いつもとちょっと文体も変えてまじめな話。
企業のシステム運用に携わると避けて通れないのがアンチウイルスソリューションです。
今回は私なりの考えと愚痴です(笑)
あくまでも個人的な考えであり、読んでも特にためになる話ではありませんので、興味のない方は飛ばしてください。
その手の担当者の人は「あー...ありがち」となるかもしれませんが、適当に笑い流していただければと。
まず、アンチウイルスソフトは昨今の企業にとっては必須のソリューションです(もちろん個人にとっても)。無防備はさすがにありえません。まぁ、ソリューションによってはクライアントにアンチウイルスを入れる方式ではないものもありますし、シンクライアント系でまた違った方式もありますが、大多数の企業はいまだクライアントにアンチウイルスをいれる方式でしょう。
実際のところ企業においては...ユーザーとなる社員がどのように端末を運用するかわかったものではなく。様々な規定を定めても有名無実にされてしまい、結局は後々ひどいことになってしまった...なんてのもありがちな話です。
個人情報はまた別の対策が必要ですが、アンチウイルスソフトの導入はそれこそ大前提。対策するソフトをいれず運用だけで対処しようとすると...PCにUSB端子あるかぎり、そこに何かを刺してしまうのはもはや本能なのかも。
「え? USBメモリじゃないよ、MP3プレイヤーだよ?」
とある企業での一言。ええまぁ、そうなんでしょうね。うん。PCから見てUSBのマスストレージに見えれば一緒です。自宅のPCがWinny経由で感染、バックドアをしかけられ別のウイルスも感染。そのウイルスが今度はUSBを通して会社に...幸いアラートが出たからいいようなものの、まぁなんというか現実はそんなものです。もちろん厳重注意の上、社内規定による罰則があったようですが。
最近のアンチウイルスはUSBからのアタックにも対処してくれますし、企業向けにはUSBを無効にしたり、USBポートに刺されたものがなんなのか判別して担当部署に通報してくれるシステムもあります。そのうち法人向けPCには開いているUSBポートはなくなるんじゃないだろうか? などと一時期は思ったものです(実際はありえないんですけれど))。
アンチウイルスソフトはそれこそたくさんの種類が出ています。数人規模の比較的小さな企業であれば、それこそ民生用のパッケージの流用等もアリなんですが、会社の規模が大きくなり、きちんとクライアントの管理をするようになってくると、それなりの大規模ソリューション対応のアンチウイルスが必要となってきます。
まぁ、アクティヴディレクトリ管理に対応した社内環境を作って行くと必然的に、いろいろと。やはりきちんとした環境を構築すると管理が楽ですし。社員が多ければ多いほど一元管理できないとそれこそ大変なものです。
今回はサーバー用ではなく、クライアント用のものにしぼって話をしています。サーバー用にはサーバー用の別の観点からの要件定義がありますから。サーバープロテクトとか、まぁいろいろ製品もありますが、今回は除外して余談の方向で。一括管理出来るクライアント用製品の話。
様々な会社から様々な製品が出ていますが、私が企業のソリューションとして3つほど製品を提案しろと言われると名前を出すのは以下の3つ。また、個人的に運用する規模によって提案するソリューションを変えたりしていますのでそれも書いてみました。
1.Symantec Endpoint Protection(中~大規模企業向け)
2.ウイルスバスター コーポレートエディション(中~大企業向け)
3.ESET Smart Security(小~中規模企業向け)
4.(次点として)McAfee Total Protection Service
代理店経由で頼むと日本だと選択肢は3つしかないんですよね。シマンテックかトレンドマイクロかマカフィーか。他のソリューションは...ちょっと少ないかな(ないではないんですが)
他にもいろいろソリューションはあるんですが、価格と管理のしやすさ、なによりサポートを受ける窓口の厚さから言って日本だとどうしてもこのあたりにしぼられる。
それぞれに特徴がありまして...(あくまで私の経験上での話です)
1.ウイルス検知等はそれなりに優秀。ただし行儀の悪いプログラムなのか挙動に問題があることも。不具合も多く、バージョンアップ時に苦労する事も多い(特にメジャーバージョンアップ時は注意が必要)。アンインストールする際も問題を起こしやすい。クライアントもやや重め。サポートは悪くない。サーバー用製品と組み合わせることでさらに力を発揮出来る点は非常によい評価。
2.一括管理も含めてインフラ環境に即した管理がしやすく、扱い安い。クライアントも軽い方。クライアントを一気にバージョンアップが出来るので管理者としてはとてもありがたい(シマンテックも出来るが、不具合なのかよくトラブルを起こすことが。こちらは比較的少ないと思います)。
ただ肝心のウイルス検知にやや難が...あと定義ファイルの問題でクライアントが起動しなくなることも過去にあったため、差分等の管理には慎重さを持ちたい。サポートも悪くない。(10.05を対象としています)
3.ウイルス検知能力・クライアントの軽さなど光る部分は多数あるが、いかんせん管理画面も含めて運用に難がありすぎる。ここを乗り越えられれば安価で悪くない製品。クライアントを使用するユーザーはともかく、運用担当の乗り越えなければいけない壁は多い。あと、サポートはあまりよくない。差分ファイルによってはウイルスバスターと同じく「やらかす」ことがある。
安価なサーバー用アンチウイルスもあるので、運用コストより調達コストを重視するならある意味一押しか。...トータルで導入支援を受けないと担当者は泣くかも。腕がある担当者には結構好評な部分もあり。
4.いわずとしれた日本アンチウイルス御三家(シマンテック・トレンドマイクロ・マカフィー)のひとつマカフィーの企業ソリューションです。導入企業も多く、さすがというか。最新版のMcAfee Total Protection Serviceは残念ながら私は検証してないので今回次点としています。同業他社からの評価を聞く限りでは結構いいようです。
代理店にもよりますが、乗り換えキャンペーンの適用を受けられたりすると非常に低コストで他のソリューションから乗り換えることが出来るので、価格と性能から見て導入したくなるタイミングがあります。以前のバージョンは非常に好感触でしたが(英語版で検証)、後継のこの商品も悪くないとのこと。アドインの問題とか個人的には気になるところはありますが、企業での運用に耐えうる商品なのは間違いないでしょう。
ただ、残念ながら私の経歴として最新製品の検証をしていませんので、今回は評価対象にしてません。他の3つに関しては私自身も導入検証とか参加してますので個人的な意見ながらいろいろ言ってますが...
という感じでしょうか。民生用とは違い企業で円滑に導入・運用出来て...なおかつきちっと機能する...それが法人用のアンチウイルスの前提のひとつです。ある意味では最新の技術を反映した商品ではなくてもいいのです。ある程度流行しているものに即時対応してくれれば。また、きちんとしたサポートが受けられるのなら。
検知力が高いに超したことはないのですが、少ない担当者の人的リソース、工数をどれだけその管理に取られるか...というのは非常に重要なファクターだと思います。
大企業でシステム部署にたくさん人がいるからといって、管理運用に人がたくさんいるかというと...企業にもよりますがだいたい開発部門等に人数は偏ってたりするわけで(苦笑)
インフラの重要さは...問題が起こるまで経営者がその痛みを知ることがない...と私などは思ってますので、この部分に力をいれている企業はかつて痛い思いをしたか、痛い思いをしたことがある人間が主導権を握っているか、だと思います。そうでもなければ、なかなか力を入れてもらえない部署ですから。
リスクヘッジを考えるなら最も力をいれるべきはインフラと社員教育だと思うんですが、なかなか経営者には受け入れてもらえなかったりします。日本だと特に...私的にはちょっと悔しいんですけれど。まぁ、開発もインフラも運用も兼任する身からすると、目に見える結果が得やすい開発が花形になるのはわかるのですが...まぁ、これは余談。
それらを統合すると、普及率やサポートからどうしてもシマンテックやトレンドマイクロ、あるいはマカフィーを選択したくなります。まぁ、導入サポートをしてくれる企業も多いですし...一括購入から全社への導入までをアウトソーシングすると実質この3つぐらいしか対応してくれないってのもあるんですが(売り込んでくる企業にもよりますが。通常どこかの会社を通じて購入・導入・運用の支援の1パッケージで構築することが多いので)。
まぁ、代理店経由が多いので、そこの勧めてくるのがなんなのか、というのがある意味で最も重要なのかもしれないですが...
あと地味に重要なのが「経営者がそのソフトを耳にしたことがあるかどうか」ということも。中規模の会社だとありがちです。知らないソフトは嫌がりますが、メジャーなソフトの系列だと「お、聞いたことあるよ。そうか、やっぱりいいものなんだな」となったりしますので。知名度って大企業でなくても大事だったりします。
特に稟議書にお悩みの人はよくメジャーソフトで突破することになりがち。法人での導入はその辺りも重要な部分です。稟議通らないとどれだけ重要性があると説いても導入されませんから。無駄な投資ではない、これだけの効果があるのだ...と説明するより「XXXXって有名だよな。いいものなのか?」「S社さんも導入してます。かなり効果高いみたいですよ」の言葉の方が強かったりするものなので。私は小狡い人間ですので、ライバル企業の導入実績を調査し、対抗意識を利用してソリューションの稟議を通す等の裏ワザも駆使します。後で騒ぎになるぐらいなら予防策を打てるだけ打ちたいと思うので、そのための尽力は惜しみません。
ことが起きてからでは対処は困難になります。その時かかる費用に比べたら実に少ない。対応する人間の人件費まで経常したら...やはり、予防にかかる費用の方が少ないというものです。やるだけやっていて起きた事故ならば、それはもう仕方ないといえますが、やれることをやらずに事が起こっては担当者として悔しく、企業としてはかなり失格な話なので。
特に個人情報を扱う企業ならなおさらです。
クライアントのトラブルやPCの入れ替え、全社に対しての告知等を含めると...
個人的には「ウイルスバスター コーポレートエディション」を選択したり提案したりすることが多いです。あくまで私が担当者となった場合ですが。
2000-3000人規模の会社であっても、バージョンアップ用のサーバーを1つたてて(暫定サーバーでよい)、期日を決めてマニュアルを配布、手順書に従って作業してもらう...という比較的準備の少ない方法でバージョンアップ出来るのが大きい。ノートンでも出来ますが、ウイルスバスターの方が簡単な手順で出来ました。クライアント用のマニュアルもペラ紙数枚の世界でことたりた経験がありますし。途中で運用形態の変更があっても柔軟に対応できるのも魅力。
とはいえ定義ファイルで過去に何回か痛い目(クライアントが起動しなくなった等)がありますので、万全とは言い難いのですが...そこは定義ファイルの適用に数日の余裕を持つことで運用カバーをしています。常に最新状態にしたいのは山々ですが、まぁこれも経験からくる予防線ですね。
定義ファイルの配布もそうですが、製品のバージョンアップも結構慎重にやるものなので、なかなか最新の製品にしないのも企業での運用の特徴。担当部署が検証して問題が無いと判断しない限り導入しないことも多いのです。
例えば、現在のウイルスバスター コーポレートエディションは10.05が最新版ですが、未だにその前の10.0Sp1が使われていたりしますし、トレンドマイクロも過去の製品をきっちりサポート・保守契約を結んで対処してくれます。これはシマンテックも同様でしょう。そんな簡単に最新製品には乗り換えられません。きっちりと検証してから導入となります。なのでどこまで旧製品をサポートしてくれるかは重要なファクターです。(自社環境によっては最新製品では動作しない...なんてこともよくある話ですから)
Windowsアップデートすら検証してからでないと全社に適用を許せない。そのぐらいきっちりとクライアント管理をしている企業も結構あるのです(それがゆえに脆弱性を突かれやすいのですが...)。ましてアンチウイルス等はもっと慎重だったり。
OSがXPに止まっているのも、コストの面が大きいですがこの検証に時間を取られるため。VISTAを見送って7から...という企業が多いのもうなずけます。自社の基幹アプリケーションが問題なく動作するかどうかの検証には非常に時間と慎重さが要求されますので、なるべくなら避けたいものですから。
どうせやるなら基幹ソフトの検証も終えてから事業部ごととか支店ごとにPCと一緒にOSを変更して行きたいと考えるのは仕方のないところです。なんせその後の電話問い合わせの数を考えますと...ノイローゼで倒れてもおかしくないぐらいですから。というかつまんない質問で電話してくるなと叫ぶ声をよく耳に...いや気のせいです。
たいていの場合は検証が終わったあと、リースアップを待ってクライアントPCの入れ替えというのが多いのて、部署ごととかなかなかうまい具合にいかなんいですけれど。
シマンテックの製品も非常に優秀なのですが、今までの経験上バージョンアップやアンインストール時の弱さが気になります。通達日に各部署からトラブルの電話が集中してはまったく仕事になりませんから、これは避けたい。ともかく避けたい。というか勘弁して欲しい。全社一斉にやるなって?ごもっともですが...なかなかそうもいかないものです。
バージョンアップ時もトレンドマイクロと同様に一括での管理が出来ますし、特に現在の製品であるEndpointになってからはいろいろと強化されているのですごく評価したいんですが(初期はトラブルもありましたが今は結構いい感じだと思います)...残念ながら「汚いXP」(使い込まれてもはや何がなにやらという状態のWindowsXPを私はそう呼んでいます)に導入しようとすると非常に難があるかと。トレンドマイクロだって同様ですが、経験上トラブルを起こす率はシマンテックの方が上だと思っています。まっさらな導入直後のPCであれば、この手のトラブルは少ないんですけれど。
ただし、定義ファイルでのトラブルはトレンドマイクロの方が多いので、日常の運用だけ見たらシマンテックの方がよいという判断もあるでしょう。この辺りは担当者の経験と今までのトラブルから意見が出るので、統一見解が出ない部分かも。その点ではマカフィーの方がトラブルは少ないかもしれませんね...最新製品の検証に参加して感触掴んでいれば評価は高かったかもです。
そんなわけで私個人が提案するとトレンドマイクロを押してしまいがちです。今までの経験でトラブルが少なかったものを選んでしまうからなんでしょう。逆にトレンドマイクロで痛い目を見た担当者はシマンテックに走ったりします。
もっとも「日本国内なら」、という前提があってこそですが。
海外の拠点ですと受けられるサポートがそもそも違いますので、その地域にあったソリューションを選択することになります。カスペルスキーやソフォス、G DATAだって地域によってはトップシェアです。残念ながら日本は日本語の壁と電話等のサポートのに対して非常に強い要求があるので、窓口が弱いとなかなか普及しませんが...(Winny等の特殊ソフトへの対策も日本では優先しますが、海外だと別のソフトが優先されますしね)
無料のアンチウイルスでは人気のAviraやAVG...あるいはAVAST(個人的にAAA、フリーアンチウイルスのトリプルエーと呼んだりしています。なぜか全部Aで始まる名前ですし。検索した時に上位に来やすいとか理由はあるんでしょうけれど)も法人用のソリューションがあり、ぞれぞれに優秀な結果を出しています。...が、国内だとなかなかお目にかかれない。
比較的小規模な法人でG DATAを運用しているのを見た時には「おっ」と個人的に思ったものですが...サーバーを立てての運用でないのなら、この辺りは導入者の趣味が相当に入り込むところでもあります。必要なのはわかっていても、経営者は結構ここをケチりがちなので...少ない予算でどのような組み立てを行うかは担当者の腕の見せ所でしょうか。もう少し大きな企業になると、むしろ代理店のいいなりになってしまうところですが。
自社サーバーを立てないで済む人数なら、それこそ趣味全開ってこともありますしね。各社法人用のアンチウイルスは出していますから、その中から趣味で選ぶことも。経営者が詳しくないと担当者の趣味が大きく影響するものなので。
まぁこんなことを書いておいてなんですが...
古い友人で、結構大きな会社のシステム課長をやってる友人に言わせると「トレンドマイクロ?はっ...みやびちんは相変わらず判断が甘いな...」と言ってきたりするので(彼は今までの経験でアンチトレンドマイクロになってます。まぁ、定義ファイルによるトラブルを2回も食らえば...ね。彼はマカフィーを推してました)、これはもうなんというか経験がソフトを選ばせるというか...なんというか。今回の記事はあくまでも私の所感ですと明言する理由。
導入するにあたって重視するのが、性能もそうですが運用についてしっかりと計画し、それに即した導入を行う。これは個人のPCとは大きく違うところです。差分の更新も社内のイントラネット上のサーバーから行うことが多いですし、きちんとクライアントを管理する以上、ひとつの部署である程度管理できないと厳しい。
そうなると日本法人のサポート力が問われるわけでそこが手厚いと企業もそこを選ぶ。目のつけどころが性能だけではないのが大きな違いでしょうか。イントラネット上での運用など、個人ではまず考えないでいいことを考えて製品の運用形態を模索する。その上での導入となりますので。
最後に愚痴みたいな余談を書いて〆たいと思います。あなたの会社はどんなソフトを導入して、どんな運用がされているでしょう。その裏には担当者たちの日々の汗が隠れているかもしれません。口では簡単ですよ! と言っていても、実際は結構手間がかかっていますし面倒なことをしているものですから。
ぐたぐたな感じの記事になってしまいましたが、たまにはこんなのもアリということで。
※余談
ちょうど今...民生用のアンチウイルスの評価試験を個人的にやっていますが...残念ながら2011年はアンチウイルスソフトの外れ年かもしれないな...なんて思ってます。ウイルスバスター2011なんて特に外れの印象が強く...とても人に勧めづらい。なので、あくまでも法人用の10.05(あるいは10.00SP1)を対象としていることをここに明記しておきます。
今回いろいろ検証していて思ったのは海外の優秀なソフトの実力。Avira Premiumなんて相当に優秀なソフトだと思うんですが...みんな無料のしか導入してくれないのでなかなかデータが集まらないんですよね...個人で使用した限りではかなり優秀だと思いました。これなら法人用に導入してもいいんじゃないかな?と思ったり。国内での窓口がやや弱い気がしますが...もっと代理店が増えればいけそうな気がしました。
ノートンもウイルスバスターもマカフィーも2011年版はどうにも「なんでこうなっちゃうかな」という感じがして違和感が。クラウドを合い言葉にしてますが...どうもなんか違うというか、製品としてもう少し煮詰めた方がいいのでは?と思う部分も。昨年は結構いいバージョンだと思っていただけに残念です。
まぁ、法人用とは関係ない話なんですが、仕事から離れればこの民生用を人に勧めることが多いので...なんとも。まさかマイクロソフトの無料アンチウイルスの評価がこんなに高くなるとは思いませんでした。機会があればこの辺りも記事にしたいと思います。
個人使用のPCと違い、法人のPCは結構ガチガチにセキュリティをかけなければなりません。管理者権限を与えていないなんてのはザラで、WindowsUpdateやアンチウイルスのアップデートもがっちりと管理して当たり前だったりします。そのためのソリューションを導入するとなると、サポートが非常に重要なので...代理店が充実しているシマンテックやトレンドマイクロに人気が集中しちゃうのは仕方ないのかもしれません。
ほんともう、いつもいつもくだらない質問を投げてばっかりですいませんと言いたくなりますが、そこも含めての製品なのだと思うので...今後ともよりよい法人向け製品を提供していただれば。担当者としては非常に強い欲求ですので、是非。
あと経営者向けに意識改善のセミナーをもっと充実してもらえると。担当者よりむしろそっちの意識改善をしないといつまでたってもセキュリティの向上は果たせないかもしれません...本当の話...げふんげふん。
※追記
USBの自動起動はOFFがふつうですよね?と言われましたので追記
私の会社ではそうしていますが、刺したUSBから何かを起動する行為をされたら意味がありません。また、自動起動でないと運用上不便だということでそのままにしている企業も多いのが実情です。
セキュリティをきちっとすればするほど、現場では「不便になった」とい言われるものなので、この割合は難しいものです。また、自動起動をOFFにしていても感染したアプリを実行されてしまうと...アンチウイルスが対応前の新型だったりした日には大変なことに(ヒューリスティック機能といえど無敵ではないので過信してはいけない)。
対策と運用、両輪そろってこその対策だと思います。