• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許

株式会社QES 様戻る

運用管理に必要な情報を効率良く把握
情報漏洩対策と管理負担の軽減を両立

山建興様、鳥羽義明様、小林仁志様
株式会社QES様は、情報漏洩対策の強化を目的に、「SKYSEA Client View」を導入されました。導入の経緯や活用効果について、管理本部 IT推進部 チームリーダ 山﨑 建興様、シニア・エンジニア 鳥羽 義明様、小林 仁志様にお話を伺いました。

(2012年7月取材)


※再生ボタンを押すと動画が始まります。この動画は音声を含みます。

ルールの整備だけでは情報の保全に不安を感じ、情報漏洩対策を強化

当社は、プライバシーマークやISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得しています。しかし、情報の取り扱いルールを整備しただけでは、データの持ち出しなどによる情報漏洩への対策やデータの保全として万全ではないと不安を感じていました。ちょうどそのころ、当社の営業部門で「SKYSEA Client View」を扱うことになり、商品を知るという意味もあって自社に導入することになりました。
導入後に感じているもっとも大きな変化は、管理すべき情報がどこにあるのかなど、今現在の状況が詳細に把握できるようになったことです。以前も、どのデータがネットワーク上でやり取りされているかの確認はできましたが、操作の詳細まではわかりませんでした。「SKYSEA Client View」を導入したことで、これまで不安を感じていた機密情報の取り扱い状況が詳細に確認できるようになりました。これにより、情報漏洩対策を強化するうえでの課題が明確になり非常に役立っています。

機密情報の取り扱い状況をチェック!

運用管理に必要な情報がまとめて管理でき、業務効率が向上

インストール状況の現状把握を一つの画面でまとめて可能に
社内のクライアントPCにはたくさんのソフトウェアを導入しているため、Excelを使って手作業で更新するような管理方法では、ソフトウェアのバージョンを把握するだけでも大変な手間がかかります。
「SKYSEA Client View」の導入により、インストールしているソフトウェアのバージョンやインストールしているPCまでを関連付けて認識できるようになったことで、現状を把握する手間をかなり省けるようになりました。
また、当社はISMSの認証を取得しており、セキュリティレベルの保持に必要なソフトウェアがインストールされていないPCが存在すれば指摘事項に挙げられてしまいます。ウイルス対策ソフトウェアは、パターンファイルを最新に更新しておかなければ脅威にさらされる危険が高まるため、頻繁に更新状況の確認が必要です。ウイルス対策ソフトウェアの画面で更新状況を確認することもできるのですが、特定のソフトウェアだけを別に管理するのは非効率です。「SKYSEA Client View」の「アプリケーション一覧」は、PCにインストールされているほかのソフトウェアとともに管理できるので効率アップにつながっています。無形資産であるソフトウェアの管理には非常に手間がかかるので、いかに効率良く現状把握できるかが、とても重要だと感じています。

アプリケーション一覧

トラブル発生時に必要な情報を一つのツールでまとめて収集
新しいソフトウェアを全社で一斉導入するような場合には、各部門から急にPCの動作が遅くなったという問い合わせを受けることがあります。そのようなときは、ソフトウェア間の相性が関係していることが多いため、まずは問題発生時の前後のログを確認し、同時刻に起動していたソフトウェアを洗い出します。「アプリケーション一覧」を確認し、その中から問題が発生している部署だけが導入しているソフトウェアが見つかれば、ある程度、原因を絞り込むことができます。こうした作業を行うことで、優先的に問い合わせるべきソフトウェアベンダーを絞り込めるほか、問い合わせを行う裏付けとしても活用できます。
また、Windows OSの64bitと32bitの違いによって、問題が発生したことがありました。このとき、ログの確認だけでなく、問題が発生しているクライアントPCのOSの種類やハードウェア情報すべてを「SKYSEA Client View」で一括して確認することで、共通点を見つけ出し、素早く原因を特定することができました。このような問題発生時、特に現場が別のフロアや離れた拠点だった場合に、出向いて原因を調査するのは、時間も労力もかかります。「SKYSEA Client View」を導入したことにより、一つのツールで必要な情報がまとめて確認できるようになり、管理業務の効率化に非常に役立っています。

社員の情報セキュリティ意識が向上「監視」から「制御」へと管理にも変化

「SKYSEA Client View」導入当初、社員は「監視されている」という受け身の意識から掲示板サイトにはアクセスしないように気をつけていると感じていました。導入から数年が経過した現在では、きちんと当社のセキュリティポリシーを理解したうえで、自律的にWebメールは使用しないようにするなど、セキュリティ意識が確実に向上していると実感しています。
私どもIT推進部でも、導入当初は問題となるような操作が行われていないかをチェックするだけでしたが、現在は、操作ログを分析して情報セキュリティ強化に必要な制御を見極めて、実行しています。例えば、業務に不要なソフトウェアの使用を禁止するなどの対策を行うことで、当社では不適切なソフトウェアは使用されていません。
導入から数年が経過し、社員のセキュリティ意識の向上とともに、監視から制御へと管理の流れが変わりました。これにより、社内の情報セキュリティレベルを徐々に高めることができています。

USBデバイスの使用制限設定で、円滑な運用ルールの強化を実現

USBデバイスの運用ルールに関しては、「ISO/IEC 27001」の認証取得後、段階を設けてルールを厳しくしていくことにしました。当初は「アラート設定」を使用した制限はかけていませんでしたが、スマートフォンの普及が情報漏洩のリスクを高めていくことなどを見越して、現在はルールを見直し、制限も設定しています。
当社では、原則として会社から支給したUSBデバイスのみ使用を許可していますが、お客様からお預かりしたUSBデバイスをクライアントPCに接続しなければならない場合もあるため、ひとまず最初の接続から30日間は使用できるようにしています。期間内に使用許可申請がなければ、そのUSBデバイスは使用不可に切り替えます。その後も申請されないまま接続された場合には、画面に「申請されていないため使用できません」と理由を説明するメッセージを表示するよう設定しています。これにより、社員もUSBデバイスが使えない理由を正しく理解でき、USBデバイスの運用ルールが遵守されるようになりました。

USBデバイス使用の運用ルール

メーカーとしての誠実な姿勢が感じられる、きめ細やかなサポートに満足

「SKYSEA Client View」を導入してよかったと実感していることの一つに、サポート対応の良さがあります。トラブルがあると、Sky社に問い合わせを行い原因を調べてもらいますが、「SKYSEA Client View」単独の環境で不具合が再現しなければ、当社で導入しているほかの製品もインストールするなど環境を整えて原因を追究してくれました。こうした丁寧な対応のおかげで、解決に至るスピードが速くなります。通常、メーカーは自社商品の問題でないとわかれば、それ以上のフォローがないことが多いのですが、Sky社のサポートからは、最終的に問題が解決できたかどうかという確認の連絡が入ります。こうした高い技術力と誠実なサポートの姿勢に、とても満足しています。
今後は、棚卸機能の活用や、情報セキュリティレベル向上のために、使用制限設定なども実施していこうと思います。

株式会社QES様のご紹介

株式会社QES様は、日本経済新聞社グループNo.1のITプロ集団として、日本を代表する金融情報ベンダーであるQUICKの証券・金融情報のリアルタイム・サービスで培った技術とノウハウを生かし、情報システム・ネットワークの企画・開発からシステム構築、運用、保守に至るライフサイクルを通じたソリューションを基本に、証券営業店の設計・施工、ホスティングサービス、IT機器販売などの多様な事業を手掛けられています。また、「SKYSEA Client View」の販売会社様として、拡販にご尽力いただいています。

Webサイト:http://www.qes.co.jp/
トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み