システムインテグレーター

トーテックアメニティ株式会社 様

Light Edition 1,500 CL

情報漏洩事故ゼロを最重要課題としPC操作を日々チェック 自社製品と連動し、徹底したログ監視体制を実現
トーテックアメニティ株式会社

トーテックアメニティ株式会社は「Let's New Value!」をコーポレートビジョンとして、お客様の新たなる価値創造のための情報化戦略・技術戦略・人財戦略を実現する、IT・エンジニアリングパートナー企業です。創業は1971年。東海地区を中心に地域経済発展の支援を続け、2016年現在、北は仙台から南は福岡まで15拠点を展開、グループ会社を含めると2,000名を超える社員が全国で活躍しています。

出口 信弥 様 / 浦野 太志 様
ポイント

ログやアラート通知を活用し、情報漏洩リスクがないかを監視

自社製品「NetRAPTOR」との複合的な活用で、
マルウェアなどに対する多層防御を実施

導入の経緯

さまざまな視点での調査・分析が可能になるログの情報量の多さが導入の決め手に

主に、自治体や大手企業向けにITソリューションやエンジニアリングサービスを提供している当社では、以前から企業としての信用を失う情報漏洩などの事故が起きてしまうことを懸念していました。さらに通信データの記録・保存・解析といったネットワークフォレンジックが行える「NetRAPTOR」という情報セキュリティ関連の製品を開発・販売していることもあり、絶対に事故を起こさないという経営方針を掲げていました。

この背景のもと、事故を未然に防ぐ施策の一つとして、数年前からIT運用管理ソフトウェアを利用。しかし、当時利用していたソフトウェアは取得できるログの情報が乏しく、分析や調査に活用しようとしても使える情報が限られていました。こうした状況からIT運用管理ソフトウェアの見直しを行うこととなりました。

複数のソフトウェアを比較・検討した結果、管理画面がカテゴリごとに整理されていて扱いやすく、なにより多様なログが取得できる「SKYSEA Client View」は、当社が目指す情報セキュリティ対策の強化に有効だと感じました。加えて、ユーザーの使い勝手の改善や機能追加などの要望に対して積極的に取り組まれているという点もあり、導入を決めました。

導入の効果

情報漏洩リスクのある操作が行われていないか、ログやアラート通知を活用して監視

情報漏洩事故の原因の多くはヒューマンエラーだと思います。そのような情報漏洩リスクのある操作にいち早く気づけるように、以前からクライアントPCの監視を行ってきました。当社ではこの活動を「Netパトロール」と呼び、経営層にも調査結果を報告しています。この「Netパトロール」に「SKYSEA Client View」を活用しています。

例えば、特定個人情報などの重要な情報が適正に扱われているか、ファイルが不正に外部へ持ち出されていないか、情報漏洩リスクに関係する操作は、クライアントPCのさまざまなログが閲覧できる「ログ管理」機能でチェックしています。

また、フリーソフトウェアなどが無断で使用されると管理が行き届かず、脆弱性が放置されてしまったり、ライセンスに違反する可能性があります。そのため、当社は原則としてフリーソフトウェアの導入を禁止しています。それでもなお、無断で導入された場合は、本人へ禁止行為であることのアラート通知を行うとともに、管理機にもアラート通知されるため、適宜状況が確認できています。

加えて、脆弱性を極力なくすためWindows更新プログラムやAdobe製品のセキュリティパッチの適用状況も「アプリケーション一覧」でチェックしています。当社では、ソフトウェアの更新作業を社員が行うようにしていますが、中には対応が遅れてしまうこともあるので、未対応のPCを見つけた場合は社員に更新を促しています。

情報漏洩事故につながる不適切な操作を監視
導入の効果

マルウェアによる不正な通信をログでチェック、
自社製品「NetRAPTOR」と連動した調査も

社内の管理強化による情報セキュリティ対策に加え、マルウェアなど、外部からの攻撃への対策にも「SKYSEA Client View」を活用しています。

「想定外TCP通信」ログでは、クライアントPCが社外のサーバーへアクセスした状況が確認できるので、普段では考えにくい不審な通信をいち早く発見しやすくなり、マルウェアによる不正な通信が行われていないかなどのチェックに役立っています。

また、ウイルス対策ソフトウェアがクライアントPCからマルウェアを検知すると、管理者にメールが届くように設定しています。メールには検知されたマルウェアのファイル名が記載されているので、それを手掛かりに「SKYSEA Client View」でログを検索して絞り込み、マルウェアの侵入経路などの特定に役立てています。

これらのチェック体制のもと、不審なログを発見した場合は、自社製品「NetRAPTOR」で通信状況などの詳細をさらに調査するようにしています。このように、「SKYSEA Client View」を含めた複数の製品を複合的に活用することで、マルウェアなどの外部攻撃の対策に取り組んでおり、リスクの最小化を図っています。

複数のソフトウェアを複合的に活用しリスクを調査
導入の効果

管理体制を社員に周知することで、情報漏洩リスクのある操作の抑止につなげる

前述のとおり、当社では情報漏洩事故を起こさないことを経営方針として掲げており、社員への教育という点でも、「SKYSEA Client View」が役立っています。例えば「SKYSEA Client View」でクライアントPCの操作をチェックしていることは周知しており、各社員に“見られている”という自覚を持ってもらうことで、情報漏洩リスクのある操作の抑止につなげています。

また、不適切なWebサイトへのアクセスなど、業務に関係のない操作が行われた場合は、本人のPCへアラート通知されるように設定することで、情報セキュリティに対する社員の意識向上にも取り組んでいます。

情報漏洩事故を起こさないためには、私ども情報システムグループが、さまざまな機能を駆使して対策の強化を推し進めていくとともに、社員一人ひとりが自主的に事故防止に取り組んでもらえるように働きかけていく必要があります。PCの操作を制限してしまうことは簡単ですが、そのことで社員に閉塞感を抱いてほしくないというのが当社の考えです。そのため、一人ひとりが情報セキュリティに対する意識を高めていくことが重要であり、その意識づけを行うツールとして、今後も「SKYSEA Client View」を活用していきたいと思います。

(2016年10月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み