LANLANパソコン(東京パックス/南中野パソコン教室のLAN化日記)

37. ウイルスバスタービジネスセキュリティの導入(2007/9/20~)(2007/11/1掲載)

1.フレッツ・セーフティの終了間近

 NTTが提供する「フレッツ・セーフティ」サービスについては、本年はじめに、年度内の終了の予告がなされていた。
 この「フレッツ・セーフティ」とは、NTTのフレッツADSL及びBフレッツユーザのためのウイルス及び不正侵入対策のための製品及びサービスの名称である。当方では、2004/5/9より現在まで利用している。当時、新規に購入(当時は、購入する制度。その後、レンタルのみ)したセキュリティルータは、GateLock X300という製品である。通常のルータ機能に加えてウイルスメールや不正アクセスを独自の機構によりブロックできる点である。料金は、パソコン5台までの利用で税抜き月額500円である。(25.Windows2003 Serverとフレッツセーフティの導入 2004/5/9を参照
 Bフレッツ+光電話の導入時に新規にレンタルしたルータは、ブリッジ接続にてGateLock 300と接続して、GateLock 300を実質的なルータとして利用している。なんといっても、パソコンに特別なソフトをインストールすることなく利用できるので、快適である。本サービスが終了するのは、大変、残念だ。
 NTTからは、フレッツ・セーフティに代わるものとして、「フレッツ・ウイルスクリア」というサービスがすでに提供されている。こちらは、パソコンに指定されたソフトをインストールしておく必要がある。アップデートは、フレッツスクエアを通して行われる。一方、専用ルータは、不要となる。

2.ウイルス及び不正侵入対策

 当方では、はるか昔のDOSの時代からウイルスバスターを利用してきているので、2007/9/20までは、フレッツ・セーフティ+パソコンに個別インストールしたウイルスバスターにより、ウイルス及び不正侵入対策をとってきた。
 しかし、例外がある。それは、サーバである。サーバには、ウイルス対策ソフトを入れてなかった。これは、通常のウイルスバスターでは、以前のWindows NTやWindows2003に対応していないためである。なので、これまでも、ウイルスバスターのコーポレートエディションの導入も考えていたが、なかなか、踏ん切れないでいたというのが正直なところだ。
 まあ、一応、フレッツ・セーフティでインターネットからは、守られているという安心感があったせいもある。あとは、Windows2003のファイアーウォールやセキュリティオプションを厳しく設定するとかは、対策してきた。
 ところが、ここに来て、肝心のフレッツ・セーフティが無くなることは、困る。本腰を入れて、対策を考えた。サーバを守るという前提からは、ウイルスバスターのコーポレートエディションの導入が適切かとは思った。そこで、トレンドマイクロのホームページを見ると、最近、SOHOや小規模企業向けに「ウイルスバスタービジネスセキュリティ」が販売されている。5ユーザ版からある。価格も適切で、これがよいと思った。

3.ウイルスバスタービジネスセキュリティの購入とインストール

 ヨドバシカメラのインターネット通販で5台までのものを購入した。価格は、23800円である。単純に計算すると、1台あたり、年間4600円程度となる。更新料は、約半額。

 購入した、ウイルスバスタービジネスセキュリティ(以下「biz」という)のバージョンは、3.6であり、Windows Vistaに対応している。bizサーバとbizクライアントの2つのソフトがある。bizサーバは、Windows2003サーバにインストールした。本当は、LAN内の別のパソコンにインストールした方がよいらしいが、常時稼働しているコンピュータは、サーバの水無月のみにしてしまったので、水無月に決めた。bizサーバ用に、あらかじめ、IIS 6.0のサービスを追加しておく必要がある。(IISを利用しない場合は、自動的にAPACHEがインストールされる)
 bizサーバをインストールした後は、ユーザ登録を行う。設定したメールアドレスにライセンスキーが送られてくるので、それをbizサーバに入力する。これで、アップデートが可能となる。
 一方、bizクライアントは、サーバを含めて、5台のパソコンにインストールできる。インストールは、インターネットエクスプローラでサーバの特定のアドレスを指定して行う。一時的にサーバのファイアーウォールは、解除しておく方がよい。また、クライアント側のインターネットエクスプローラのオプションにて、サーバのhttps://ではじまるアドレスを「信頼済みサイト」に登録しておく必要がある。当然であるが、ウイルスバスターを含めて他のウイルス対策ソフトは、アンインストールしておく必要がある。
 11月現在、bizクライアントは、サーバと3台のXPパソコンにインストールしている。実は、VISTAパソコンにもインストールしたのであるが、仕様上、Windowsメールのウイルスチェックに対応していないような(?)ので、今後のバージョンアップに期待して、まだ、有効期限の残っている「ウイルスバスター2007」を再インストールした。

4.使い勝手など

 今のところ、いろいろと、試行錯誤している。
 bizサーバでは「セキュリティダッシュボード」というインターネットエクスプローラを利用したコントロール画面を起動することができる。この画面でbizクライアントの状態が視覚的に分かる仕組みである。
セキュリティダッシュボード
 ここで、bizクライアントを2つのグループに分けた。1つは、サーバであり、もう1つは、教室用の3台である。
 ダッシュボードでは、クライアント側の機能(自動アップデートの有効無効、ファイアーウォールの有効無効などをクライアント側で変更できるかどうかなど)を設定できる。また、予約検索の曜日や時間帯なども設定できる。
 悩ましいのは、ファイアーウォールである。教室のbizクライアントは、bizの簡単設定を利用している。一方、サーバ側は、従来からのWindowsのファイアーウォールにbizに必要と思われるポートを新規に開いておいた。
 一方、問題としては、3台のXPパソコンのうち、1台のみ自動更新がうまくいかないケースがある。そのXPパソコンの問題なのか、あるいは、サーバ側でLAN内のパソコン向けに、まだ、開いておく必要があるポートがあるのかはっきりとしない。(どうも、後者らしい)
 なお、本来のウイルス検索、スパイウェア検索、トロイの木馬検索などは、通常のウイルスバスターと同じような感じである。もちろん、検索エンジンが同じであれば、同様なことは当然かも知れないが。
 本年度末までは、フレッツ・セーフティを利用する予定である。(もっとも、NTTからの案内状によれば、サービス終了後もGateLock X300を利用することはできるとのこと。当然ながら、新しいウイルスパターンファイルの提供はない)