製品のお問い合わせ 
総合受付 
サポート 
株式会社システム・コミュニケート
高度なセキュリティ対策を実現し取引先からの信頼を獲得
SIerとしても安心して薦められる製品
取引先がより高度な
セキュリティ対策を求める
御社のセキュリティに対する考え方についてお聞かせください。
当社の社員数は約100名で、そのうち約80名がお客様先に常駐して開発業務を行い、残りが本社勤務のエンジニアと営業・総務などの間接部門です。常駐型SIerとしてお客様先の情報を扱う機会が多く、近年の情報漏洩事件・事故の増加に伴い、お客様から求められるセキュリティ対策も高度化しています。
このため、2017年12月に情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001を取得し、信頼される環境づくりを進めてきました。その中核となる施策として、悪意あるWebサイトへのアクセスを確実にブロックするWebフィルタリングと、クライアント側で攻撃を防ぐウイルス対策を必須と位置付けています。
フィルタリング精度の高さと
容易なアクセス管理を評価
「InterSafe WebFilter」の導入に至った経緯をお聞かせください。
導入前は、Webフィルタリングとウイルス対策機能を併せ持つ海外製のゲートウェイ製品を利用していましたが、サポート終了に伴い代替製品の検討が必要になりました。Webフィルタリングについては、国内でトップクラスの実績を持つInterSafe WebFilterを採用することにしました。
評価のポイントはどこにありましたか。
1.国産製品ならではのフィルタリング精度の高さ
従来製品は、サイト内に含まれるキーワードに応じて閲覧を制御する方式だったため、設定を厳しくすると業務で必要なサイトまで見られなくなり、緩めると閲覧させたくないサイトまで表示されてしまうという問題を抱えていました。海外製で日本語サイトへの対応精度が十分でなかった点も不満でした。その点、国産のInterSafe WebFilterは不要なサイトを確実にブロックできる高い精度が大きな魅力でした。
2.カテゴリ分けによる容易なアクセス管理
「不法」「アダルト」「セキュリティ」など、Webサイトが分かりやすいカテゴリに分類されており、アクセス管理を容易に行える点も評価しました。企業向けサンプルルールには一般的なポリシーが反映されているため、自社の事情に合わせて若干カスタマイズするだけで運用を開始できる点も便利です。
3.SIerとして安心して薦められる製品
当社はSIerとしてお客様先でシステム構築を行うことが多く、その際にWebフィルタリングの提案・導入も行います。InterSafe WebFilterはお客様からの評価も高く、自社利用だけでなく、お客様にも安心して提案できる製品でした。
導入の流れについて教えてください。
まずデフォルト設定のまま検証環境で動作確認を行い、問題がないことを確認した後にカテゴリ追加などのカスタマイズを実施し、本番環境へ切り替えました。2018年のバージョンアップ時は担当者1名で作業しましたが、リソースに余裕がない中でALSIサポートへ移行要件を伝えたところ、利用すべき設定ファイルや参照箇所が具体的に示された回答を迅速にもらえました。その結果、実質2日間で構築と移行を完了でき、とても助かりました。
デフォルト設定をベースに、
業務に必要なアクセスを許可
運用においてはどのようなポリシーでアクセス制御を行っていますか。
不適切なサイトへのアクセスを遮断するブラックリスト方式で運用しています。企業向けデフォルトルールをベースにしていますが、金融機関のシステム開発を行うケースもあるため、「IT」「金融」カテゴリへのアクセスは許可しています。また、規制されたサイトへ業務上アクセスする必要がある場合には、ワークフローを通じて一時的な規制解除を申請できる仕組みを用意し、状況に応じた柔軟な対応を可能にしています。
セキュリティ関連の事件・事故はなく、
取引先からの信頼も獲得
導入で得られた効果、導入してみての感想をお聞かせください。
InterSafe WebFilterによるWebアクセス制御でトラブルやマルウェア感染を防ぎつつ、クライアント側ではウイルス対策ソフトで既知のマルウェアを排除するという二重の防御体制を構築しています。また、万一のインシデントに備えてWebアクセスログも取得し、あわせてセキュリティ教育を徹底することで、不用意なメール開封などを防ぐよう社員の意識向上を図っています。その結果、導入以来セキュリティ関連の事件・事故は一度も発生しておらず、お客様からの信頼も高まったと感じています。
運用面では、Webアクセス管理の容易さが大きなメリットです。サイトがカテゴリ単位で整理されているため、アクセス許可・制限の設定が簡単で、部署ごとに柔軟なポリシーを適用できます。アクセス規制解除申請のワークフローもシンプルで、申請者・管理者ともに負担が少なく済みます。さらに、バージョンアップのたびにメモリ使用量が削減され、システムの動作も軽快になりました。
今後も移行作業の簡略化と
手厚い支援を期待
将来の展望についてお聞かせください。
社内にインターネットへアクセスする端末がある限り、InterSafe WebFilterとウイルス対策ソフトによる二重の防御体制は必須だと考えています。最新バージョンのInterSafe WebFilter Ver.9.0では、未知のマルウェア対応やパフォーマンス監視機能が強化されたと聞いており、より安全で使いやすくなることは歓迎ですので、導入タイミングを見て検討したいと考えています。
今後ALSIに期待することはなんですか。
製品自体への不満はありませんが、SIerとしての立場から言えば、バージョンアップ時などの移行作業がバッチファイルやウィザードなどでもっと簡単に行えるようになると助かります。ALSIのサポートには十分満足しているので、今後も引き続き手厚い支援を期待しています。
株式会社システム・コミュニケート
所在地:〒183-0033 東京都府中市分梅町3-45-8
1970年、ネットワーク運用やソフトウェア開発、LSI設計などを手がけるSIerとして設立される。現在は大手ベンダーのパートナーとして、Windows製品を中心に、ネットワークやインフラ環境の導入コンサルティングから設計・構築・検証・保守まで、すべてのフェーズでSIおよび技術支援サービスを提供。近年は、エンドクライアントと直接取引するケースも増えている。2017年には情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」の認証を取得した。