導入事例(東京大学 情報基盤センター)
セキュリティ上の最新の脅威に対応した
ウイルス対策の仕組みを構築し
大学内のPC利用環境の安全性を向上
概要
教授 工学博士
若原 恭氏
東京大学において教職員・学生が利用するPC環境の構築・運用管理を担う東京大学 情報基盤センター。近年では、情報セキュリティ上の脅威がますます複雑化・凶悪化してきているため、いかに学内ユーザーが安心して利用できる情報基盤を構築するかは、非常に重要なテーマとなっている。中でも、USBメモリーを介して侵入するウイルスは、既存の対策では防ぐことが難しく、重大な懸念事項のひとつとなっていた。そこで、同センターでは、新規ウイルス対策ソフトの導入を検討。キヤノンITソリューションズの提供するウイルス対策ソフト「ESET SmartSecurity」を採用した。現在では、ライセンス情報等の設定組み込み型インストーラーの作成によって運用管理の負荷を軽減するなどの工夫を行いながら、学内のPC利用環境における利便性と安全性の両立を図っている。
事例のポイント
お客さまが実現できたこと
-
既存ウイルス対策ソフトを補完する製品の導入により、学内ユーザーへ新たな選択肢を用意できた。
-
USBメモリーを介したウイルスを確実に検知・駆除できる仕組みを実現できた。
-
設定情報を組み込んだインストーラーの作成により、運用管理の負荷軽減が図れた。
お客さまのご要望
-
最新の脅威にも対応したウイルス対策の仕組みを学内ユーザーに対して提供したい。
-
情報セキュリティ対策の強化だけでなく、管理者の運用管理の負荷についても軽減したい。
-
これまでの運用形態や利便性を損なわないウイルス対策を実現したい。
導入前の課題と背景
学内におけるウイルス対策の取り組みについてお聞かせください。
「我々情報基盤センターは、東京大学におけるPC 利用環境の構築・運用管理の重要な役割を担っています。それだけに、学内のユーザーが常に安心してPC を利用できる環境を提供することは、重要なミッションとなっています。そこで、これまでも凶悪化するウイルスへの対策については、継続的な調査・検討を実施。かねてより2種類のウイルス対策ソフトをセンター側で用意して、個々のユーザーが自分の利用環境やニーズに応じていずれかの製品を自由に選択し、対策を行える体制を整えてきました。
ところが、2008 年の秋頃から、USBメモリーを介して感染するタイプのウイルスの蔓延が世間で大きな問題となり始めたのです。その後、持ち込んだUSB メモリーから学内のPC にウイルスが感染してしまうといった事態も実際に発生。当大学でも、USB メモリーは教職員・学生が研究を行っていくうえで、よく使うツールとして定着しているため、利便性を可能な限り担保したまま、この最新の脅威にできるだけ早期に対策を施すことが切実な課題として浮上してきたわけです」
導入の必然性
課題を解消するために、どのような取り組みを行ったのでしょうか。
「USB メモリー感染型ウイルスは、USB メモリー内に置かれた『autorun.inf』に記述されている実行ファイルが自動起動され、ウイルスがPC にコピーされるという仕組み。こうした不審な挙動を確実に検知できる製品を調査し、学内のユーザーに速やかに提供することが必要だと考えました」
製品選定の経緯についてお聞かせください。
「調査の中でいち早く我々の目に留まったのが、キヤノンIT ソリューションズの提供する『ESET Smart Security』でした。折しも、学内のあるユーザーからこの製品をぜひ使いたいという声も寄せられていたのです。検討に際しては、キヤノンIT ソリューションズに依頼して、この製品が数種のUSB メモリー感染型ウイルスを検知・駆除する様子を確認するためのデモ環境を用意してもらいました。そして、実際のデモンストレーションを通してその動作を確認するとともに、管理機能の利用方法などについての説明も受けました。
その後、評価版を借り受け、学内の本番環境に実際に導入。『その動作に問題がないか』『パターンファイルのアップデートがスムーズに行えるか』『ディスクスキャンがどれくらいのスピードで完了するか』、さらには『他のアプリケーションに影響を与えないか』といった具体的な評価項目をつぶさに検証しました。その結果、USB メモリー感染型ウイルスが確実に検知できることに加え、運用管理面、コスト面なども含めた優位性を総合的に評価して、この製品を導入することにしたのです。また、高性能なヒューリスティック機能をはじめ、ウイルス・スパイウェア対策やフィッシング対策、不正侵入対策、迷惑メール対策など、1つの製品に機能が豊富に搭載されている点も、総合的なセキュリティソフトを好むタイプの学内ユーザーには、適していると判断しました」
運用の工夫
製品の利用状況についてお聞かせください。
「製品の採用を正式に決定したのが2009年8月のこと。その後10月からは、学内のWeb を使ってESETSmart Security が新しく利用可能になった旨をユーザーに案内しており、すぐに何件かの問い合せがありました。さらに2009年12 月には、学内で事務端末の一斉更新があり、その際新たに導入された約1,400台のPC で利用しています。現在では職員が日々の事務作業を行う環境のセキュリティ確保に役立てています」
運用に関して工夫している点はありますか。
「通常、ウイルス対策ソフトを配布する際は、ユーザーに所定のサーバーからダウンロードしてもらう形をとっていますが、それに当たって、まずセンターから製品のシリアル番号をユーザーに知らせるという形となります。しかし、この方法では製品のライセンス情報が漏えいしてしまう危険性があるほか、番号を個々のユーザーにいちいち知らせるというプロセス自体も管理者にとっては大きな負担です。そこで、今回は、ESET Smart Security の機能を利用して、あらかじめ設定情報が組み込まれたインストーラーを用意。それを利用することで、ユーザーがライセンス情報を入力することなくインストールを完了できる仕組みを実現しました。インストーラー自体は、サーバー側にてウィザード形式で簡単に作成できるので、準備もすぐに完了しました」
取り組みの成果
導入後の成果はいかがでしょうか。
「2009年12月の現段階において、ユーザーから苦情は一切ありませんので、大きな問題もなくユーザーの利用環境を保護してくれていると見ています。セキュリティ対策では、水や空気のように、特に意識をしなくても、裏で機能していることが重要なので、その点は大きく評価しています。今回の取り組みによって、既存ウイルス対策ソフトを補完する形で、新たな脅威に向けた対策を実現する機能が提供され、より広範かつ実効的な選択肢を学内ユーザーに対して用意することができたと評価しています」
将来の展望
今後の課題や展望についてお聞かせください。
「セキュリティ対策については、『今日は問題がなかったから、明日も大丈夫』という保証は決してありません。したがって、日々、新たに発生する脅威の動向を地道にキャッチアップし続けながら、必要に応じて果断かつ迅速に防御態勢をとっていくことが何よりも大切だと考えています。そうした意味で、今後もキヤノンITソリューションズには迅速な情報提供をお願いするとともに、常に世の中の流れをくみ取り、機能面・運用面の双方に優れた製品作りをお願いしたいですね」
お客さまの声
「ユーザーに対して、より広範な選択肢の提案が可能になりました」
「一般に、セキュリティ対策は利便性との間のトレードオフの関係にあるといわれますが、両者のバランスについての考え方は、ユーザーによって異なります。今回、『ESET Smart Security』を導入したことは、最新の情報セキュリティの脅威に対応できるようになったということだけではありません。すでに導入済みのウイルス対策ソフトに加えて、より広範な選択肢を学内ユーザーに対して提供できるようになった点でも非常に意義があったと考えています」
業務フロー
東京大学 情報基盤センターでは、ESET Smart Security を配布するにあたって、各ユーザーがサーバーからダウンロードしてもらう形をとっています。その際、同センターではあらかじめライセンスの設定情報を組み込んだインストーラーを作成することで運用負荷を軽減。利便性を担保しながら、USB メモリーを介したウイルスを確実に検知・駆除できる仕組みを構築しました。
お客さまプロファイル
| Webサイト | |
|---|---|
| 創立 | 1999年 |
| 教職員数 | 66名(2008年4月1日現在) |
| 事業内容 | 全国および学内の研究・教育・社会貢献等に係る情報処理を推進するための研究,基盤となる設備等の整備および提供など |
