• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
商社・卸・小売

富士ビジネス株式会社 様

LT 350 CL

トラブルなく導入・メンテナンスが行える安定感を評価 社内PCの状況把握、情報漏洩対策強化にログを活用
富士ビジネス株式会社
所在地
東京都千代田区
Webサイト
https://www.fbco.co.jp/

富士ビジネス株式会社は1950年の創業以来、オフィスをプロデュースするワークスタイルデザイン企業としてお客様に最適なオフィス環境を提供してきました。オフィス構築のスタートからゴールまでワンストップで対応するオフィス環境事業や、各種ICT機器やネットワークの構築、業務システムの導入を支援するICTソリューション事業、オフィスの消耗品をはじめ防災用品やノベルティ製品を提案するオフィスサプライ事業などを展開するオフィスの総合商社です。

宮田 徹也 様 / 寺嶋 繁 様
ポイント

運用開始後のトラブルも少なく、
安心してお客様にご提案できることが強み

ログによる社内PCの状況把握、
社員の情報セキュリティに対する意識向上に効果

導入の経緯

お客様先でのスムーズな運用が自社での導入の後押しに

弊社では、2008年にISMS(ISO27001=情報セキュリティマ ネジメントシステム)の認証を取得し、現在まで継続的な運用を続けてきました。ISMSの適用範囲の中でルールの徹底を図ってきましたが、今後も適切な運用を継続し、さらに監査をスムーズに行っていくためには、ルールの策定だけではなくツールなどを活用した現実的な抑止力も必要だと考えるようになりました。

また、社内でも情報漏洩につながりそうな“ヒヤリハット”が何度か起こっていたこともあり、実質的な被害が出る前に何かしらの対策を検討すべきタイミングだったことも、IT運用管理ソフトウェアの導入を考えるきっかけになりました。

ソフトウェアの選定時には、ログ収集機能が搭載されていることを条件としました。情報漏洩リスクを伴う社内PCの操作を把握し、万が一、トラブルが発生した場合にもログによる追跡を行うためです。

ログを取得すること自体は他社製品でも可能ですが、いくつもの製品の中で、最終的に「SKYSEA Client View」を導入する決め手になったのは、運用する上での「安心感」でした。弊社は、販売会社としてお客様にこの製品を販売しており、お客様先で導入・メンテナンスをさせていただく機会があります。「SKYSEA Client View」は、運用におけるトラブルが少なく、比較的スムーズに運用していただけていることを実感していました。クライアントPCにインストールされているほかのソフトウェアと競合してトラブルが発生するといった影響も少なく、安心してお客様にご提案できるということは、弊社自身が「SKYSEA Client View」の導入を決める大きな要因でした。

導入の効果

操作ログで社内PCの状況把握が容易に 今後は標的型攻撃対策への活用も

「SKYSEA Client View」を導入したことで、社内のクライアントPCの状況が把握しやすくなったことは大きな効果だと感じています。導入目的だったログ管理では、社員がどのようなWebサイトを閲覧しているかを「Webアクセスログ」で確認したり、PCにあまり詳しくない社員からトラブルの問い合わせがあった際に直前にどのような操作を行っていたのかを確認したりするのに役立っています。

今後は、昨今問題となっている標的型攻撃への対策として、「想定外TCP通信ログ」を活用していければと考えています。ウイルスに感染したPCがある場合に、利用者が意図しないうちに外部へアクセスしていないかを把握することで、情報漏洩の被害を最小化できるよう対応したいと思っています。最新のVer.11では、標的型攻撃対策の機能強化が図られているので、今後バージョンアップを行うことも検討しています。

意図しないアクセスを把握し、被害を最小限に

また、日々状況が変化するPCやソフトウェアの資産情報がリアルタイムでつかめるようになったことも、運用管理の効率化につながっています。表計算ソフトウェアなどで資産情報を管理していると、担当者が資料を作っても適宜更新する余裕がなかったり、同じようなリストが複数散在してしまっていたりと、適切な管理が継続できない状況に陥りがちです。その点、「SKYSEA Client View」では最新の情報が確認でき、情報システム部に資産情報の提供依頼があった場合でも、すぐに情報をエクスポートして渡すことができるので、作業の手間も軽減できていると思います。

導入の効果

PC利用に関する問い合わせが増加 社員の情報セキュリティ意識の変化を実感

現在はまだ、「アラート設定」機能による各種クライアントPCの操作制限などは行っていません。導入時に、「社員のPC操作はログとして記録される」ということを社員に通知しており、通知したことによる抑止効果がどの程度あるのかを検証しているところです。導入の正確な時期は伝えず、サイレントインストールしたのですが、通知後は「USB経由でスマートフォンなどを充電してもいいのか?」といったPCの取り扱いに関する問い合わせが社員からあがってくるようになるなど、情報セキュリティに対する意識が変化し始めているのを感じます。

USBメモリの使用は、ISMSのルールで原則禁止にしています。ただ、SEなどが業務でどうしても必要な場合には、申請をしてもらい、セキュリティ対策が施されたUSBメモリを都度、貸し出しています。貸し出し用のUSBメモリは7台に限定して運用しています。今後は、「SKYSEA Client View」の「デバイス管理」機能を用いて、この7台の貸し出し用USBメモリのみを使用可能に設定し、セキュリティを担保できるようにしていきたいと考えています。

今後の展望

印刷・出力など、マイナンバー管理用PCの使用状況の把握を行っていきたい

社内でのマイナンバーの運用に関しては、収集した特定個人情報をどのように適切に管理していくか、「SKYSEA Client View」の活用も含めてしっかりと検討していく必要があります。

収集した特定個人情報は、専用の別室にてスタンドアロンPCを設けて管理しており、現状は特定個人情報の取扱担当者となっている数名のみが操作できる状態になっています。ただ、今後は給与業務などの処理でマイナンバーを使用するようになり、社内LANとは別に単独のネットワークで運用していく予定ですので、PC上で不正な操作が行われていないかを確認するだけでなく、マイナンバーを正しく取り扱っているという証跡としても「SKYSEA Client View」のログを生かしたいと考えています。

マイナンバーを取り扱うシステムへのログインには、今まで共有のアカウントを使用してきましたが、今後利用する担当者が増えれば、個人のアカウントを使用して、アカウントごとにしっかりとログを取得していく必要があります。また、印刷・出力についても、「プリントログ」で状況を把握するとともに、マイナンバーの管理用PCからの印刷にはアラートを設定し、印刷が実行されると管理者に通知が送られるように運用していくことも検討しています。

「SKYSEA Client View」を自社で運用し、活用の幅を広げていくことは、販売会社としてご提案していく上で、お客様の安心感にもつながっていくと思います。

(2016年3月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み