教育・研究機関
城南進学研究社は、「生徒第一主義」の理念の基、大学受験教育事業の「城南予備校」「城南AO推薦塾」「城南医志塾」、個別指導教育事業の「城南コベッツ」を軸に、映像授業や乳幼児教育事業、キャリア教育などの校舎・教室運営およびフランチャイズ事業を展開。乳幼児から社会人にいたる「世代を超えた」総合教育企業として、事業領域を拡大しています。
当社では、予備校や学習塾を運営していることから、生徒やその保護者の個人情報など、漏洩してしまうと事業の根幹を揺るがしかねない情報を日々取り扱っています。そのため、以前から情報漏洩対策には意識して取り組んでおり、UTM製品の導入やウイルス対策ソフトウェアによるウイルスチェック、Webフィルタリングやスパムメール対策といった外部からの攻撃への対策を行ってきました。
「SKYSEA Client View」の導入を検討することになったのは、これら外部からの攻撃への対策に加えて、内部への対策としてUSBメモリの使用制限を行いたかったことが大きな理由の一つでした。
IT運用管理ソフトウェアとしては、以前にもログ管理用と資産管理用に2種類のソフトウェアを使い分けて運用していましたが、これらソフトウェアで使用しているサーバーの老朽化に伴う入れ替えのタイミングで、管理用ソフトウェアについても入れ替えを考えることにしました。当時使用していた2種類のソフトウェアのうち、一方に運用を統合してしまうこともできましたが、メーカーに問い合わせたところバージョンアップ費用が予想以上に高額だったこともあり、他社製品を検討することになりました。
そんななかで、販売会社から紹介してもらった「SKYSEA Client View」は、自分たちが必要としていたログ管理、資産管理、USBデバイス管理の機能がそろっていたこと、費用対効果の面でも満足のいくものだったことから、導入することに決定しました。
予備校などの非常勤講師や派遣社員などを含めて、当社ではさまざまな雇用形態の従業員が働いており、社内掲示板などの情報へのアクセス権は、部署や勤務形態、役職などによって違いがあります。ただ、情報漏洩のリスクが高いUSBメモリに関しては、「デバイス管理」機能を使って、原則使用禁止にしています。ただし、当社ではフランチャイズ展開している個別教室があり、それらの教室を巡回するスーパーバイザーについては、教室のオーナーの方とデータのやりとりをする際にUSBメモリを使用することも多いため、スーパーバイザーの所属部署は例外的に使用制限を解除しています。また、当社では他社の学習塾の運営を任せてもらっていることから、他社とデータのやりとりが発生する部署についても、同様に使用を許可しています。これらの部署以外では、よほどのことがなければ、使用を許可することはありません。例外的に使用を許可するような仕組みを作ってしまうと、ルールが形骸化してしまう可能性もあるため、申請書なども用意していません。
物理的にUSBポートをふさいだり、Active Directoryとグループポリシーの組み合わせで制限することでも、USBメモリの使用制限は可能なのかもしれません。しかし、「SKYSEA Client View」なら難しい設定なしに部署ごとの制限設定が行え、運用を始めやすく、続けやすいという点がメリットだと感じています。
運用を開始する際には、それまで使用していたUSBメモリが使えなくなるということで、社内からもさまざまな意見が出たのは確かです。役員からの通達などで、個人情報保護の重要性を訴え、USBメモリによるデータ持ち出しの原則禁止は、情報セキュリティ対策として欠かせない措置だと、社内に周知して理解を得るように働きかけたことで、最終的に運用を開始することができました。
ほかにも、アラート設定の「アプリケーション実行」アラートを過重労働対策の強化に活用しています。Microsoft Word / Excelや、Internet Explorerなど、業務で日常的に使用するソフトウェアを、深夜の時間帯だけ使用禁止にし、遅い時間まで業務が行えないように制限することで、早めの帰宅を促しています。
また、FacebookなどのSNSへの書き込みなどは、「掲示版 / Webメール書き込み」アラートで禁止にしており、業務でSNSを告知のツールとして活用している部署のみ、制限を解除しています。
当社が運営する予備校や学習塾は、全国各地に約100教室あります。情報システム業務を担う社員が全拠点にいるわけではないので、PCに問題があった際のヘルプデスク業務などは、私ども本社の情報システム室が対応しています。現場から連絡があれば、業務に支障が出ないように、素早くPCの状況を把握してメンテナンスを行う必要があります。そんなときには、「SKYSEA Client View」で該当PCのソフトウェア情報を確認し、問題があるアプリケーションをインストールしていないかをチェックしたり、障害が発生した前後のログを確認したりして、問題点の洗い出しを行っています。
メンテナンスのためにリモート操作を行う場合や、PCの入れ替え作業を行う場合には、「資産管理」機能でIPアドレス情報を確認できるので、重宝しています。バージョンアップで、IPアドレスの使用状況をマップ表示できる「IPアドレス管理」機能が追加されており、PC導入時のIPアドレスの払い出しを効率的に行えそうなので、今後バージョンアップして活用していきたいと思っています。
「SKYSEA Client View」は現状でも機能が豊富だと感じていますが、毎年のバージョンアップで機能がさらに追加されており、保守契約することでそれらを無償で得られるという点は、日々変化している情報漏洩リスクへの対策強化を行う上でも、大きなメリットだと感じています。
2016年10月取材
注目コンテンツ