PR

ウイルスの感染を防ぐためにやるべきことは,多くのユーザーの間で認識され始めた。しかし,企業内の全クライアントに最新のウイルス定義ファイルを配布することなどは容易ではない。便利な支援ツールもあるが,完ぺきではない。では,各企業はウイルス対策の運用コストと感染リスクの関係をどう考え,どのように実践しているのか。その実態を探った。

 情報処理振興事業協会(IPA)によれば,2001年1月から4月までのコンピュータ・ウイルスの届出件数は6719件であり,早くも2000年の届出件数の半数を超えた。

 実際に大きな被害につながるケースも出ている。例えばワコールは2001年2月,コンピュータ・ウイルス「W32/Hybris」に感染したメールを同社のメール・マガジン「サルート」の会員7600人(推定)に配信してしまった*1。メール配信を委託した外部事業者のシステムの設定に不備があったことが原因だ。同社は事故発生から約3週間にわたり,多いときで7,8人のスタッフを動員し,24時間体制で会員への対応に当たった。フリー・ダイヤルを開設し,ウイルスに感染した会員のパソコンの復旧の手伝いなどをするために外部事業者にヘルプデスクを委託した。具体的な額は明らかにしていないが,素早い対応をするためには,相応の費用がかかったはずだ。

やるべきことは分かっているが

表1●企業におけるウイルス対策の実態例
 こうした状況から各企業は,それぞれに対策を講じてきている(表1[拡大表示])。ウイルスの感染を防ぐには,(1)全クライアントにアンチウイルス・ソフトを導入して常駐させる,(2)常に最新のウイルス定義ファイルにする,(3)怪しいファイルは開かない――。大きくこの3つを徹底すればよい。

 しかし,その実行は容易ではない。特に,端末が多い企業では難しい。例えば,頻繁に発生する新種のウイルスに対応するために,ひっきりなしに新しいウイルス定義ファイルをダウンロードするのは非常に手間がかかる*2

 ユーザーが自ら実行してくれるのが理想ではあるが,現実的ではない。全クライアントにアンチウイルス・ソフトを導入しているワコールでは,端末の起動時にウイルス定義ファイルを自動更新する設定にしている*3。ただし,実際に正しく更新されているかまでの監視はしていない。「(運用コストと感染のリスクとを)てんびんにかけてエンドユーザーを信用することにした」( 情報システム部 部長 三浦正義氏)。それでも,運用に年間約200万円かかっている。

図1●ウイルス対策の理想と課題
一般的に理想とされるウイルス対策はよく知られてはいるが,実際に運用するとなると容易ではない。また運用を支援するツールを使ったとしてもカバーできない部分は残されている。特にユーザーの啓もうではまだまだ工夫の余地が多い
 コストをかけてでも対策を徹底するならば,アンチウイルス・ソフトを1カ所で集中管理する市販のツールを利用する手段がある。だが,ツールを使う場合でもまだ課題はある(図1[拡大表示])。本記事では,こうした課題を各企業はどうやって解決しているのか,ウイルス対策の実態を探った。

100%は無理でも要所は押さえる

 総合技術コンサルタント会社の日本工営は,コストを考慮してするべきことを明確にし,自社のポリシーに応じた対策を講じている。同社は,クライアント,ファイルおよびメール・サーバーにアンチウイルス・ソフトを導入している。サーバー・ソフトの費用とその管理だけで年間約330万円かかる。

 同社のクライアントは約2000台。米Microsoftのシステム管理ツール「Systems Management Server」を導入して統合管理することを検討したこともあったが,結局断念した。端末の仕様が各社員の業務内容によって異なるため,「全国各地にある端末にエージェント・ソフトのインストールなどをした上,適切に運用管理するのは技術や人的コストの面から難しかった」(事業開発本部 情報企画室 高橋裕司氏)からだ。

図2●自社のポリシーに応じて要所を押さえる
日本工営は,すべてのクライアントでアンチウイルス・ソフトの利用を徹底するために統合管理するのはコストに見合わないと判断。社内LANにおいては外部との出入り口となるメール・サーバーに焦点を絞ってウイルス対策を強化。また,海外出張者の端末では感染の危険性が高いとし,特に厳しくチェックするようにした
 同社が重要視したのは,メールによるウイルスの感染や流出を防ぐこと。取引先とメールでデータをやり取りすることが多いからである。インターネットへ接続する全社統括のメール・サーバーだけでなく,WANを介した各拠点のメール・サーバーにもアンチウイルス・ソフトを導入して2重にチェックする。また,社内LANに接続していないモバイル用の端末はメール・サーバーで防御できないため,特に強く注意を喚起している。海外出張でパソコンを持ち出す際の対策をイントラネットで詳細に記している(図2[拡大表示])。

ツールの機能不足を運用でカバー

 分析機器メーカーの京都電子工業では,クライアントにおけるアンチウイルス・ソフトの利用を徹底している。対象となる端末は約50台と比較的小規模なので実現しやすいという面もあるが,同社はトレンドマイクロの「ウイルスバスター コーポレートエディション」(以下,Corp)が備える統合管理機能*4を採用し,ウイルス定義ファイルの自動更新などを実現した。同ソフトの費用と運用管理担当者の人件費で年間約65万円かかっている。

 Corpサーバーの管理画面ではCorpクライアントの起動状態やウイルス定義ファイルのバージョンなどを一覧できる。ところが,Corpクライアント(ソフト)が停止しているときと端末(ハード)が起動していないときとでは同じアイコン表示になり,区別がつかないという問題があった。

 そのため同社は,Windows NTの「サーバーマネージャー」やpingコマンドを利用してCorpクライアントが停止している疑いのある端末が起動されているかどうかを調べている。起動中であった場合,Corpクライアントが停止していると判断し,ただちに使用するように促す体制を敷いている。

(相馬 隆宏=souma@nikkeibp.co.jp