Ivanti お問合せ

ホワイトリスト方式でデバイス制御・暗号化 / アプリケーション制御 (ウイルス対策, スパイウェア対策)

top導入事例 > Dolphin Drilling 社様
評価版のご案内

 


2010 SC Magazine アワード・ヨーロッパ Best Security Management 部門
Highly Commended 賞受賞

 

導入事例

導入事例

Dolphin Drilling 社様

ホワイトリスト方式の HEAT Application Control は、遠隔拠点においても安全な IT 環境を提供します。

企業概要

Dolphin 社は Fred Olsen Energy ASA グループの掘削請負部門に属し、1965 年の創設以来、世界的な海洋掘削事業を実施しています。Fred Olsen Energy グループ は石油・ガス産業に 150 年の輸送と 35 年以上の海洋掘削の経験で築かれた探査・産出のサービスを提供しています。

Dolphin 社は 100 人前後のスタッフによるチームで恒常的に 8 隻の半潜水型掘削船と 1 隻の深層掘削船を管理・運用しています。その事業の性質上、同社は遠く離れた場所の通常業務に関わる IT 問題を全て管理しなくてはいけません。しかし IT ネットワークがダウンタイムの場合、サポート スタッフを掘削現場に送り出すのは困難です。

ニーズ

アバディーンに本拠を置く Dolphin Drilling 社は拡大するウイルス、トロイの木馬、ワームやスパイウェアといったコンピューター ネットワークへの脅威を打ち消す対策の必要性がありました。Dolphin Drilling 社の ICT システム マネージャー、クリス・メッセージ氏はこう説明します。「我々は掘削現場にたくさんの専門的なスタッフを抱えており、各船で 10 から 30 台の PC をワイド エリア ネットワーク (WAN) に接続する LAN を構築しています。将来的に Sasser のような新種のワーム、Blaster やその他悪意ある有害なコードが大流行する事は考えられ、WAN の一部を失う、または感染が広がった場合、深刻なダウンタイムに直面するリスクを抱えていました。アバディーンの本社もしくは各国の支社とのデータのやり取りの手段を奪うダウンタイムは、生産性を落とす上に復旧にもコストがかかります。拡大するスパイウェアの脅威もあり、システムに対する脅威を予め取り除く方法を切望していたのです。」

「もちろんアンチウイルス ソフトやファイアウォールによって保護はされていました。しかし新型ワームの増殖する中、それらの対策は直前に発生した既知のマルウェアに対してのみ有効であると考えるようになりました。新種のワームやトロイの木馬が登場した場合、それらはアンチウイルス ソフトを通り抜けてしまうので、我々は無防備な状態になってしまい、予防策を必要としていました。また、掘削現場にいる限られたスタッフの数では、新しい Windows の脆弱性が発表される度に常に最新のパッチをインストールしていくスタッフを用意するための労働力が確保できません。

クリス・メッセージ氏は末端で使用される PC を保護する現行の境界セキュリティを補完するソリューションを探し始めました。これは例え 1 台のマシンがインターネットからのダウンロードした悪質なファイルや、ファイアウォールの隙間をすり抜けた新種のウイルスに感染した場合でも、マルウェアがマシン上で起動できないので感染によるダウンタイムのリスクの排除を確実にするものです。

ソリューション

市場に存在する多種多様なセキュリティ ソフトを見た後、クリス・メッセージ氏は HEAT Application Control の試用版でのテスト導入を決めました。これは「ホワイトリスト」方式を採用しており、それにより各 PC で既知の、承認されたソフトウェア アプリケーションのみを使用可能にし、他の全ては起動をブロックされます。HEAT Application Control はオペレーティング システムのカーネルに常駐し、あらゆるソフトウェアが起動する前に、その全てのバイナリ コードを実際にチェックします。それゆえ例え承認されたアプリケーションでも、バイナリ コードに不一致があればマシン上での起動は防がれます。

その結果、HEAT Application Control は、従業員が不注意でインターネットの使用や悪質なファイルを開く事でマシンを感染させてもマルウェアの起動は止めダウンタイムを生じる事が無い、安全なコンピューター環境を作りました。更に、データの盗難を目的とした悪質なコードはマシン上で活動する事からして阻まれるので、マシンを Web に繋いでいる間も、情報が漏えいする事はありません。

比較研究

クリス氏は 2003 年 1 月に 12 のマシンに HEAT Application Control をインストールし、試験的導入を始めました。本格導入への段階の 1 つとして、ソリューションの効力を比較対照する為、数台のマシンは HEAT Application Control をインストールせずに使用を続けました。これによりアンチウイルス ソフトとファイアウォール セキュリティによってのみ保護されたマシンと、HEAT Application Control を併用し保護されたマシンとをはっきりと比較テストする環境が整いました。

利点

Dolphin Drilling 社のクリス・メッセージ氏は導入の成功についてこう語りました。「試験導入を 1 年続けた後、HEAT Application Control で保護された全てのマシンは既知のどんなマルウェアの影響も全く受けていませんでした。しかし HEAT Application Control に保護されていなかったマシンは惨憺たる結果でした。全体のネットワークがアンチウイルス ソフトやファイアウォールで守られていたにもかかわらず、全てウイルス、スパイウェア、マルウェアに感染していました。HEAT Application Control はスタッフがマルウェアや悪意のあるスパイウェア、トロイの木馬、ウイルスに仕事を邪魔されることなく、データ セキュリティが脅かされるといった心配をせずに、仕事に必要なアプリケーションを使って働き続ける為の安全な環境を提供します。簡単に言うと、HEAT Application Control は、全くネットワーク セキュリティが脅かされることなく業務を続ける事を可能にするのです。」

結論

Dolphin Drilling 社の体験は HEAT Application Control の情報漏えいやプラットフォームの不安定化などを通じ健全なシステムが脅かされ、マルウェア、最も悪質なウイルス、スパイウェア、ワームの被害が出るのを止める、その効果を証明しています。クリス・メッセージ氏はこう結論します。「HEAT Application Control の導入により、本来の仕事で忙しい時にセキュリティの専門家になる必要はなくなり、本来の仕事を続ける事が可能になります。最新のセキュリティ情報収集に縛られ、AV パッチのアップデートとファイアウォールへ対応し続ける事に貴重な時間を費やす事はありません。また、このソフトウェアは既知の、承認された、信頼されたアプリケーションのみ起動を可能にするので、スタッフに厳重にセキュリティ ポリシーを説かなくても良いのです。HEAT Application Control は組み込まれた機能で、それを確実に実施してくれます。

評価版のご案内

トップ ページへ

会社概要 | サイトマップ | プライバシー ポリシー | お問合せ