PDFファイル - McAfee

ネットワークアソシエイツ(
ネットワークアソシエイツ(マカフィー)
マカフィー)ウイルス対策導入事例
日本軽金属株式会社
今回は日本軽金属（株）の先進事例をご紹介いたします。
導入台数：約 6000 台
専任サポート要員からの素早い連絡。バグベア・ウイルスも「特に問題なし」
-- ただいま 2003 年 6 月 6 日午後 2 時ですが、実は本日の深夜早朝より、バグベア.b ウ
イルスを危険度「高」ということで警告しております。日軽金さまにおいては状況はい
かがでしょうか。
そのウイルスでしたら御社エンタープライズサポートの K さんからもすでに電話連絡が
あったので、当社でも対策準備を整えました。今のところ特に問題ありません。
-- それを聞いてまずは安心いたしました。
アルミ精製に要する大量の電力は「自社ダム」で調達
-- さて日軽金さまというと、アルミニウムのトップ企業ですが、アルミというのはいわ
ゆる製鉄とはノウハウが違うのでしょうか？
一般の製鉄というのは非常に単純化して言うと、鉄鉱石を高熱で煮て「お湯」にして、
それを冷やして伸ばして作るものですが、アルミの場合、ボーキサイトを地金にする段
階で化学的工程、電解的工程が多く発生します。つまりアルミナ粉末や地金を作る際に
は大量の電気が必要になります。そういうわけでアルミ地金は電力の安い国、水力発電
が進んでいる国でないと大量製造は難しく、実際、新地金は、アメリカ、ロシア、中国、
カナダの四国で生産量の半分を占めています。
日本の場合、率直に言って、電気が安い国ではないので、アルミ地金はほとんど作られ
ておりません。当社でも地金はほとんどが輸入に頼っていますが、しかし特殊な物に限り、国内で生産しています。とい
うのも日軽金は自前のダムを持っているので、そこで水力発電が可能なのです。
-- えっ、自前のダムって、それってつまり自社ビルならぬ自社ダム、マイ・ダムですか？
まあ、そういう言い方をすればそうなるのでしょうか。『自社ダム』は山梨にあります。とにかくこれぐらいの設備を備
えていないとアルミ地金の生産というのは無理なのです。ちなみに地金ができてしまえば、その後の加工ノウハウは通常
の鉄鋼と、本質的には同じです。まあ、アルミの方が可塑性は高いので加工は容易といえば容易ですね。ちなみにアルミ
ナ粉末の意外な用途としては、歯磨き粉の研磨剤、あれ実はアルミナです。その他、天花粉にも使われています。
-- なるほど、アルミというのはけっこう興味深いものですね。
最初は自社システムでウイルス定義ファイル更新を管理
-- さて、日軽金さまのウイルス対策ですが、これを本格的に開始したのはいつ頃からでしょうか。
日軽金は、カナダのアルキャン社と関係が深かった時期があり、社内ネットワークの整備につい
てもアルキャン社と連携して行なっておりました。98 年ぐらいからフレームリレーの全国ネッ
トワークや Notes グループウエアなどの導入を進めましたが、その流れの中で先方からの推薦も
あり、導入したのがネットワークアソシエイツ（マカフィー）さんのウイルススキャンです。
導入当初は FD 回覧による定義ファイル更新などを行なっておりましたが非常に面倒でした。し
かし当時は Excel マクロウイルス Laroux や Happy99 などが繁殖を始めた時期でしたので、社
内のウイルス対策管理体制にもそれに見合った拡充が必要となりました。
ちょうどこの頃、社内ネットワークの拡充に伴い、Windows NT のドメインコントローラが各地に立ち始めた時期だっ
たので、これを転用して簡単なウイルス定義ファイル管理システムを自作することにしました。しくみは、1): 東京本社
でウイルス定義ファイルをダウンロード取得する 2): 各地の NT サーバがそれを取りに行く。3): 昼の 12 時になったら
各クライアントはそれを取りに行く、というものです。要するに「親 → 子 → 孫」へのピラミッド降下展開です。
今後は ePO に順次切り替え
さて、しかしながらネットワークアソシエイツ（マカフィー）さんの方で、ePO という統合的な
管理ツールを発売したとのことで、調べてみたところ、こちらを使えば定義ファイルのみならず
エンジンも更新でき、さらに更新状況やウイルス阻止状況のレポートも見られるということであ
り、なかなか便利なので、今後は自社更新システムから ePO に切り替えていこうと思います。
現在、ePO については、グループ会社の日軽情報システムのクライアント約 200 台でテスト展
開しております。現状、ウイルス定義ファイルの更新その他において、運用上、特に問題はあり
ませんので、今後は順次、日軽金グループ全体の約 6000 台の PC を ePO で管理していきたいと
考えています。ちなみに当社では新システムの導入においては、まず日軽情報システムで導入し
て、問題ないようであれば日軽金全体に展開するという順序を取るのが通例です。
今後の ePO 展開方針
-- 全国 6000 台の PC への ePO エージェントのインストールはどのように行なう予定
でしょうか。
イントラネットに置いたファイルを自分でダウンロードして自分でインストールして
いただくよう、全国社員に通知を出す予定です。とりまとめや進捗管理については、全
国各地に本業と兼任してシステム担当となっている方がおられますので、
その方々に協
力を仰ごうと思っています。ちなみに購入ライセンス 6000 台です。うち 3000 台が日
軽金本社およびグループ会社への割り当て、そして残り 3000 台が新日軽という非常に
大きなグループ会社への割り当てとなっております。最初は、新日軽以外の 3000 台へ
の展開が先行することになるでしょう。
-- ePO サーバは何台立てる予定ですか？
テスト運用での実績から考慮しても、6000 台ぐらいの管理であれば中央 ePO サーバー１台で楽勝であろうと見込んでおり
ます。
--全国の拠点数はどのぐらいになりますか？
営業所と工場が全国に約 50 拠点。物流関係で約 200 拠点ぐらいになります。各拠点間の回線太さですが光ファイバーが
引いてある所で 100MB が基本ですね。
-- ePO については導入前に一日トレーニングにご出席いただいております。こちらはいかがでしたか。
座学ではなく、機器を触って実習できるのがよかったですね。あれで大体のノウハウというか要領というのがつかめまし
た。少人数制であったこともあり、中身が程よく濃かったことも良かったですね。
e500 による HTTP 検査
-- e500 ゲート対策アプライアンスも導入していただいております。どのようにお使いですか？
こちらは e500 計 2 台を使って、HTTP プロトコルのウイルス検査をしております。以前は、
WebShield Solaris を使っておりました。
これを CPU が 4 つぐらいついているようなハイスペッ
クマシンにインストールして、いわば自家製アプライアンスを作ったような形で運用しておりま
したが、今年から e500 に移行いたしました。
e500 のパフォーマンスは、「ずいぶん改善されましたね。驚きました。」
--パフォーマンスはいかがでしょうか。
実は、2001 年 5 月頃に e500 が発売された当時に、ネットワークアソシエイツ（マカフィー）さ
んから機器を借り受けて、
社内で HTTP 検査のテストをいたしました。
その時の印象は、
「SMTP
はともかく HTTP に関してはまだまだこれからだなあ」
というのが正直な所でした。
しかし 2003
年初頭より ver2.5 で運用を始めましたが、ドライバまわりがずいぶん改善されたようで、今や
ぜんぜん問題がない。非常に快適に動いており、びっくりするぐらいのレスポンスで、変な言い
方ですが、本当にスキャン検査しているのかどうか心配になるぐらいです。WebShield Solaris
の頃は、ファイルのダウンロードを開始して、数分経過した後で、タイムアウト。。。。という
非常にフラストレーションの高い状況もあったのですが、今はそういうことはまったくなくなりました。
ePO により、e500
により、e500 のウイルス検出状況をレポート表示
-- HTTP ウイルスの検出状況はいかがでしょうか。e500 は ePO との連携も可能で、
e500 で検出したウイルスのレポート管理を ePO で行なうことも可能なのですが、こ
ちらはお使いいただいておりますでしょうか。
はい、使っております。ePO のレポート機能により HTTP 経由で捕獲したウイルスの
一覧もグラフ表示できるようになっております。VBS/Redlof や JS/Seeker などのいわ
ゆる JavaScript 系ウイルスや HTML 系ウイルスが検出されております。しかしなが
ら Exploit-MIME.gen というメール型ウイルスも検出されており気になります。
-- HTTP 検査でメール型ウイルスが検出されるということは、おそらく社員のどなたかがブラウザから Web メールを
使ってメール送受信を行ない、その過程でウイルスが HTTP 経由で入ってきそうになった所を e500 が食止めた、という
状況だと思います。ちなみに日軽金さまでの HTTP トラフィック量はどれぐらいのものでしょうか。
日軽金社員には工場勤務の方も大勢いらっしゃいますので、全員が全員、業務の中で
Web を閲覧しているわけではありません。トラフィック量を正確に測ったことはあり
ませんが、Web が使える人は 1300 人ぐらいで、HTTP の同時接続数は 100～200 と
いったところです。
e500 設置に要した時間は「昼休みの 15 分」
-- e500 の設置に要した時間はどのぐらいでしたか？
設置そのものは昼休みの 15 分ぐらいで終わりました。ネットワークアソシエイツ（マカフィー）さんが宣伝で、「アプ
ライアンスなので、つないで置くだけ」のようなことを言っていましたが、実際にそんなかんじでしたね。
--設置以前の環境設定にはどのぐらいの時間がかかりましたか？
これも淡々と 15 分ぐらいで終わりました。まあ、われわれの場合は WebShield Solaris の運用を通じて既にノウハウが
蓄積されていたのでそれぐらいの短時間で済んだのだとは思いますが。
GroupShield Domino による SMTP 検査も快調
-- HTTP はｅ500 で検査しているとのことですが、では SMTP 検査の方はどうなさっているのでしょうか？
メールに関しては Notes がメールサーバを兼用している状態なので、ここに
GroupShield Domino を導入して、それを以って SMTP ゲート・ウイルス検査として
いる、という状況です。
--パフォーマンスはいかがですか。
ver 5.2.1 になって飛躍的によくなりましたね。以前のバージョンは時折メールの滞留
のようなことが起きていたのですが、ver5.2.1 になってそうした滞留は無くなりまし
た。まったく問題ありません。
SMTP でのウイルス検出状況
-- SMTP でのウイルス検出状況はいかがですか。
とにかくクレズが凄い勢いでやってきますね。日に 20～30 通は来ています。
（注：本取材の一週間後に、「バグベア.b ウイルスの SMTP での検出状況はいかがでしょうか」ど電話でおたずねした
所「まったく影響ありません。来ることは来ていますがゲートで防げております」とのことでした）
グループ会社のゲートウエイ対策：e500
グループ会社のゲートウエイ対策：e500 一台で SMTP と HTTP を検査
-- e500 三台のうち二台は HTTP 検査に充てているとのことですが、もう一台はどのようにお使いでしょうか。
こちらは新日軽というグループ企業のゲート対策のために導入しております。e500 一台で HTTP と SMTP の両方を検
査しており、特にパフォーマンス上の問題もありません。クレズを捕獲することが多いですね。
非常時に威力を発揮するエンタープライズサポート
--エンタープライズサポートについても御導入いただいております。こちらはいかがで
しょうか。
危険度の高い緊急ウイルスが発生した時には、非常に価値を発揮するサポート体制だ
と思います。あるウイルス亜種が発生した時で、その事典ではまだ対応定義ファイル
が完備していなかったということがあったのですが、専任サポートの K さんに至急電
話し、至急 Extra.dat を作成、送付していただき、事無きを得ました。この緊急体制
がなければ、社内にウイルスが蔓延し、ビジネス停止の損害や、ウイルス駆除に要す
るコストの損害が発生していたかもしれないわけで、そういう意味ではプロアクティ
ブな先取防衛を実現できる体制だと思います。
さて、今後も日軽金としては、ウイルスなどで社会に迷惑をかけることのないよう万全の態勢を整えていきたいと考えて
おります。ただしウイルス対策が直接の業務に寄与しない作業であることは確かなので、何と申しましょうか、「コスト
を最小にし、しかし効果は最大にする」、そういうあり方を実現したいと考えております。その意味からも今後のマカ
フィーさんのウイルス対策管理ソリューションの充実に期待しております。
--今日は貴重なお話をありがとうございました。
日軽金ひとくちメモ
今回は取材後に、日軽金さまのご厚意により、容器入りボーキサイト、容器入りアルミナ粉
末、日軽金ロゴ入りアルミ地金、そして小冊子「アルミニウムとは」のおみやげ 4 点セット
をいただきました。こういったメタルカラー系の世界は個人的に好きなので、大変に嬉しく
思いました。
日本軽金属株式会社
1782 年にフランスの A.L.ラボワジエによって発見され 200 年あまり。アルミニウムは特別に新しい素材ではありません
が、まだまだ無限とも言える可能性を秘めた素材です。日本で 1960 年代に建築資材を中心に急速に需要が拡大したアル
ミニウム。当時、日本には私たちの会社以外にも、新地金と言い、ボーキサイトから地金を製造する企業が多く存在しま
した。しかし、その製造に膨大な電力を要することがネックとなり、1970 年代のオイルショックを契機に多くの企業が
地金製造から撤退していきます。アルミニウム産業には構造不況産業という世間のレッテルが貼られました。
そのような状況下の 1980 年、私たちは、自らの技術と社会的使命、そして何よりもアルミニウムという優れた素材の可
能性を信じ、独自の道を歩み始めました。それは、素材の可能性と新たな需要創造への社員一人ひとりのぞれぞれのポジ
ションでのモノづくりへの挑戦でした。そうして生まれた素材、製品には、世界で初めてというものも少なくありません。
いや、むしろ、高い志でモノづくりに取り組んだ結果、多くのケースで、必然的に私たちのオリジナルになってしまいま
した。アルミニウムの無限とも言える可能性と自由な発想を育む風土は、あなたの挑戦と可能性を待っています。
取材日：2003 年 6 月

Download Report