• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
政府・官公庁・団体

那覇市 様

Light Edition 3,000 CL

出先機関約160か所、PC約3,000台の資産情報を自動収集 IT資産の的確な現状把握が情報漏洩対策の強化にも効果
那覇市 外観
所在地
沖縄県那覇市
Webサイト
http://www.city.naha.okinawa.jp/

那覇市は、人口32万人を有する沖縄県の政治・経済・文化の中心地です。古くから港湾を発展させ、海外との交流が盛んで、琉球王国が栄え華ひらいた歴史を持つことでも知られています。琉球王国の居城として15世紀から廃藩置県まで約500年にわたり同国を統治し、沖縄の政治経済・文化の中心となっていた首里城は2000年12月、世界遺産に登録されました。

企画財務部 情報政策課 課長 長田 健二 様、企画財務部 情報政策課 主査 比屋根 司 様、企画財務部 情報政策課 情報化推進G 主任主事 室野 圭 様
ポイント

資産情報の自動収集が現状把握の手間の軽減に

更新プログラムの一斉配布で
Internet Explorer®(IE)の安全性を確保

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。
導入の経緯

USBデバイスの安全な取り扱いと管理者の負荷軽減を検討

当市の情報システムを担当する情報化推進グループには、2つの課題がありました。一つは、USBデバイスの安全な取り扱いについてです。USBデバイスの使用にあたっては、情報セキュリティポリシーに基づいて使用するよう職員に教育してきましたが、実際に情報セキュリティポリシーが順守されているかを確認するすべがありませんでした。職員の自主性に任せているだけでは危険な状況と言わざるを得ず、技術的な対策が必要でした。

もう一つは、運用管理業務にかかわる職員の業務負荷の問題です。当市では、出先機関が約160か所あり、合計で約3,000台のクライアントPCを所有しています。それらを情報化推進グループの3名で運用管理しているため、特にトラブル時の問い合わせに伴うヘルプデスク業務は負荷が高く、現場に出向くことなくスムーズに問題を解決できるツールが必要でした。

そんな中、新庁舎建設に伴う「新庁舎ネットワークシステム導入事業」に着手することとなり、情報セキュリティ対策の見直しを検討する機会を得ました。数社のIT資産管理ツールを比較検討した上で、「SKYSEA Client View」はUSBデバイスの管理機能やリモート操作機能が充実していることを評価。特にリモート操作時に、問い合わせをしてきた職員のPCと、自分たちの管理機の両方に同じ画面を表示して操作できる点は、効率的にヘルプデスク業務ができそうだと感じました。最終的に、新庁舎ネットワークシステム導入推進委員会での審議を経て、「SKYSEA Client View」の導入が決定しました。

現在は、「SKYSEA Client View」に登録しているUSBデバイス以外は使用できない設定にしています。また、「リモート操作」機能の活用により、ヘルプデスク業務で出先機関に出向くことはほとんどなくなりました。

導入の効果

IT資産情報の自動収集が職員の負荷軽減と情報漏洩対策に効果

情報漏洩対策には、IT資産の現状把握が重要です。しかし、以前は手入力によるデータベースでの管理だったため、登録後に発生した変更などによって台帳と実際の状況に齟齬(そご)が生じていました。また、所在を把握できていない機器があれば対策が施せないため、そこから情報が漏洩する危険が高まります。そのため、職員に負荷をかけることなく正確に現状把握することが私どもの課題となっていました。

「SKYSEA Client View」導入後は、IT資産情報が毎日自動で収集されるので、使用状況に変動があっても常に最新の情報を把握できるようになりました。今後、Windows OSのラピッドリリースによって、以前よりもサポートの終了時期に注意を払う必要があると思いますが、「ハードウェア一覧」や「アプリケーション一覧」からOSの入れ替えが必要なPCがどこに何台あるかをひと目で確認できるので、予算申請にも速やかに対応できると考えています。

ソフトウェアの管理については、以前から「ソフトウェア導入実施手順書」という書類に沿って管理してきました。この管理方法は現在も継続しており、「アプリケーション一覧」で実態との齟齬がないかを確認し、違いを発見した際には実態に合わせて再申請してもらうようにしています。こうすることで結果的に、ソフトウェアの正しい利用について職員の意識を高めることにもつながっています。

「ソフトウェア導入実施手順書」との齟齬を確認
導入の効果

管理機からの一斉配布でIE更新プログラムの適用漏れを防止

2014年は、Internet Explorerの脆弱性の問題が大きく報道されましたが、私どもでは「ソフトウェア配布」機能を活用して、全台に素早く更新プログラムを適用し解決できました。適用漏れのPCがないかも一覧からすぐにわかるので安心ですし、操作が容易でとても便利な機能だと感じています。

導入するまでは、少しでも担当職員の負荷が軽減できればよいというくらいに考えていましたが、実際に使用してみて、ここまで便利なツールだとは想像していませんでした。今では、IT資産情報の把握だけでなく、情報漏洩対策としてもなくてはならないツールの一つになっています。

情報セキュリティ対策には終わりがありません。現在の脅威に対して対策を行っても、また次に新たな脅威が出現します。それらに対してどれだけスピーディに対策できるのかが重要です。「SKYSEA Client View」はバージョンアップの頻度が高いので、その時々の脅威が考慮された新機能が提供されると期待しています。

導入の効果

棚卸やレポートの活用でUSBデバイスの削減を計画

2014年に発生した国内最大規模と言われる個人情報漏洩事件は、住民の皆さまの情報を預かっている私どもにとっても、非常に教訓となる出来事でした。報道を受け、当市でもすぐに現状の問題点を洗い出し、ルールの見直しなどに取り組んでいます。

現在、当市で管理しているUSBデバイスは約1,100台あります。情報漏洩対策を強化するためにも、今後はもう少し減らしたいと考えており、業務上の必要性について調査する予定です。その際、「USBデバイス棚卸」機能や「外部記憶書き出し状況レポート」「端末別デバイス書き込み比較レポート」を活用することで、USBデバイスの利用頻度を確認し、削減に取り組みたいと考えています。

また、2016年から開始されるマイナンバー制度に備え、ログのチェック体制も検討課題の一つです。情報漏洩の危険性の分析が必要になると考えていますが、そのためにはログを確認し定期的なチェックを行っていくことが重要です。日々の業務の中ですべてのログを定期的にチェックしていくことは難しいため、特に重点を置く項目を洗い出し、「検索条件」などを活用して効率的に確認していきたいと思います。

(2014年11月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み