• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
その他、製造業

大王パッケージ株式会社 様

Light Edition 750 CL

Option リモート操作 / サーバー監査

マイナンバー制度に関連するアプリケーションのログを注視 社内の機密データを守るため「サーバー監査」でアクセスを把握
パッケージ商品
所在地
東京都千代田区
Webサイト
http://www.daio-package.co.jp/

大王パッケージ株式会社は、専門企業が結集する大王製紙グループの総合力を生かして、原紙の製造から国内外の素材の供給、特殊印刷、物流まで、グループ一体となってサポートしています。さらに、段ボール製造にとどまらない高品質なトータル梱包システムをご提供・ご提案します。

池谷 禎之 様 / 今村 延将 様
ポイント

サーバーのチェック体制を強化し、
重要なデータが集まるサーバーへのアクセス状況を把握

マイナンバー制度に備え、
「アプリケーションログ」で関連するログをチェック

運用に向けて

USBデバイスの使用ルールは、もっとも厳しい事業部を基準に統一

当社は、2013年4月に大王製紙グループ6社が合併し発足しました(2015年4月、さらに3社合併)。合併に伴い、ネットワーク整備や基幹システムの入れ替えを行いましたが、ログ・資産管理ツールについては、運用のノウハウが引き継げるよう合併前の9社中8社が導入していた「SKYSEA Client View」を採用しました。

合併前は各社が独自の情報セキュリティポリシーを運用しており、「SKYSEA Client View」の使い方も異なっていたため、どのように統制していくかを検討していました。そんななか、2014年に発生した大手通信教育会社の大規模な情報漏洩事件を教訓として、できるだけ厳しいルールを適用していくという方針を定めました。例えば、USBデバイスの使用については、合併前に一番厳格な運用ルールを設定していた事業部に合わせ、原則として使用禁止に統一。業務上、どうしても使用が必要な場合には、申請をしてもらった上で、「SKYSEA Client View」に登録している会社支給のUSBデバイスを、許可したPCに限定して使用可能としました。

現在、全体のシステム管理を行えるのは、私ども総務部のシステム担当者のみですが、合併前に各社で管理を行っていた経験を生かし、各事業部にも担当者を配置しました。各事業部の担当者は所属している事業部内についてのみ、「SKYSEA Client View」で管理できるようにしています。今後は、各事業部のよい部分を取り入れ、全社で統一した運用ルールを策定していきたいと考えています。

導入の効果

サーバーへの失敗アクセスログを記録して、原因の分析と今後の対策への活用を

現在、情報漏洩対策の強化について検討しており、社員が作成したデータの保存場所の変更や、機密情報に関連したフォルダへのアクセスに対してアラートを設定することを予定しています。

PCの紛失リスクなどを考慮して、作成したデータの保存先を変更したいと考えており、社員が個人で使用しているPCに保存するのではなく、可能な限りサーバーに置くように計画しています。これは、一般社員だけでなく代表取締役についても同様です。そのためデータがサーバーへ集約されていくことになるので、サーバーへのアクセスについてはこれまで以上に厳しくチェックしていく必要があると考えています。そこで、「SKYSEA Client View」のオプション機能である「サーバー監査」機能を導入しました。アクセスを制限しているフォルダに対する失敗アクセスの状況を把握し、それが故意のアクセスなのか、フォルダ名の付け方が適切ではなかったことなどが原因で起きた間違ったアクセスなのかを分析することで、今後の具体的な対策の検討に役立ていきたいと思います。

また、2016年1月から始まるマイナンバー制度に備えて、対策を検討しています。会計用のソフトウェアでは法人番号を扱うことになるため、まずはアプリケーションログを注視していかなければいけないと考えています。現状を知ることが情報漏洩リスクの把握につながりますので、ログの確認に注力していきます。

「アクセスレポート」画面
導入の効果

Webサービスへのデータアップロードからの情報漏洩を防止

当社では、営業社員全員にタブレット端末を支給し、お客様への提案時の資料提示に活用しています。一部でWindowsのタブレット端末も使用していますが、導入しているのは大半がiPadです。PCで作成した資料はファイルサーバーにアップして共有し、そこからデータをタブレット端末にダウンロードしています。しかし、iPadでは社内のファイルサーバーへアクセスができないため、外部のフォルダ共有サービスを使用してファイルをアップロードしています。この場合、外部サービスに機密情報がアップロードされないよう注意しなければならないため、「SKYSEA Client View」のWebアップロードログから、資料以外のデータがアップロードされていないかを確認し、情報漏洩防止に努めています。

導入の効果

拠点間の会議進行の効率化にリモート操作の画面転送機能の活用を検討

「リモート操作」機能は、ヘルプデスク業務やメンテナンス作業に活用していますが、今後は会議での資料提示にも活用していきたいと考えています。当社では、拠点間での会議にTV会議システムを使用していますが、会議に使用する資料は各拠点で印刷して配布しています。印刷する手間なども考慮して、管理機から拠点のPCに画面を転送したり、会議の開始時に「資料配布」機能を使って資料を配布と同時に開くことで、会議をスムーズに始められるようにしたいと考えています。

資料配布機能

また、「SKYSEA Client View」がインストールされていないPCからは、ログや資産情報が収集されません。そこで当社では、
Sky社から提供されている、「SKYSEA Client View」がインストールされていることを識別できるシールをPCに貼り付けるようにしています。インストールされていないPCがあればひと目でわかるようにすることで、インストール漏れを防いでいます。これはタブレット端末も同様で、社員が業務で使用するPCにはすべて貼り付けることを徹底しています。

インストールが認識できるシールをPCに

(2015年4月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み