PR

 2003年8月にBlasterワームに感染し,PCの復旧に半月以上かかった経験を踏まえ,トレンドマイクロのアンチウイルス・ゲートウエイ装置「VirusWall 1200」による検疫ネットワークを導入した。VirusWall 1200は,あらかじめ決めたポリシーを満たさないPCの通信を遮断する機能を備える。

 Blasterの感染源は,社外に持ち出すことの多いノートPCだった。社外での感染を防ぐため,同社は当初,所定のアプリケーションのみ起動できるようにノートPCの動作を制限する方法を検討した。ワームはPCの内部で「exeファイル」を実行することにより感染するケースが多いためである。しかし,設定作業などが大変なため断念した。

 VirusWall 1200の導入では,ポリシーの設定に苦慮した。理想は,パターン・ファイルが最新の場合のみ通信を許可すること。ただし,このポリシーでは社員の利便性を著しく損なう恐れがある。そのため,パターン・ファイルが3世代前より古い場合だけ通信を遮断する。