システムインテグレーター Pro 1,300CL

緊急で実施したテレワークでも、リモート操作でいつも通りのサポートを実現

セキュリティ対策徹底のため、脆弱性情報の管理を強化

左から、情報システム部 部長 社内RPA推進室 室長:西川 高正 様、情報システム部 システムサポート課:大谷 晃司 様、情報システム部 システムサポート課 課長:鈴木 康之

ミツイワ株式会社は、1964年7月の創業以来、お客様のニーズへの対応を積極的に図りながら、ICTシステムにおいて企画、構築からサポートまでトータルに対応できる体制を築いてまいりました。1981年の電子デバイス事業への進出、近年ではスマートファクトリー事業、IoT事業、エネルギー事業、ミャンマーでのICTサービス事業の展開など新規分野へも積極的に取り組んでいます。

導入経緯

“豊富な導入実績と社内検証で
得られた効果”
が導入を後押し

情報漏洩事故の発生は、会社の信用を損なう可能性がある重大な問題であるため、当社は年1回のセキュリティ研修を実施するなど、対策に努めています。特に管理者が把握していないIT資産は情報漏洩リスクになり得るため、組織全体のIT資産を正確に把握することが重要だと考え、システム面でも情報漏洩対策が強化できるように、資産情報を自動収集できるツールの導入を検討しました。以前は独自のWebシステムで資産管理を行い、棚卸は各部署に一任して担当者が手作業で入力していたため、大変な手間がかかっていました。また手作業だとミスも起こりかねないので、ツールを導入することで作業の効率化と正確な管理の実現を目指しました。

ツールの検討にあたって、3社の製品を比較。社内のテスト環境で検証した結果、一番効果を実感できた「SKYSEA Client View」を導入しました。また、お客様のICTシステムの運用をサポートしている立場として豊富な導入実績がある点や、ほかのミドルウェアの追加コストが不要で、他社製品と比べて初期コストが抑えられる点も導入の決め手でした。

導入効果

テレワーク中も
“社内と変わらない使い勝手”

新型コロナウイルス感染症拡大に伴う緊急事態宣言の発令を受けて、当社も急きょ、全社一斉でテレワークに切り替えました。すでに社外から社内システムに接続できるように環境を整えていましたが、テスト運用を実施していなかったため、突然のテレワークには不安がありました。しかし、実際にテレワークが始まると、社内ネットワークに接続できれば、在宅勤務でも「SKYSEA Client View」で社内と同じように端末管理を行うことができました。

特に、急なテレワークでとまどっている社員のフォローに役立ったのが「リモート操作」機能です。テレワークが始まった頃は、社員からPCの設定に関する問い合わせが多く寄せられましたが、在宅勤務でも社内と同じように、実際のPC画面を見ながら社員の操作をサポートすることができたので、社員の安心にもつながったと思います。

“社員のセキュリティ意識向上”
定期的なセキュリティアンケートを実施

当社では、常に最新の脅威にも対応できるように、情報セキュリティ委員会が定期的に情報セキュリティに関するルールなどの見直しを実施。メンバーには各部門の代表が含まれているため、コンプライアンス部や情報システム部からの一方的な要求ではなく、各自が責任を持ってセキュリティ対策に取り組むという意識の向上につながっています。そして、そこで決められたルールが正しく運用されているかログで調査を行い、レポートを作成しています。また、テレワークを含めた今後の働き方改革を推進するにあたり、社員が使用しているアプリケーションの種類や使用時間をログから分析し、効率よく働ける仕組み作りにも活用していく予定です。

セキュリティルールを浸透させるには、ルールを繰り返し伝えていくことも重要なため、理解度をチェックする目的も含め、社員にアンケートを実施しています。これは以前から実施していましたが、システムを活用していなかったため、実施に手間がかかっていました。何とか効率化できないかと考えていたところ、「アンケート配信」機能に搭載されている予約配信ができる機能に着目しました。今後は定期的にアンケートを実施し、社員のセキュリティ意識向上を図っていきます。

展望

情報セキュリティ対策の強化に向けて、
“脆弱性情報の管理を手作業から自動化”

脆弱性を狙った攻撃が今後も増加していくと予想されるなか、これからの情報セキュリティ対策には脆弱性対策がますます重要になってくると考えています。弊社の情報セキュリティ委員会に提出する予定のセキュリティレポートにも、脆弱性情報の記載が必須です。これまでは自分たちで脆弱性情報を集めた上でレポート化していましたが、大変手間がかかる作業でした。Ver.15から、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を紐づけられたデータと連携を行うことで、効率的に脆弱性情報の管理ができるようになったので、今後はこの機能を活用して管理の効率化と情報漏洩対策の強化に取り組み、組織の大切な情報を守っていきたいと思います。

  • ※1 一般社団法人IT資産管理評価認定協会(SAMAC)が提供する、国内外で一般公開されているソフトウェアに関する情報を収録したマスターデータ。
  • ※2 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。正式名称は「Japan Vulnerability Notes」。

2020年8月取材

ページのトップへ