• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
政府・官公庁・団体
戻る

阿蘇市 様

Standard Edition(GL) 500 CL

管理機からの一括設定変更でセキュリティを維持 レポートやログを活用して情報漏洩事故を防止
阿蘇市様 外観写真
所在地
熊本県阿蘇市
Webサイト
http://www.city.aso.kumamoto.jp/

阿蘇市は熊本県の北東部に位置し、平成17年2月に旧阿蘇町、一の宮町、波野村が合併してできた、人口約28,000人の市です。「阿蘇山」と呼称される阿蘇五岳を中心とする世界最大級のカルデラや広大な草原を有し、市全域が「阿蘇くじゅう国立公園」「日本ジオパーク」に指定されています。また、2013年5月に「阿蘇の草原の維持と持続的農業」が「世界農業遺産」として登録されました。

総務部税務課 課長補佐 村山 健一 様 / 総務部総務課 情報管理室 家入 利也 様
ポイント

レポートとファイル追跡で不要な操作を発見して事故を未然に防止

年度当初に必要なAdministratorパスワード変更を管理機から
一斉に対応

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。
導入の経緯

詳細なログの取得とデバイス制御が可能なツールへの入れ替え

当市では、「SKYSEA Client View」導入前から、他社のクライアント運用管理ツールを使用してPCを管理していました。以前使用していたツールでは、フロッピーディスクドライブやUSBデバイスなどを制御する機能がないことや、詳細なログが確認できないといったことに不便さを感じていました。そこで、基幹系と情報系のシステムを同時にリプレースするタイミングに合わせ、当市が求めている機能を搭載した使いやすいツールを探し、入れ替えを検討することになりました。

「SKYSEA Client View」を知ったのは、販売会社の担当者から紹介されたのがきっかけです。以前のツールの最新バージョンを含めて3社の製品を比較検討し、必要な機能が搭載されていることに加え、実際に商品デモを見て「誰にでも使いやすそうだ」と感じたことから「SKYSEA Client View」の導入を決めました。

また、阿蘇山の山上事務所など、本庁舎から離れた支所にあるPCのメンテナンスやトラブル対応には、移動だけでも往復1時間かかっていました。そのため、対応の効率化に役立つ「リモート操作」機能が搭載されていることも、「SKYSEA Client View」を採用する決め手の一つとなりました。

導入の効果

レポートやログを情報漏洩防止やウイルス対策に活用

PCの稼働状況の把握にログを活用しています。蓄積されたログデータを目的別に集計してレポート出力できるので、職員の業務状況の見える化に役立っています。例えば、ファイルサーバーへのアクセス状況から、ファイル名別にアクセス数を比較したグラフを出力。本来、それほどアクセスする必要がないファイルにアクセスが集中していれば、ログからそのファイルにアクセスしたPCを特定します。また、気になる操作があれば、「ファイル追跡」機能を使ってファイルに対してどんな操作を行っていたのかを詳細に確認しています。機密性の高いファイルを不適切にコピーしているといった、情報漏洩につながる操作を行っていないかが確認できるので、事故を未然に防ぐことができています。

情報漏洩につながる操作がないかをログで確認

また近年、改ざんされたWebサイトにアクセスしたPCが、ウイルスに感染してしまうという報道をたびたび見かけます。そのような報道があった際には、該当するWebサイトにアクセスしたPCがないかログをチェックしています。さらに、改ざんされたWebサイトへアクセスしたときに、ウイルス対策ソフトウェアがきちんと機能しているかの確認にも「ログ管理」機能を活用しています。

導入の効果

Administratorパスワードの変更作業を一括で処理して時間短縮

当市では、ウイルスへの感染や不正なソフトウェアライセンス使用を防止するため、職員にはソフトウェアのインストール権限を与えていません。そのため、PCの管理者権限のパスワードを知っているのは、私ども情報管理室の職員のみです。しかし、自治体では新年度になると職員の異動や組織の改変があり、もちろん私ども情報管理室の職員もほかの部署へ異動になることがあります。その際に問題となるのがPCの管理者権限のパスワードの管理です。情報管理室の職員以外は知っていてはいけないと決められていますので、以前は、現場に出向いて、1台ずつパスワードを変更しなければならず、大変な時間と労力を割いて対応していました。今は「ソフトウェア配布」機能を活用することで管理機から一斉に変更できるので、作業が効率的にできるようになりました。

未登録のPCや複合機がネットワークに接続されていれば、管理コンソールですぐにわかりますまた、これまで管理者が許可していない端末がネットワークに接続されていないかを確認するために、ネットワークの疎通を確認するpingコマンドをネットワーク上に巡回させるソフトウェアを使用していました。しかし、許可していない端末が接続されていないかを常に探す必要がありました。今は、許可していない端末や複合機がネットワークに接続されていれば、「SKYSEA Client View」の管理コンソールですぐにわかりますので、わざわざ探す手間をかけずに済みます。

導入の効果

デバイス制御の煩雑さがなくなり、効率化と情報セキュリティ強化の両面に効果

基幹系のPCに対しては、フロッピーディスクやUSBデバイスの使用を禁止しています。以前はフロッピーディスクドライブそのものを使用できないようにするハードウェアを差し込み、ドライブの使用を制限していました。そのため、フロッピーディスクを使用する際は、各部門の課長からハードウェアを取り外すための鍵を借りて、使用後にはあらためてハードウェアを差し込み鍵をかけて返却するという手順を踏んでいました。「SKYSEA Client View」の導入により、フロッピーディスクやUSBデバイスの使用をソフトウェア上で制御できるようになったことは大きいです。まず、ドライブを使用したくても課長が不在なため使用できないといった場面がなくなりました。あわせて、使用後に再びハードウェアを取り付けたことを確認する必要もなくなりました。これによって職員の不便さと、管理者側のセキュリティ面の不安が同時に解消されました。

当市では、部門ごとに分散管理できるよう、部長・課長職に「SKYSEA Client View」の一部機能の管理権限を与え、現場で使用する管理機能を説明しています。「SKYSEA Client View」は管理画面がわかりやすいので、新任の課長などITの専門知識のない職員でも戸惑うことなく操作できますし、もしわからないことがあった際には情報管理室から「リモート操作」機能でレクチャーすることもできるので、円滑な分散管理が行えています。

(2014年4月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み