導入事例
  1. >
  2. >
  • ブックマーク
  • プリント
  • InterSafe ILP
  • セキュリティ
  • 導入規模 〜99人

アイティシージャパン株式会社

情報漏洩は絶対に許さない!
鉄道・航空大手顧客が認めたハイレベルセキュリティ。その構築成功の理由は?

アイティシージャパン株式会社
経営管理部 マネジャー 今井 洋史氏、谷山 友子氏

鉄道・航空の超大手企業グループのITパートナーとして35年の実績を積む独立系SIer、アイティシージャパン株式会社。迅速かつ確実なシステムインテグレーションに加え、堅牢なセキュリティ体制が信頼の源です。すでにWebフィルタリングではALSI製品をお使いでしたが、さらに外部デバイスへの書込み制御による情報漏洩防止対策として「InterSafe ILP※」をご採用くださいました。その経緯を含め、同社のセキュリティへの取り組みについて、経営管理部マネジャーの今井洋史氏と谷山友子氏にくわしく伺いました。

※アイティシージャパン株式会社では、InterSafe DeviceControlInterSafe WorkFlowを導入されています。

セキュリティへの取組み 

セキュリティの考え方とこれまでの取組みについてお聞かせください。

今井氏:私どもは従業員数40名程度という規模の会社ですが、創業以来、JRグループ様や日本航空グループ様などの大手企業グループをはじめとする70を超える顧客に各種のITサービスを提供しており、わずかな停止や不具合が許されない重要システムの構築や運用も任せていただいています。その理由は、営業と開発部門を一体化し、開発担当者が直接お客様のニーズをくみ取り、最適なソリューションの提案や構築を堅実にやってきたからだと自負しています。
 特に近年では、お客様からますます堅牢なセキュリティが要望されています。業務受託業者としては、求められるセキュリティレベルをクリアすることは最低条件です。そのためには、より高い安全を担保できる社内環境を構築することが不可欠であり、その環境構築が急務です。
 以前からセキュリティには注力してきており、2010年にはプライバシーマークを取得、2014年にはクレジット決済システムの構築・運用にあたりPCI DSS(クレジット業界の国際セキュリティ標準)に準拠した体制も作りました。それに加え、ここ最近頻発している情報漏洩事件などに鑑み、2014年には従来の社内セキュリティを見直し、新しく包括的なセキュリティポリシーを策定しています。これは「お客様の情報資産保護は、社内業務効率化よりも優先すべき事項である」という、経営トップの大方針によるものです。その大方針のもとで、最適なセキュリティ製品を選定して次々に導入してきました。

具体的にはどのようなセキュリティ対策をされていますか?

今井氏:これまでのところ、ウイルス対策ツールの利用徹底はもとより、入退室とシステムログインをICカードで認証するシングルサインオンシステム、全LANセグメントを監視可能な不正端末接続防止システム、外部への不適切な情報送信を防ぐWebフィルタリングシステム、メールからの情報漏洩を防止する誤送信対策・添付ファイル自動暗号化システムなどを導入・構築してきました。業務端末ではローカルに業務情報を保管することを禁じ、自動暗号化によりファイルサーバーにすべての業務情報を保管するようにしています。端末の持ち出しは原則として禁止ですが、グループウェアに備わる申請・承認ワークフローにより、必要があると承認されれば持ち出せるようにはしています。その場合でも社内のファイルサーバーには接続できず、データ流出の出口にはなりません。スマートフォンなど私物端末は机のあるところでの使用は禁止し、カメラ撮影も許可していません。

谷山 友子氏

谷山 友子氏

厳しいセキュリティ運用をされていますね。従業員の方の評価はいかがでしょうか?

谷山氏:安全性と業務効率はトレードオフになることが多いのですが、私どもではトップの方針に従い、業務効率よりもセキュリティを優先しています。各種対策の導入当初は現場から「手間が増えた」と不満の声が上がりました。こうした声に対しては、事業遂行に不可欠なプロセスであることを理解してもらうように努め、必要な場合には業務に特化した自前のマニュアルを配布して、混乱が起きないような施策もとりました。各種対策を段階的に導入してきたこともあり、私自身も含め、徐々に全員が業務プロセスの増加に慣れてきました。

ページトップへ戻る
導入前の課題 

既存のセキュリティ対策に加え、今回の「InterSafe ILP」導入に踏み切った理由をお聞かせください。

今井氏:業務端末と通信に関するセキュリティは確保できましたが、お客様からは紙の書類や電子媒体の形での成果物の提出・納品が求められることがあります。その際のセキュリティをどう担保するかが課題でした。
 USBメモリや光ディスクに記録された情報が外部に漏洩すると取り返しがつかない事態になります。これには周到な管理が必要です。情報書き出し時の暗号化は当然ですが、それを漏れなく実行し、その証跡が管理できる必要があります。また、書き出しの目的に応じて、担当者だけでなく上長やその上級の管理職が可否を検討できる仕組みも必要です。さらにその申請・承認のプロセスも、証跡が確保できるようにしなければなりません。
 また、紙からの情報漏洩に備えるのは難しいのですが、プリンタの利用制御と、出力可否の申請・承認のプロセスを入れることで、一定のセキュリティは担保できます。これも要件の1つです。
 このようなセキュリティ対策は、お客様側からの要請でもありました。必要な要件をすべてクリアできる製品として選定したのが「InterSafe ILP」です。

ページトップへ戻る
選定の理由 

「InterSafe ILP」選定時に決め手となったポイントを教えてください。

今井氏:「InterSafe ILP」は4つのセキュリティ製品群の総称です。中でも「InterSafe DeviceControl」と「InterSafe WorkFlow」に注目しました。「InterSafe DeviceControl」のデバイス制御機能および暗号化書き出し機能と、「InterSafe WorkFlow」の申請・承認ワークフロー機能とを組み合わせると、まさに私たちが求めていた情報持ち出しポリシーに合致します。またどちらの製品でも利用ログが記録されるため、監査の際には証跡として利用可能です。こうした機能を実際の業務に適用した場合に問題がないかどうか、社内で検討を重ねた結果、社内でのポリシー遵守徹底のために最適であり、多くのお客様に納得していただける安全性が担保できると判断しました。
 書き出しの強制暗号化だけなら既存のツールや他社製品でも可能ではありましたが、「InterSafe DeviceControl」ではそれらと違ってデバイスの利用に制約がなく、柔軟に業務に利用できる点を評価しました。
 申請・承認のワークフローは、まずグループウェアのワークフロー機能を用いて外部デバイスの利用可否を管理者が判断し、承認されたデバイスについて暗号化書き出しを「InterSafe ILP」側のワークフローで承認する段取りをとっています。暗号化の手法そのものについては、お客様の環境に合わせる必要がありますから、必ずしも1つの製品で全てカバーできるわけではありませんが、そのような場合でも柔軟に運用できるのも「InterSafe ILP」の利点ですね。外部デバイスばかりでなく、プリンタなどについても利用制御ができる上、ポリシーによる利用可否の自動判断もできます。またワークフローを使い、利用者本人以外の利用可否判断を取り入れられるところも優れていました。
 もっと多数のセキュリティ機能を包括したツールもありますが、各個別機能が業務に即して最適だとは限りません。「InterSafe ILP」は私どものニーズにぴったりフィットする製品でした。

ページトップへ戻る
導入効果 
今井 洋史氏

今井 洋史氏

「InterSafe ILP」の導入期間と導入効果をお聞かせください。

今井氏:製品を選定したのが2014年6月で、同年10月には最初の納品があり、まずはパイロット運用として一部の部署でテスト導入をしました。特に申請・承認ワークフローの承認経路などは入念に設計し、全社導入に至ったのが2016年1月です。それから現在まで約半年になりますが、操作に慣れないための質問やプロセスが増えたことへの不満以外は、トラブルなく運用できています。
 導入による最大の効果は、お客様への提出・納品の際のセキュリティが担保でき、情報漏洩防止に役立っていることであり、これは目論見どおりです。それに加えて、書き出しログや、ワークフロー証跡が保存でき、必要に応じて監査ができる体制もできました。また、現場の情報書き出しの実態が把握できたことも大きいですね。導入計画当初は現場から業務効率を阻害するのではと不安の声もありました。ところが現実には外部への情報持ち出しがどうしても必要になるケースは限られており、業務への影響は想定していたよりもずっと軽微なものでした。むしろワークフローの導入により、業務のスケジューリングが適正化し、納品物などは早め早めに用意するといった好ましい効果が見えてきました。

ページトップへ戻る
ALSIへの評価と期待 

今後のセキュリティ強化のご計画と、ALSIに対するご評価、期待ポイントをお聞かせください。

今井氏:今後もさらなるセキュリティ対策を講じていくことは、経営層の方針でもあります。災害時のDR対策やBCP対策、バックアップシステムの合理化、ディレクトリシステムの整備など、追加したい対策はまだまだあります。ところが担当しているのは私たち2人だけです。ツールの導入による自動化で省力化しているとはいえ、管理負荷はこれからも増大していきそうです。これに備えるためには、一部マネージドサービスを導入するなど、負荷軽減策が必要だと感じています。一度、必要なセキュリティ対策をフルラインナップした状態で検討することにはなると思いますが、あまりコストをかけずにアウトソースできる部分は、そうしていきたいと考えています。
 じつは既存対策のうち、WebフィルタリングについてはALSIの「InterSafe WebFilter」を以前から利用しており、最近になって同等機能をクラウドサービスとして利用できる「InterSafe CATS」に切り替えました。その際、ALSIのサポートが非常に頼りになりました。今もヘルプデスクに電話やメールをすると、いつでも丁寧に素早く対応してもらえ、こちらが理解できる言葉で解決するまでずっと手伝ってくれるので助かっています。その信頼感も今回の導入における理由になっています。
 私どものセキュリティ対策は、まずトップダウンで大枠のセキュリティポリシーを決め、それに沿ってツールを選定していくのが基本です。そのため、現在は各種対策を別々の製品が担当しており、ALSIの製品は複数の対策で十分な機能を果たしてくれています。従業員側から機能面でのクレームはありませんが、管理側として欲を言えば、もっと包括的に私どものニーズをカバーする機能が揃っていて欲しいですね。ALSI製品のラインナップですべてのニーズに対応できたら嬉しいです。またマネージドサービスも含めた提案にも期待したいところです。

ページトップへ戻る
アイティシージャパン株式会社http://www.itcjapan.com/
アイティシージャパン株式会社

  • ●所在地:〒140-0013 東京都品川区南大井6丁目12-10 ITCビル
  • ●創立:1981年10月1日
  • ●資本金:2,200万円
  • ●従業員数:40名
  • 今年創立35周年を迎える独立系システムインテグレータ。ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)を担うITパートナーとして、鉄道や航空関連の超大手企業などに各種ITサービスを提供しています。スローガンは「新次元のITを創造する」、そして社訓は「誠実に、確実に、堅実に」を掲げ、お客様のニーズをきめ細かく把握して最適なIT環境の迅速な実現に努めています。最近ではソリューション提供やBPOに加え、クレジットカード決済代行パッケージ、旅行代理店のリテール業務管理パッケージなどの自社開発パッケージの販売にも注力しています。

関連製品はこちら
  • オールインワンの情報漏洩対策 InterSafe ILP
関連する導入事例
新潟県

新潟県

約8,000台のクライアントPCを抜群の柔軟性で一括管理
IT資産管理と情報漏洩対策の業務効率を飛躍的に向上

日出中学校・高等学校

日出中学校・高等学校

生徒の大切な情報が守られているという安心感は、何事にも代えがたいものがあります。

わらべや日洋株式会社

わらべや日洋株式会社

InterSafe ILPは既存のUSBを活用でき導入・運用も簡単なので、生産効率に影響を与えることなく情報の持ち出し禁止とウイルス対策を徹底できました。

セキュリティソリューション

製造流通ソリューション

ページトップへ戻る