製造・小売・サービス

綾羽株式会社 様

Light Edition
1,100 CL
Option
リモート操作

操作ログを詳細に分析し、事故を未然に防ぐ対策に生かす 個人情報に関する操作ログをレポートにまとめて確認

所在地
滋賀県大津市
Webサイト
https://ayaha.co.jp/
綾羽株式会社様 外観

綾羽株式会社は、昭和21年に織物製造の会社として創業し、産業資材工業繊維を主流とするメーカーとして発展。その後、ゴルフ場やホテルなどのレジャー関連事業、DIYホームセンターや不動産などの生活関連事業にも進出し、幅広い事業を展開する多角経営企業として成長してきました。

ポイント
操作ログを基に個人情報を使用した社員へ連絡し、情報セキュリティの意識づけに
SSIDを見て管理者が把握していないアクセスポイントが使われていないかをチェック
上野 泰輔 様 / 木村 康男 様 / 堤 砂織 様

複数の管理ツールを統合することを検討試験環境で約40項目のチェックを経て決定

当グループは11の事業を展開しており、全体で約70拠点あります。そのすべての情報システムに関わる企画立案・運用・ヘルプデスクといった業務を、私ども情報システム部が担当しています。以前から、資産管理、ログ管理、リモート操作のツールをそれぞれ導入していましたが、近年の情報漏洩事件の発生を受け、これまで以上に情報セキュリティ対策を強化していく必要性を感じていました。そこで、コスト面や運用の手間を減らすためにも、別々のツールで行っていた管理業務を一つのツールで行えるよう統合しつつ強化を図りたいと考えて、USBデバイスの制御機能が充実したソフトウェアを探していました。

そのなかで「SKYSEA Client View」が候補に挙がり、責任者と実務担当者がセミナーを受講して搭載機能の詳細を確認しました。当社の要件が満たせるという手応えを感じたことから、本番環境に近い試験環境を構築して実機を使った評価を行い、「これまで行ってきた管理業務が効率よく行えるか」「今後取り組みたい課題に対応できるか」「操作性や処理スピードは十分か」といった観点であげた、約40のチェック項目を一つひとつ確認しました。

その結果、これまでの管理ツールを入れ替えて統合するための手間を考慮しても、導入するメリットがあると感じられたことから、「SKYSEA Client View」を導入することに決定しました。

必要なログを検索して抽出する処理が早く分析作業が格段にスムーズに

当社では、個人情報の取り扱いに関するログを分析して週次のレポートを作成しています。まず、お客様の個人情報に関係すると思われる操作のログが確認できるように、各事業所で個人情報を管理しているサーバーへのアクセスログや、個人情報が含まれるファイルに対する操作ログを検索して抽出しています。特に「SKYSEA Client View」を導入した効果を実感するのは、そのログの検索・抽出処理の速さです。以前なら1時間程度かかっていたログの抽出作業が5分程度で完了するので、その後の分析がスムーズに進められます。分析では、個人情報のメール送信や、外部記憶媒体へのコピーはもちろん、印刷などの操作もチェックしています。こうした外部への情報の持ち出しにつながる操作がないかを確認し、そうした操作を見かけたら事業所へ連絡を入れて、適切な業務が行われていたかを確認するようにしています。もちろん、各事業所の担当者は上長の許可を得て業務をしているのですが、情報システム部からも問い合わせることで、「個人情報の取り扱いには細心の注意が必要」だと意識してもらえるようにしています。

また現在は、週次のレポートによる分析だけでなく、個人情報を含むファイルのコピーや印刷が行われた場合に、管理者にアラート通知されるように設定し、リアルタイムで状況が確認できるようにしています。

SSIDの記録から管理者が把握していない無線LANの利用がないかをチェック

「SKYSEA Client View」では、どのPCがどのプリンターを使っているのか、無線LANはどのSSIDのアクセスポイントにつないでいるのかといったこともわかるので管理がしやすくなりました。当社では、特殊な用途のPCを除いて、PCの調達やセットアップを私どもで行った上で、各事業所に渡しています。PCを入れ替える際に、現在使用しているPCの情報を見ることでどういう状態で使われているのかが確認でき、新たにセットアップするPCもそれに合わせて設定を行えばいいので環境を確認する手間が減りました。

また、接続しているSSIDがわかれば、どの暗号化レベルで接続されているかが把握できますし、管理者が把握していない無線アクセスポイントに接続していないかもチェックできるようになりました。

情報セキュリティに関する事故を未然に防ぐためには、どんなPCが、どこに、何台あるかといったことだけではなく、それらが今どのような状況で使われているのかを把握することが大切ですので、資産管理台帳を手作業で更新するような管理方法では管理が追いつきません。メンテナンスが滞れば少なからず差異が発生してしまいます。「SKYSEA Client View」を導入することで、毎日更新される最新情報をもとに管理できるようになったことは大きな効果だと思います。

なるべく早期に問題点を見つけ出し事故を未然に防ぐために活用していきたい

今後は、「ソフトウェア資産管理(SAM)」機能を活用した、ソフトウェアライセンスの管理を今まで以上にしっかりと行っていきたいと思います。

現在は、SAMの管理台帳にソフトウェア情報を登録していきながら準備を進めています。こうした情報が集約されることでさらに活用が広がっていくと思いますので、できるところから進めていきたいと考えています。また、標的型攻撃に対する対策も強化していきたいです。

今はまだ、全社に「SKYSEA Client View」を展開して本格的に運用を開始してから、4か月しかたっていませんので、やりたいことのすべてに取り組めている訳ではありませんが、問題が起きたときのための記録としてログを残しておこうという考え方ではなく、なるべく早期に問題点を見つけ出して、重大な事故を未然に防ぐという視点で活用を深めていきたいと考えています。

2016年1月取材

導入事例一覧へ

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら