その他、製造業
株式会社東京ダイヤモンド工具製作所は、地球上に存在する鉱物の中でもっとも硬いダイヤモンドを活用し、さまざまな素材を加工するために最適な工具を開発・生産。1932年の創業以来、技術を磨き続け、世界トップクラスの実力を誇っています。技術開発・生産の両面から顧客満足の向上に努め、工具の製造・販売にとらわれず、お客様のニーズをカタチにするコンサルティング営業を通し、最適なソリューションをご提供しています。
当社は本社のほか、複数の営業拠点・工場を有しています。これらの拠点でのシステム調達、管理、メンテナンスなどの業務を1人で担当しているため、どうしても対応に時間がかかっていました。離れた拠点で、電話では解決できないトラブルがあれば、現地まで出張して対応することもあったため、効率よく対応・解決するためにリモート操作のツールが必要でした。さらに、1人で管理するためにはPCやソフトウェア管理の効率化も急務であったことから、クライアント運用管理ツールの導入を検討することになりました。
当社は受注生産している製品が多く、開発にあたっては取引先企業の機密情報を扱うことが多いため、情報を漏洩させないように細心の注意を払う必要があります。以前から機密情報を保存したフォルダへのアクセス権の設定やウイルス対策ソフトウェアの導入といった対策は行っていましたが、取引先に安心していただくためにファイル操作などのログを収集して、問題になるような操作が行われていないかをチェックしたいと考え、これらをツール選定の必須条件としました。4社のツールを比較検討した結果、画面のわかりやすさや操作性などを評価し、「SKYSEA Client View」を2010年より導入することに決めました。
当時はまだ経営陣にツールを活用した情報セキュリティ対策の重要性を認識してもらうことが難しかったため、まずは業務の効率化を目的として数十台の導入からスタートしました。その環境で実績を作り、経営陣の理解を得ながら徐々にライセンスを増やしていき、約1年をかけて全社への導入が完了しました。
月に一度はログを必ずチェックして、気になる操作が行われていないかを確認しています。定期的なログの確認はいつもと違う「何か」に気付くことにもつながり、PCの使用傾向がわかってくるので、アラートの発生が操作ミスによるものなのか、故意によるものなのかを判断する感覚をつかめるようにもなります。
しかし、大量のログをやみくもにチェックしても非効率なので、ファイルの書き出しやファイルサーバーへのアクセスなど、アラートに設定している項目を中心に確認しています。大量のログの中からアラートに該当するログのみを検出することもできますし、さらに「ログイン名」や「キーワード」などで絞り込むことで、重点的にチェックしたい内容も素早く確認できます。
そのほかにも、ファイルサーバーやクライアントPCに保存しているファイルが見当たらないという問い合わせにもログを活用しています。「ファイル操作」ログを「コンピューター名」や「ログイン名」などで絞って検索することで、誤って削除していた、別の場所に移動させていたなど「実際に何が行われたのか」を素早く発見することができます。
当社では、セキュリティ対策状況について社員から問い合わせがあった場合などに、差し支えない範囲で「SKYSEA Client View」の管理画面を提示しています。これは、会社が情報漏洩対策に真剣に取り組んでいることを社員へ周知するのと同時に、社員がPC上で行った操作はすべて会社が把握していることを認識してもらうためです。そうすることで、自分たちが取引先の重要なデータを扱っていることを社員に自覚してもらい、情報漏洩を起こすことは許されないという意識付けに役立っていると感じています。
また、社員からの問い合わせやメンテナンスに活用している「リモート操作」機能も、PCを遠隔で操作されることが「見られている」という意識につながり、抑止力になっていると感じています。
情報システム業務を1人で担っている現在の状況では、情報漏洩対策やIT資産管理を効率的に行うことが不可欠です。「SKYSEA Client View」を導入していなければ、現状のレベルの対策は行えていませんし、対策に取り組むこともできていなかったと思います。
以前、当社に対してソフトウェアメーカーからライセンスの監査が行われたのですが、現状の使用状況を把握するために「SKYSEA Client View」を活用したことで、すべての工程を約3か月で終えることができました。社員に負担をかけないように私1人で対応したのですが、クライアントPCの現状把握だけであれば、「アプリケーション一覧」「ハードウェア一覧」を活用し、通常は数か月かかると言われるところをひと月足らずで完了できました。
設計部門ではCADなどの高額なソフトウェアも使用していますので、ソフトウェアライセンス管理のミスによる違約金の支払いが発生することのないよう注意しています。ライセンス形態も以前に比べ複雑になってきているように感じていますので、今後は「ソフトウェア資産管理(SAM)」機能の管理台帳などを活用し、これまで以上に管理を徹底していきたいと考えています。
「SKYSEA Client View」は年に何度かバージョンアップが行われており、当社でも新バージョンのリリースに合わせて、バージョンアップしています。最新バージョンを使用することで、日々変化する情報セキュリティへの脅威も考慮に入れた対策に役立てられると感じているからです。「ソフトウェア資産管理(SAM)」機能も導入当初は搭載されていなかった機能ですが、バージョンアップにより追加されました。「SKYSEA Client View」は、新たな情報セキュリティへの脅威に対応するという観点だけではなく、ソフトウェア資産管理を取り巻く環境の変化にも合わせて、機能を追加している点も評価しています。
2015年10月取材
注目コンテンツ