Skip to content

導入事例:緑屋電気株式会社

アウトソースの一元活用で、ゲートウェイでのウイルス対策を効率的に実施


エレクトロニクス系商社の緑屋電気は、海外を含めた多数の拠点間の情報通信のためにIP-VPNサービスを早い段階から活用しています。同時に、クライアントPCへのウイルス感染対策を推進してきましたが、より一層のセキュリティ充実のため、ゲートウェイでのウイルス対策を実施することにしました。


課題解決のコンセプト

クライアントでのウイルス対策に加え、インターネットのゲートウェイ段階でメールおよびWebアクセスのウイルス対策を施すことにより、よりセキュアなネットワーク環境を実現する。

導入背景

緑屋電気では、IT環境はアウトソーシングを基本としています。緑屋電気情報システム室の高橋篤様は、「緑屋電気グループ社員500名に対し、われわれ情報システム室は6名で基幹系からクライアントPCまで担当しています。しかも営業系のスタッフが大半ですから、実際の構築や管理はIT専門知識の豊富な専門のアウトソース先に委託しているのです。ソフトバンクテレコムには、ネットワーク全般をお願いしています」と語っています。

同社では、4年ほど前からに専用線(フレームリレー)に代えてソフトバンクテレコムのIP-VPNサービス「ULTINA IP-VPN」を基幹ネットワークに利用しています。それを受け、各拠点のアクセス回線も順次ADSLへ移行しました。また、インターネット関連のサーバは ソフトバンクテレコムのデータセンターに集約、「マネージドゲートウェイ」と「コロケーション」サービスを活用しています。

また、緑屋電気では現在、情報セキュリティの強化を進めています。Windowsのアップデートを情報システム室で一元管理し、ウイルス対策ソフトも全てのクライアントPCに導入してあります。また、ソフトバンクテレコムのウイルス対策ゲートウェイサービス「マネージドゲートウェイシェアドメールウイルスチェック」も合わせて利用してきました。このサービスは、トレンドマイクロの「InterScan VirusWall 」をベースとしたもので、設置や運用などをソフトバンクテレコムがお客様に代わって行うものです。

「そして、さらに安全を期すために、HTTPプロトコルでのウイルスチェックも行いたいと考えていました。また、個人情報保護法の施行に合わせて、Webアクセスのログを取得しておきたかったのです」(高橋様)

ソフトバンクテレコムでは、そうした要望に応え、トレンドマイクロと共同で新たなサービスの提供に踏み切りました。

ソリューションのポイント

トレンドマイクロのゲートウェイ用ウイルス対策製品を活用したサービス「マネージドゲートウェイ ウイルスチェックゲートウェイ」

トレンドマイクロの「InterScan Messaging Security Suite 」(IMSS)、「InterScan Web Security Suite 」(IWSS)を組み合わせ、ソフトバンクテレコムのデータセンター内で集約管理。メールおよびWebアクセスのウイルスチェック、ログ保存を実現。

導入後のイメージ

課題解決のための主なサービス

マネージドゲートウェイ ウイルスチェックゲートウェイ

基幹ネットワークとインターネットの間のメールやWeb アクセスをウイルスから守る

その他ソリューション

基幹ネットワークをIP-VPNで構築し、セキュリティを高めるため、以下のソフトバンクテレコム社サービスでシステムを一括アウトソース

  • IP-VPN(ULTINA IP-VPN)
  • ULTINA IP-VPN オプションサービス
  • インターネットゲートウェイ
  • モバイルゲートウェイ
  • アクセスゲートウェイ
  • マネージドゲートウェイ
  • WWW サービス
  • メールサービス

導入成果

緑屋電気では、Windowsアップデート管理をきちんと行っているため、国内ではウイルスによる実害は出ていないそうです。「とはいえ、ウイルスが社内で蔓延すれば仕事が止まってしまいますから、保険に保険をかけるくらい厳重なウイルス対策を行っていくべきだと考えています。その意味では、IMSSはクライアントからメールサーバへのPOPアクセス時もチェックできるので、ギリギリまで最新パターンファイルによるチェックが可能という点が評価できます」と、今回導入したサービスには高橋様も満足している様子です。

また、2年ほど前から外部メールサーバの利用を禁止するため、ファイアウォールにポートへのアクセスをブロックする設定がなされています。「IMSSが送信メールのウイルスチェックを行ってくれるので、万が一でも客先にウイルスメールを送ってしまうような事態は避けられるはずです」

ちなみに、緑屋電気では現在、クライアントPCのウイルス対策に海外ベンダー製品を使っていますが、若干の不満があるようです。「この製品は、パターンファイルアップデートをエンドユーザが容易にキャンセルできない仕様なので選びましたが、ベンダーからのウイルス情報が英語版なので分かりにくいのが難点です。トレンドマイクロは日本語サイトが充実しており、日本語のウイルス情報も迅速に掲載されるので、情報収集がやりやすいですね」

今後の課題

高橋様は、今後のセキュリティ強化の方向性について、いくつかの案を持っています。

「まず、迷惑メールや、ウイルス対策製品を装ったメールなどが増えてきているため、メールのフィルタリングも行っていきたいと考えています。また、現在は、 Windowsのアップデート管理には、マイクロソフトが無償で提供するアップデート管理ツール『Microsoft Software Update Services』を用いていますが、これはWindowsのアップデート管理しかできません。オフィスソフトのアップデートも管理したいので、それに対応した最新版『WindowsServer Update Services』(WSUS)を検討しています。ただし、WSUSはOffice2003/XP対応ですが、当社ではOffice2000を使っておりますので、こちらも一緒に移行する必要があるのが悩みどころです」

情報漏えい防止の観点からも、いくつかのセキュリティ強化策が検討されています。「商社ゆえにノートPCを持ち歩く社員が多い環境ですから、持ち出されるB5ノートPCにはHDD 暗号化も施し、紛失や盗難に備えています。今後は、持ち出しを前提としていないデスクトップPCやA4ノートPCについても、盗難対策として暗号化を行っていく方針です。また、拠点間でのファイルのやり取りが多いため、各拠点のPCをファイルサーバ代わりに使っていますが、現状のADSL回線では上りの帯域が狭いので不便を感じています。2年以内くらいには、上りも5~10Mbps程度に高速化したいですね。また、ファイルサーバもソフトバンクテレコムのデータセンターに集約し、アクセス管理やログ取得を行っていきたいと考えています」

ソフトバンクテレコム様採用ソリューション

【導入先プロフィール】

会社名

緑屋電気株式会社

創立 1946年11月
本社 東京都中央区京橋2‐7‐19
代表 取締役社長 黒羽 誠
資本金 3億2,100万円
事業 半導体デバイス、電子機器、システム機器の取り扱いと国際業務。情報・産業用機器、セミカスタムLSI等の開発・設計、技術サポート
URL http://www.midoriya.co.jp/

※ 記載内容は2006年1月現在のものです。内容は予告なく変更される場合があります。