デバイスの制限が柔軟にでき規定どおりの運用が可能に

導入経緯

自社の“運用にマッチ”する機能性を求め、
約10年間使っていた製品を入れ替え

当社は、幅広い業種のお客様のシステムを設計、開発、施工、保守しており、約2万社とのお取引があります。システムの開発や保守を行うため、お客様から重要な情報をお預かりすることも多く、以前から情報の取り扱いには細心の注意を払い対策してきました。国内で情報セキュリティの重要性が注目され始めたころ、当社では情報セキュリティ専門の部門を新設しました。情報セキュリティに関する規程を整備し、社内の各種システムも見直しました。それに伴い、他社製の情報セキュリティ対策ツールを導入。その後、約10年間運用してきましたが、時代の変化に対応していく上で、当社が新たに必要になると考えた操作ログが取得できなかったり、Windows 10の機能アップデートへの対応が遅かったりといった課題が浮き彫りになったことで、ツールの入れ替えを検討しました。複数製品を比較したなかで、機能的に最も当社の要望にマッチしていた「SKYSEA Client View」の導入を決定しました。

導入効果

USBデバイスの制御が柔軟に行え、
“社内規程どおりの運用”ができるように

当社では、使用できるUSBデバイスは暗号化機能付きのものに限定しています。情報セキュリティ部門に申請し、問題ないと判断されたものだけを購入。「SKYSEA Client View」に登録した上で使用を許可しています。以前のツールでは、USBデバイスの使用を許可すると、同時にスマートフォンも使用できるようになっていました。当社のセキュリティポリシーでは「充電目的でも、スマートフォンをPCに接続してはならない」と定めていますが、システム的には接続を制限できないという課題がありました。

USBデバイスの使用は、PCから情報を持ち出せてしまうというリスクだけではなく、デバイスを経由してマルウェアに感染してしまうといったリスクも考える必要があり、特にスマートフォンをはじめとする機器の接続は、ルールの厳守が求められます。「SKYSEA Client View」は、デバイスの種類や個体ごとに使用を許可できるので、セキュリティポリシーどおりの制限ができるようになりました。

VPN接続している端末でもリモート操作でき、
“働き方改革”における課題の一つを解消

近年、「働き方改革」が提唱されており、当社でも長時間労働の抑制に取り組んでいます。このとき注意すべきなのが、いわゆる「サービス残業」の発生です。そこで、当社では毎月、私ども情報管理部がPCの操作開始と終了のログを出力し、人事部門が勤怠記録と照らし合わせて大きな差異がないかを確認しています。

また、当社では全社的にテレワークを推奨しており、現時点で約1,500名の社員のうち半数以上がテレワークを経験しています。テレワークを行うときは、社内ネットワークにVPN接続しますが、「SKYSEA Client View」はこの状態でも管理用端末からのリモート操作が可能です。もし、テレワーク中にPCトラブルなどがあっても、社員が社内のサポートデスクに問い合わせれば、社内で業務を行っているときと同じようにリモート操作し、お互いに同じ画面を見ながら対処できます。

展望

取得した情報を活用して、
従来の情報セキュリティ対策の“実効性を高める”

さらに、アプリケーションごとにアクティブな時間を取得して、どういった業務に時間をかけているのかを分析し、新たな働き方改革につなげられないか検討しています。

また、以前からの取り組みを補完する目的でも、「SKYSEA Client View」で取得した情報を活用しています。当社では毎月、全社員にWindows更新プログラムの適用状況やマルウェア対策ソフトウェアのパターンファイルの更新状況など、情報セキュリティに関する質問に回答してもらい、エビデンスとして残しています。これらの情報は「SKYSEA Client View」でも確認できるので、社員が行った回答の裏づけとしています。

その質問項目に、JVN（脆弱性対策情報ポータルサイト）が提供している「MyJVNバージョンチェッカ」を実行し、使用しているソフトウェアに脆弱性が含まれていないことを確認しているか、というものがあります。「SKYSEA Client View」には、JVNに公開されている脆弱性情報のうち、社内で使用しているソフトウェアに関連するものを手間なく確認できる機能が搭載されるので、今後はこの仕組みも活用できないかと考えています。

PCを使った仕事が大半を占める現在、PCを適切に管理することが、社員の働き方の改善や情報セキュリティ意識の向上につながると考え、より効果的な活用を目指したいと思います。