クライアント運用管理ソフトウェア

システム課の業務

15拠点のクライアントPCを5名で管理

ネットワークやコンピュータの設置状況や、
システム課の業務についてお聞かせください。

当社は、制作施工部門以外は１人に１台ずつクライアントPCを支給しており、約600台のクライアントPCと40台のサーバが東京、名古屋、大阪、福岡を主とする全国15拠点で稼動しています。

システム課の業務は、基幹業務として社内システムの開発・運用や、社員が利用する業務支援ツールなどを開発しています。また、各クライアントPCのメンテナンス、障害対応も行います。システム課の担当者は東京2名、名古屋2名、大阪1名の計5名で対応しています。

SKYSEA Client View 導入の経緯

内部統制、J-SOX法対応

「SKYSEA Client View」の導入の経緯について、
お聞かせください。

内部統制対策として、より厳密にクライアントPC管理を整備しなければならないという課題がありました。クライアント管理のアプリケーションを探していたところ、東京で開催された展示会「情報セキュリティEXPO」で「SKYSEA Client View」を見つけました。各社のクライアントPC管理ソフトの長所を複数持っている「良いとこ取り」のソフトだと感じ、問い合わせをしたのが最初のきっかけです。

その後、他の製品とも比較検討しました。「資産管理は充実しているが、ログが不十分」、「ログ管理には特化しているが、資産管理が手薄」な製品が多かったのですが、「SKYSEA Client View」は必要な機能がきちんと揃っていて、価格も適切だったので、導入を決めました。

また、段階的な整備を考えていますので今回の導入では見送りましたが、画面操作録画機能も「SKYSEA Client View」に決めた理由の1つです。内部統制や情報セキュリティ対策として、より明白で強固なログ管理を将来的に利用したいと思っています。

内部統制対策としてどのようなことを実施されましたか？

内部統制、J-SOX法など新会社法で制定された要件について、内部統制の担当部署からシステム課に対し、クライアントPC管理をより明確にするよう指導がありました。

1つ目は、以前よりあった資産管理台帳に加えて、より細かな台帳管理が求められました。それは例えば、誰が何をインストールしているのか、なども記載している台帳です。正確なものを作るのは手間もかかり、難しい作業です。「SKYSEA Client View」を利用することで、クライアントPCの状態や利用状況も細かく把握できます。

2つ目はクライアントPCがどのように使われているか履歴を残さなければいけない点です。クライアントPCから情報漏えいが起こっていないか、不正な行為がされていないか、などをログを取って把握しています。

取得した操作ログはどのように管理されていますか？

取得した操作ログはシステム課でチェックをしています。ただ、取得したログの一部分だけ見て過敏に反応するのではなく、時間をおいて傾向を把握するようにしています。そのうえで、問題があるという結果が出た場合、上司に報告して実質的な対策を検討していく予定です。

導入はどのように進められましたか？

管理機から、各部門ごとに部署別インストーラを作成し、インストールを行いました。その後、組織形態にあわせてより細かく振り分けて管理しています。

「SKYSEA Client View」の導入前に、クライアントPCの利用はすべて監視する旨を社員に告知しました。社員はそれを承諾するというかたちで、誓約書を提出しています。

最初の頃は、監視されているという意識の中で動いているようでしたが、通常の業務をしていれば何も気にすることはありません。情報セキュリティ対策や事件などもよく聞くことですし、社員から特に疑問や反対意見などはありませんでした。

「SKYSEA Client View」の利用・効果

クライアントPCへの負荷は低く、以前と変わらない操作が可能

「SKYSEA Client View」はどのようにご利用いただいていますか？

よく利用している機能は、資産管理、操作ログ収集などです。また、一部クライアントPCの利用制限も設定しています。以前は、業務に関係ないアプリケーションをインストールしているクライアントPCがあり、口頭や紙で通達していましたが、なかなか浸透しませんでした。そこで、「使えるから使ってしまう」と考え、アプリケーションの利用制限なども行っています。

他に、複数の管理機を置いて、それぞれに権限を割り振って管理できる機能がありますが、当社でも将来的には各事業部の上長が自分の部署の管理をできればと考えています。現在、システム課は内部統制の部署を含めて全部署のログを見れます。一方、内部統制室もシステム課のログを監視しています。システム課は権限が高く高度な操作が容易なため、不透明な部分をなくすという意味で必要です。

「SKYSEA Client View」をお使いいただいた感想はいかがでしたか？

「SKYSEA Client View」はクライアントPCへの負荷が少なく、インストールされていることを感じさせません。システム課からすると、何か余計なものを入れてコンピュータが遅くなった、といわれるのが一番困ります。

また、操作性についても、管理画面が１つに統一されていて、資産管理のときはこのアプリ、ログ管理のときはこのアプリ、とさまざまなアプリケーションを別途立ち上げる作業が不要です。操作画面もどこに何があるのかわかりやすいため、非常に使いやすいと感じています。

今後の情報セキュリティ対策

業務に応じた柔軟な情報セキュリティポリシーを策定

情報セキュリティ対策はどのようにされていますか？

今までは、すべての社員が「善」である、という考え方でした。しかし情報セキュリティ対策を行うには、「悪」であるかもしれない、という考え方に改めなければなりません。その中でシステム課ができることは何なのかを模索しています。

すべてを「悪」として、ただ禁止にすることは簡単です。しかし、何もかも禁止すれば業務は止まってしまいます。必要なものは使えるようにして、そうでないものは禁止し、なおかつ禁止したものの中で必要になったものは、承認を得て利用できるような仕組みを持たせることで、社員の業務の切り分けを行い、情報セキュリティポリシーにのっとってきちんと管理・運用ができるようになると思っています。

社内の業務に応じて、柔軟に対応する情報セキュリティポリシーを作っていきたいと考えています。