［Q-NEWS Web］ITインフラ・PC管理者向け IT資産管理の工数を劇的に削減する【課題解決サイト】

背景

2009年末から2010年初めにかけて、大手企業や官公庁のWebサイト改ざん事件が続出、広く報道を賑わせた。
“ガンブラー”と名付けられたこの「攻撃」は、システム管理者から奪取したID・パスワードをもとに正規サイトを改ざんし、「ドライブバイダウンロード」と呼ばれる悪質サイトへユーザを自動的に誘導、ユーザは気づかないうちにマルウェアに感染してしまう。いかにも怪しいサイトではなく、あくまで企業の正規サイトを装っている点に従来の攻撃との違いがあり、その被害は現在も拡大の一途をたどっている。

課題・問題

“ガンブラー”脅威の一方で、対策ソフトのインストール・更新作業の負担が障壁に・・・

20代から50代まで、幅広い年齢層の女性をターゲットに7つのブランドを展開し、グループ企業を含め全国に社員800名を擁する人気アパレルメーカーのF社。各コーポレートサイトの他、ブランドサイトや各種ポータルサイトなど、多種多様なWebサイトを展開している同社はユーザアクセスも多数。
そのため、世界中で猛威を振るっている“ガンブラー”被害を憂慮し、ちょうど性能比較やITコスト削減の要求により、ウイルス対策ソフトの乗り換えを検討していたことも重なって、これを期に早急かつ万全な対策措置を目指すこととなったのです。

しかし、ここで大きく懸念されたのが作業負担によるシステム管理工数の問題でした。同社情報システム部長 Y氏が語ります。

「当社は全国に、3つのグループ企業と50を超える店舗を抱えており、PC台数も400台を超えます。私たちシステム管理者が全国を回って1台1台、アンインストールおよびインストールを繰り返すのは作業工数的に厳しいし、かといって委託すればコストがかかりすぎます。加えて、導入できたとしてもウイルス対策ソフトのパターンファイル更新・チェックをどのように行っていくのか・・・という点が大きな懸念となっていました。」

今や「ウイルス対策ソフトの導入だけでは不十分」？その真の脅威は・・・

そして、“ガンブラー”対策にはもう一つ大きな課題がありました。“ガンブラー”はそもそもWindowsをはじめ、Adobe ReaderやFlash Playerといったソフトウェアの脆弱性を利用してクライアントPCに寄生しますが、攻撃者は最新のパターンファイルを回避できるように、非常に早いスピードで次々と亜種を公開するため、ウイルス対策ソフトでさえ検出・駆除できない場合があります。

しかも、感染した場合にはパターンファイル自体の更新が妨害されるとの報告もある始末。つまり、問題を根本から解決するには、ソフトウェアの脆弱性そのものを修正するセキュリティパッチやアップデートプログラムのリアルタイムな適用が必要不可欠となっていたのです。

万が一感染被害を出せば、一瞬にして企業の信頼を奪いかねない“ガンブラー”への脅威に一刻も早い対応策が必要な一方で、膨大な作業負担への打開策が見出せず、時間ばかりが経過していきました・・・。