• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許

神奈川県 様戻る

USBメモリの分散管理で部署ごとの責任感が向上
クライアントPC14,000台の大規模環境を支える分散管理

宮城 雄一様
神奈川県様では、USBメモリによる情報漏洩対策を目的として、2010年6月に「SKYSEA Client View」を導入いただきました。運用開始から現在までの活用効果を、総務局 情報統計部 情報システム課 主査 宮城 雄一様にお話を伺いました。

(2011年1月取材)


※再生ボタンを押すと動画が始まります。この動画は音声を含みます。
導入までの経緯

「人的対策」だけでは大量のUSBメモリ管理が限界に

私どもの業務は、県民の皆さまの大切な情報を取り扱います。そのため、情報システム課では情報の取り扱いについてのセキュリティポリシーを策定し、職員に啓発してきました。しかし、USBメモリの大容量化で、一度に大量のデータを持ち運べるようになるなど、情報漏洩のリスクは年々増大していました。
このような状況になると、ルール順守などの「人的対策」だけでは、不注意による情報漏洩への対策は限界でした。そこで、新たに「物理的対策」が必要だと考え、USBメモリによる情報漏洩対策として、情報セキュリティ対策ソフトウェアを導入することにしました。

情報セキュリティ対策ソフトウェアの選定で、どのようなポイントを重要視されましたか?

神奈川県は組織が大きく、出先機関を含めると約500の部署があります。例えるなら、一つひとつの部署が中小のグループ会社で、それらが集まった大企業といったイメージです。そのため、システム管理者がすべてのUSBメモリを集中管理する仕組みでは、管理者だけでなく、利用者にとっても非効率だと考えました。そこで、選定にあたってもっとも重視したのは、部署ごとの管理者の裁量で分散して管理できることでした。
また、Active Directoryの構築を予定していましたので、USBメモリもユーザを基準とした管理が望ましいと考え、同じUSBメモリでも使用するユーザごとに制限を設定できることも条件となりました。
実際の選定では、情報セキュリティ対策ソフトウェアが多数出展している展示会などにも出向き、国内外を問わず、多くのソフトウェアを比較検討しました。そのなかで、「SKYSEA Client View」は、こちらが求めている分散管理のイメージに最もマッチしていました。また、機能要望に対する柔軟性や導入後のサポート対応のレスポンスを考慮し、国内メーカーの自社開発商品である「SKYSEA Client View」を選びました。

約500の部署(出先機関を含む)の管理者が分散して管理
導入効果 USBメモリの分散管理で、部署ごとの業務効率を確保した運用を実現
運用開始にあたって、どのような対応を行いましたか?

神奈川県では、「SKYSEA Client View」を「外部記録媒体利用制御システム」という名称で職員に周知しています。運用開始にあたっては、「SKYSEA Client View」やActive Directory構築などの新たな環境を利用した運用方法を構築しました。また、USBデバイス管理機能を活用し、これまで使用していた約10,000本のUSBメモリを有効利用することにしました。

実際にどのような分散管理を実現されていますか?

各部署の管理者が使用するPCに「SKYSEA Client View」の管理機能をインストールしています。USBメモリの使用は申請制で、原則としてすべて「読み書き禁止」に設定、申請があれば事前に登録済みのUSBメモリを、各部署の管理者が使用許可しています。これまでは物理的な制限をかけることができず、ルールの順守を確認できませんでしたが、今は、誰がどのUSBメモリで何をしたかをログから確認できるので安心です。物理的に制限をかけ、「申請する」→「許可をもらう」という手順を踏まなければ使用できなくなったことで、情報を守ることに対する職員の意識向上にもつながりました。
情報セキュリティ対策は、情報システム部門だけで推進しようとしてもなかなか全体に浸透するものではありません。しかし、私どもでは部署ごとに管理することで、情報セキュリティ対策を人任せにすることなく、各部署それぞれで責任を持って実施することができていると感じています。「SKYSEA Client View」を導入したことで、私どもの情報セキュリティ対策は一定の効果を出しています。システム管理者として、数ある情報セキュリティ対策ソフトウェアのなかから「SKYSEA Client View」を選んでよかったと感じています。

ユーザ別USBデバイス使用制限:同じUSBメモリを複数のユーザで共有する場合でも柔軟な制限設定が可能
大規模環境に情報セキュリティソフトウェアを導入する際、
注意するべきことはありますか?

ソフトウェア選定前に、どういうセキュリティポリシーで運用するのか、また、システム管理部門での集中管理なのか、各部署での分散管理にするのかを決めておくことが大切です。そのうえで、決定した運用方法にマッチしたソフトウェアの選定になります。いずれにしても、導入後に運用方法を考えたのでは、新システムを活用した情報セキュリティ対策は軌道に乗りません。
集中管理の場合、ルールの統一が必要で、管理方法の変更に各部署から反発があっても、新しいルールに従ってもらわなければなりません。また、これまでのルールを変更しても業務に支障がないかを見極める必要もあります。しかし、手間がかかる反面、一律に制限設定が可能なので、組織全体に強固な情報漏洩対策が行えるというメリットがあります。
分散管理の場合は、管理者の操作をシステム管理者以外の人が行うことになるので、設定ミスによる不具合が発生する可能性がありますが、システム管理者側の負担は大幅に軽減されます。そういったことを総合的に判断する必要があると思います。

神奈川県様のご紹介

神奈川県庁本庁舎

神奈川県は、首都圏の一角に位置し、日本経済をリードしてきた活力ある地域です。都道府県別の人口は、東京都に次ぐ第2位で、政令指定都市数は3つと最多です。横浜、川崎を中心とする都市化・工業化が進んだ東部、緑豊かな山なみの西部、相模川を中心とした中部、美しい海岸線が連なる湘南や三浦半島など、多様性に富んだ土地柄です。
国の有形文化財として登録された県庁本庁舎は歴史的建造物で、横浜税関本関庁舎(クイーンの塔)、横浜開港記念会館(ジャックの塔)とともに、横浜三塔の一つとして日本大通りのシンボル的存在であり、「キングの塔」と呼ばれています。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み