日本コムシス株式会社

ネットワーク未接続でもウイルスチェックが可能
携帯電話基地局の建設現場で利用するPCを保護し社会インフラ事業に求められる安全性を強化

概要

お客さまの課題

携帯電話基地局の建設工事では、通信機器や測定器を設定・操作するために試験用のWindows PCを利用する。このPCがウイルスに感染すると、公衆網を通じて脅威を拡散させてしまうという重大なリスクがあった

試験用PCは、ネットワーク接続を認めていなかった。ネットワーク未接続でもウイルス検索/駆除が行えるソリューションを求めていた

解決策と効果

USBメモリ型のツールを挿すだけでウイルス検索/駆除が行える「Trend Micro Portable Security™(以下、TMPS)」を採用。ネットワーク未接続の試験用PCも手軽かつ確実にウイルスチェックが行えるようになった

TMPSなら、1本で複数のPCをカバーできる。PC台数分のライセンスを購入する必要がないため、初期導入 ・運用 コストの最適化が図れた

導入の経緯

建設現場で利用する試験用PCのウイルス感染 リスクを懸念

戦後の復興期に「日本の電気通信インフラを復興・整備し、電話を普及させる」という使命を背負い誕生したのが日本コムシスだ。以来、60年以上にわたって通信工事専門会社として業界を牽引。今日では、ネットワーク構築やシステムの開発・運用・保守など、IT領域もカバーするトータルソリューションを提供している。

通信インフラは年々進化しており、現在は携帯電話網も重要な社会インフラとなっている。それに対し、同社のドコモ事業本部は、基地局の建設に必要な用地確保の折衝やコンサルティング業務をはじめ、基地局設備の細部設計・施工、試験までをトータルに行うほか、トンネル、地下街、ビル内といった閉空間のエリア化工事も実施している。

しかし、近年、基地局建設作業における新たなセキュリティ上の課題が浮上していた。
「基地局の新設時やメンテナンス時には、干渉を防ぐために電波が飛びすぎていないかなどを綿密にチェックしながら、通信機器の設定を行います。最近は通信機器や電波強度を測定する測定器などはWindows PCを接続して設定作業や操作を行う上、それらの機器そのものにもWindows OSが採用されるようになっています。そのため、独自OSの時代にはなかった、ウイルス感染リスクが浮上していたのです」とドコモ事業本部で業務プロセスの見直し、最適化などの役割を担う川嵜 澄人氏は語る。

仮に設定作業などに用いる試験用PCがウイルスに感染した場合、誤作動による設定・測定ミスのリスクが高まる上、最悪の場合、通信機器を通じて携帯通信網にウイルスが侵入してしまう。
そこで、同事業本部は、IT業務推進部と現場部門が連携しながら、最適な試験用PCの運用方法を模索。業務用PCと同様のセキュリティポリシーを適用しつつ、インターネット、社内ネットワークには接続を禁止するなど、試験用PCならではの管理も行ってきた。「とはいえ、インターネットにつながなくても、USBメモリなどのリムーバブルメディアから感染するウイルスも登場しています。より強固なセキュリティ対策が求められていました」と川嵜氏は語る。

導入プロセス

ネットワーク未接続でも対応できる点を評価

試験用PCのウイルス対策強化に着手した同事業本部は、まず一般的なウイルス対策ソフトで対応しようと考えた。しかし、試験用PCはネットワークに接続されないため、ウイルス対策ソフトをインストールしても、最新のパターンファイルでチェックすることが難しい。

そこで、同事業本部が採用したのがトレンドマイクロのTMPSである。TMPSは、ウイルス検索/駆除機能を備えたUSBメモリ型のツール。PCに挿すだけで、ソフトをインストールせずともウイルス検索/駆除を行える※1
「しかも、管理用PCでTMPSのパターンファイルを更新しておけば、最新のパターンファイルに基づくチェックが可能※2。Web上で発見したときは、まさに我々のニーズに完全に一致するツールを見つけたと感じました。また、当社は業務用PCにもトレンドマイクロ製品を利用しており、その実績も採用を後押ししました」と同事業本部で技術指導や現場技術者の管理を行う馬場 大助氏は語る。

さらに2014年4月9日にサポートが終了する予定のWindows XPへの対応という点でもTMPSには大きな期待が寄せられている。
試験用PCには、まだWindows XPを搭載したPCが多く残っている。「各種機器の対応OSを考えると、Windows XPを完全になくすことはできない。それに対し、TMPSはOSの公式サポート終了後も継続的にサポートしてくれることを表明しており※3、非常に心強く感じています」と馬場氏は続ける。

導入効果

運用管理体制も整備し確実なウイルスチェックを実践

現在、ドコモ事業本部が所有する試験用PCは約130台。資材センターが管理本部となり、全国の拠点からの要請に応じて、貸し出し処理を行っている。さらに、拠点側が独自に保有しているPCもあるという。

TMPSの採用を決めた同事業本部は、50本のTMPSを導入し、資材センターと全国の各拠点に配備。「1本で複数のPCのウイルス検索/駆除が行えるため、PCの台数分、ライセンスを購入する必要はありません。コスト面で非常に助かりました」と川嵜氏は言う。
各拠点におけるPCのウイルスチェックは、月に2回。資材センターでは、検品プロセスに組み込み、返却時にチェックを行うようにしている。
「安心してPCを管理・持ち出しできるようになりました。TMPSを挿すだけで、手間がかからない点も魅力です。工事現場から戻った後、報告書の作成など、通常の業務を行う傍らで並行してウイルスチェックを行っています。ウイルス検索中にPCを操作しても、特にパフォーマンスへの影響は感じません」と実際に現場で工事を行い、TMPSを利用している同事業本部の佐藤 暢芳氏は話す。

また、拠点の技術者の中から管理責任者を任命し、現場の管理体制も整備。責任者は、ウイルスチェックの実施を促すほか、各TMPSのログデータをポータルサイトにアップロードする役割を担っている。「このログデータを通じて、各拠点の実施状況をチェックしています。チェックが遅れている拠点には、メールや電話で実施を促します」(馬場氏)。
このように、同事業本部はTMPSによって試験用PCの安全性を強化した。顧客からの定期的な業務環境の監査があっても、「今後はTMPSによって、常に最新の脅威の検知や駆除を行える体制が整っていることを、自信を持って報告することができます」と馬場氏は強調する。仮に同社の周囲でセキュリティインシデントが発生した際も、速やかにTMPSのログを提出し、責任の所在を明らかにできる点もメリットだという。
「社会インフラに関する事業を展開する当社にとって、セキュリティ事故は人身事故と同じくらい、あってはならないこと。今後もトレンドマイクロには、我々の事業の『安全性』を支えるソリューションの提供を大いに期待しています」と最後に川嵜氏は強調した。

日本コムシス ドコモ事業本部におけるTMPS活用イメージ

※1 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成するが、検索終了後、検索対象端末に当該ドライバおよびファイルは残らない。
※2 管理用コンピュータにてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行う。なお、TMPSは管理用コンピュータのウイルス検索は行わない。
※3 Microsoft Windows XPのOSサポート終了に対する移行支援についてはこちらから
※ 記載内容は2014年2月現在のものです。内容は予告なく変更される場合があります。