円だが,初年度の費用は価格に含まれている。また,本体に障害が発生したときの代替機として,コールドスタンバイサポートが用意されており,こちらの価格は45万円だ。
NACは同時に,「ePolicy Orchestrator」(ePO)の新バージョン,Ver2.5も発表している。これは,複数のクライアントPCに搭載されたウイルス対策ソフトを一元的に管理するための製品で,WebShield e250/e500も同様に管理下に置くことができる。
ePOでは,ウイルス定義ファイルやソフトウェアそのもののアップデートを一括して行えるほか,検出されたウイルスのレポート一覧などを確認できる。
新バージョンでは,クライアント側の状況を保存する管理用データベースとして,新たにMicrosoft SQL Server 2000をサポートしたほか,クライアントPCとしてWindows XPに対応した。また,レポート機能を改善したほか,サーバとクライアントPCの間の通信方式を改善し,互いに目的となる端末を見つけやすくしたという。
ePolicy Orchestrator Ver2.5の価格は,100ノードで13万3000円から(1年間分のライセンス料込み)。11月30日より販売が開始される。
適切な運用がなされているのはまだ少数
この1年ほどで,ウイルス対策ソフトウェアそのものの導入比率は大きく高まった。にもかかわらず,ウイルス被害件数は減るどころか,増加する一方だ。
ウイルスそのものもどんどん洗練され,感染力を強めている。だがそれ以上に,「ウイルス対策ソフトウェアの導入は行われているが,適切な運用がなされていない」(同社McAfee事業部 猪瀬森主氏)ことに,最大の原因があるだろう。
たとえば,ウイルス定義ファイルのアップデートがなされていない,PCの動作が重たくなるからユーザーが勝手にソフトウェアを止めてしまった,対策ソフトがインストールされているPCとそうでないPCの区別がつかない,端末をきちんと管理できていない,感染源が不明だ……。
このように,ウイルス対策ソフトウェアベンダーが共通に抱える悩みは相変わらずだ。「定義ファイルを更新していないユーザーさんは,まだまだ非常に多い」(同社McAfee事業部技術統括部長,加藤義宏氏)
ePOは,そうした状況を変えるために有効な手段の1つといえるだろう。ネットワークアソシエイツ自身がその好例だ。かつて,同社内における定義ファイルの更新率は33%だったが,ePOの導入によってその比率は95%以上に高まったという。
ウイルス対策は製品の導入だけでは実現できない。ウイルスの更新速度が高まり,しかも感染ルートが多岐に渡るようになっている現在,ウイルス定義ファイルの更新,端末の適切な管理,ベンダーから提供されるパッチの適用といった地道(だが重要な)作業が,ますます求められるようになっている。
関連記事
日本ネットワークアソシエイツ,ウイルス対策アプライアンスを発表
関連リンク
[高橋睦美 ,ITmedia]
