システムインテグレーター
日興通信株式会社は、1947年終戦直後の東京で「日本の復興に寄与したい」との思いから創業しました。通信設備工事業からコンピューターの販売やソフトウェア開発など事業を拡大。その後、ネットワーク分野にも事業領域を広げ、現在はネットワークインフラの構築や業務ソフトウェアの開発、導入後の保守やクラウド運用サービスなど多彩なソリューションをワンストップで提供しています。
当社では以前からIT資産管理ツールを導入していましたが、搭載機能が物足りなかったことや使いにくかったことから有効に活用できていませんでした。その結果、IT資産管理ツールの入れ替えを検討することになり、2社の製品を比較・検討しました。「SKYSEA Client View」は、実際に操作してみると迷うことなく使うことができ、機能表を見比べただけでは気がつかなかった違いが感じられました。
また、当社では社外から持ち込んだPCを社内ネットワークに接続することを禁止しているのですが、万が一、そのルールを知らずに接続されてしまった場合でも、素早く初動対応できるように、自動的に接続を遮断できる仕組みも構築することにしました。そのため、社内ネットワークを柔軟に制御するために導入しているSDN(Software Defined Network)製品との連携も、選定にあたっては重要な要素でした。セキュリティ対策製品は搭載されている機能の有無だけでなく、いかにうまく運用していけるかが対策のポイントとなります。運用管理の効率化のためにも、使いやすさや製品間の連携などを総合的に評価した結果「SKYSEA Client View」を導入することに決めました。
長時間労働対策を定着させるには、社員の意識を変えることが重要です。そこで当社では、終業時刻の60分前に全社員のPCに「終了時刻以降に業務を継続する場合は、残業申請もしくは上司への報告にて承認を得てください」というようなメッセージを表示。残業の事前申請を促し、業務の終了時刻を意識づけています。当社の働き方改革の取り組みを「操作中のPC画面に大きくメッセージを表示する」という目に見える形で提示することが、会社の真剣な姿勢を示す意志表明にもなると考えています。また、次のステップとして、終業時刻を過ぎても残業申請が行われていないPCは操作ができないように画面をロックすることを検討しています。しかし、初めから全社一律に展開してしまうと業務に影響が出る可能性もあるので、先に情報システム部とネットワーク事業部の2部署でテスト運用を行っています。当初は、終業時刻から画面がロックされるまでの時間を5分間に設定していましたが、「退社準備が間に合わない」という社員の意見を取り入れて、現在は15分間で運用しています。
今後は、長時間労働対策のほかにテレワークの実施も考えています。テレワークでは、場所や時間の制約が緩和された働き方の実現が期待できる一方、PCを社外に持ち出すことで紛失などによる情報漏洩のリスクが高まります。そこで当社では、PCの機能を最小限に抑えて、データもPC内に保有しないVDI(Virtual Desktop Infrastructure)の導入を検討しています。今後社員が安心してテレワークを取り組めるように、「SKYSEA Client View」を活用してセキュリティの強化を図っていきたいと思います。
当社のセキュリティポリシーでは、「SKYSEA Client View」がインストールされたPCでなければ、社内ネットワークに接続できないよう規定しています。未インストールのPC(未承認PC)を社内ネットワークに接続すると、未承認PC用のネットワークに接続されて「SKYSEA Client View」をインストールするための専用サーバーにしかアクセスができない仕組みになっています。PCへのインストールが完了すると、PCの情報が「SKYSEA Client View」に登録されるので、その情報をCSV形式で出力しホワイトリスト形式でネットワーク接続を制御しているSDN製品に登録することで、PCのネットワーク接続を自動でコントロールしています。
また、「SKYSEA Client View」の機能を使って、社内ネットワークからブラックリスト形式での遮断も自動化しています。ウイルス対策ソフトウェアがウイルスを検知したときには、速やかに当該PCを社内ネットワークから遮断し、ウイルスチェックを実施。問題がないことを確認した上で再度接続するといった対応を行いますが、これまでは一連の対応を手作業で行う必要がありました。当社は、全拠点のIT資産やネットワークの運用管理を本社で一括して行っているため、管理担当者のいない支店でインシデントが発生すると対応に多くの時間を要する可能性があります。素早い対応で被害を最小限に食い止めるためにも、インシデント発生時の遮断を今後はさらに強化していくことを目標としています。
「誤ってファイルを移動してしまい行方不明になった」「名称を変更したことでファイルの所在がわからなくなった」など、社員からファイル捜索の依頼がたびたびあります。「ファイル追跡」機能を使えば、ファイル名などを手掛かりに操作ログを検索し、当該ファイルに対する操作のログを時系列に追跡できるので原因の特定に役立っています。ログの検索では、複数条件を指定して絞り込んで検索できるので、目的のログを抽出するのも楽になりました。
また機密情報などを保存しているフォルダに対するアクセスは、「SKYSEA Client View」で収集しているアクセスログを重点的に確認しています。今後、個人が使用しているPCには重要度が高いファイルを保存しないように社内ルールを定めて、共有のファイルサーバー上での一元管理を行う運用方法へ移行していく予定です。
ルールを順守した運用を実現するには、いかに社員一人ひとりにルールを浸透させていくかが鍵になりますので、従来の運用形態に機能を当てはめていくのではなく、今後は機能に合わせて運用方法を変更していくことも考えていきます。
2018年8月取材
注目コンテンツ