"所内にはスタンドアロンで稼働する端末が大量に存在します。これらの端末の安全を、簡単な運用で守れるようになったのは大きいですね"

国立研究開発法人 産業技術総合研究所
環境安全本部　情報基盤部部長 工学博士
正木 篤 氏

"専用端末のデータは他の研究機関などとやりとりされるケースもあります。内部への侵入だけでなく外部への拡散リスクを軽減する上でも Trend Micro Portable Security 2™ が役立っています"

国立研究開発法人 産業技術総合研究所
環境安全本部 情報基盤部
情報基盤グループ　グループ長
久保 真輝 氏

多くの企業や研究機関とも連携し、産業や社会に役立つ技術の創出と実用化、並びに革新的な技術シーズを事業化につなげるための橋渡し機能に注力する産業技術総合研究所。国内最大級の公的研究機関である同研究所では、「エネルギー・環境」｢生命工学」「情報・人間工学」「材料・化学」「エレクトロニクス・製造」「地質調査」「計量標準」などの分野を対象に、全国10カ所の研究拠点で多くの研究者たちが、日々、研究活動を行っている。

研究成果を上げると同時に重要な取り組みとなるのがセキュリティだ。「様々な先端研究を手がける当研究所には、重要な知財情報などが数多く存在します。産学官連携の取り組みなども広く行っているだけに、情報資産の安心・安全を守ることは極めて重要なテーマといえます」と同研究所の正木 篤氏は話す。

セキュリティを強化するために、同研究所では様々な取り組みを行っているが、さらに強化の必要性を感じていた領域があった。スタンドアロンやクローズドネットワーク内の専用端末、そして、外部からの持ち込み端末に対するセキュリティだ。

「研究では、実験用の装置や計測器など、様々な専用機器を用います。これらの中には、制御端末としてWindows 端末が利用されているケースが少なくありません。仮に専用端末がウイルスに感染すると、計測器などは計測結果に影響を与える可能性がある上、感染した計測データが外部に持ち出される可能性もあります。ほとんどがインターネットにつながっていないため安全だと思われがちですが、USBメモリなどを経由してウイルスが感染、拡大するリスクがありました」と久保 真輝氏は話す。

一方、持ち込み端末に対するセキュリティとは、国内外から訪れる外部の共同研究者たちの所有端末に対する事前のウイルス検索・駆除、いわゆる「検疫」を指す。いうまでもなく、ウイルスに感染した端末の持ち込みは防がなければならない。

しかし、これらの端末に対するセキュリティ対策には課題があった。

専用端末はソフトウェアのインストールに制限があり、一般的なウイルス対策ソフトウェアを導入することができない。同様に他人の資産である持ち込み端末に対しても、ソフトウェアのインストールを強制するのは難しい。「そこで、ウイルス対策ソフトウェアをCD-ROMから起動させてウイルス検索・駆除を行っていました。ただ、この方法では、もし端末がCDブートできるようになっていない場合はBIOSの設定からやり直さなければならないなど、非常に手間がかかり、研究者たちの負担になっていました」と正木氏は説明する。

手間のかかる方法だと研究者たちに敬遠され、対策が徹底されない可能性がある。より簡単にウイルス検索・駆除を行えるツールが必要だったのである。

この課題を解決するために、入札の結果、同研究所が導入したのが、トレンドマイクロの「Trend Micro Portable Security 2™（以下、TMPS2）」である。

これはUSBメモリ型のウイルス検索・駆除ツール。USBポートに挿すだけで、ソフトウェアをインストールすることなく端末のウイルス検索・駆除を行える^※1。

「TMPS2であれば手軽にウイルス検索・駆除を行えます。赤、黄色、青に点灯するLEDライトで検索ステータスもわかりやすく示され、ITに関する知識が少なくても非常に簡単にウイルスチェックを行えます」と久保氏は話す。

TMPS2は、インターネットに接続されていないスタンドアロン、クローズド環境の端末や、ソフトウェアのインストールが禁止されている端末のセキュリティ対策のために開発された製品。前述したように、USBポートに挿すだけで、手軽にウイルス検索・駆除を行える。

また、ソフトウェアを端末にインストールしないため、ソフトウェアのインストールに制限がある端末に対しても使用可能^※1。さらに、インターネットに接続されていない端末は、パターンファイルの更新が困難という課題もあるが、TMPS2は、アップデート用端末でパターンファイルを更新しておけば、最新の情報に基づいてウイルス検索を実施できる^※2。

※1 ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません（USBブート検索を行った際、ログを検索対象端末のローカルハードディスクに作成するか選択可能です）。検索対象端末にTMPS2を挿入した際、パターンファイル更新やウイルス検索の自動実行を行う場合は、検索対象端末に検索ツールエージェントをインストールしておく必要があります。
※2 TMPS2はアップデート用端末/検索ツールにてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行います。

同研究所は導入したTMPS2を2つの用途に分けて運用。日々のウイルス検索・駆除用、持ち込み端末の検疫用として、つくばセンターや全国の事業所など18拠点に配布したほか、多くの専用端末を一斉にウイルス検索しなければならない場合などに備えて、情報基盤部に貸出用として保管している。

「TMPS2によって、専用端末や持ち込み端末のウイルス検索を簡単に行えるようになったことが最大のメリット」と久保氏は話す。OSのサポートが終了してしまっているが、特定の用途で利用し続けざるを得ない端末についてもTMPS2で安全を確認しながら利用しているという。

導入後に対象となる端末に対して一斉に検索を行ったところ、非常に古いウイルスが見つかったケースもあったという。「被害につながるようなものではありませんでしたが、クローズド環境なら大丈夫という思い込みは禁物だとあらためて感じさせられました」（久保氏）。

また、各拠点にはTMPS2のパターンファイルを更新するためのアップデート用端末も設置。各拠点でパターンファイルを最新に更新できるようにすると共に、アップデート用端末を介して、情報基盤部に設置してある管理用端末に検索ログを自動的に集約して、対策状況の一元管理を実現している。

このように、同研究所は研究者たちに大きな手間をかけることなく、対策が困難だった専用端末や持ち込み端末のセキュリティを強化した。「今後も情報資産を保護するために適切な対策を実施していきます」と正木氏は抱負を述べた。

※　記載内容は2016年7月現在のものです。内容は予告なく変更される場合があります。