社外からも安心して業務ができる環境を整備し、大切な情報を守る

強制VPN接続でテレワーク時の社内ネットワーク利用を安全に

経営企画局情報システム部部長代理：小島貴行 様

国鉄民営化翌年の1988年、東日本旅客鉄道株式会社の戦略子会社第一号として設立された、交通媒体社を内包する総合広告会社。クライアントに寄り添うサービススタイルが高い評価を受ける一方、コンテンツビジネス、地域創生ビジネス等の独自のソリューションや、移動者研究、駅消費研究などの特色ある生活者研究にも積極的に取り組み、その幅広いビジネス領域で、広告業界において独自のポジションを築いている。

所在地
東京都渋谷区
Webサイト
https://www.jeki.co.jp/

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。

導入経緯

全社的なPCの社外持ち出しをきっかけに
“より強固なセキュリティ対策が必要に”

JR東日本グループでは、「情報セキュリティ10か条」を指針として掲げ、グループ全体で情報セキュリティ対策に力を入れています。加えて、グループ各社で独自のセキュリティ対策を講じており、当社でも情報セキュリティの国際規格であるISMS^※1の取得や、ソフトウェアやデバイスに関する利用ルールの明文化などを行っています。

対策の転機となったのは2018年度です。多様な働き方の実現に向け、全社員のPCを社外持ち出し可能にしなければならず、VPN利用時のセキュリティ対策の検討が必要になってきました。以前から使用していた情報セキュリティ対策ソフトウェアではネットワークや通信を制御する機能がなく、他のソリューションは高額であったり、社員側でVPN接続の操作が必要だったりと、当社の求めるレベルとしては不十分だったので、「SKYSEA Client View」へ入れ替えました。決め手になったのは、「ITセキュリティ対策強化」機能というオプションです。社員が社外でPCをネットワークに接続する際に、セキュリティに関する特別な知識がなくても安心して操作できるので、当社のニーズにマッチした機能だと感じました。

※1 Information Security Management System（情報セキュリティマネジメントシステム）

導入効果

社員に“VPN接続を意識させず
社内ネットワークを利用できる”という安心感

テレワークなどで社外から社内ネットワークへ接続する際、特に気をつけたいのがマルウェア感染を起因とする情報漏洩です。自宅や外出先などのインターネット環境では、十分なセキュリティ対策がなされていない可能性があり、そのリスクは飛躍的に高まります。「ITセキュリティ対策強化」機能には、PCを安全にVPN接続できる設定があり、安心して社内ネットワークへ接続できます。これにより、社外からも社内と同様のセキュリティを保ちながらの業務が可能になりました。

このように社外でPCをネットワークに接続する時のセキュリティ対策への取り組みを事前に進め、環境を整備していたこともあり、2020年に新型コロナウイルス感染症の影響で一斉にテレワークに切り替えた際も、スムーズに実施することができました。

JR東日本グループの「情報セキュリティ10か条」第10条では“ウイルス検出等の問題が発生した時は、「離線」「連絡」「現状保存」”する必要があります。「ITセキュリティ対策強化」機能には、ウイルス感染などの異常を検出した際に、自動的にPCをネットワークから遮断できる「検疫ソフトウェアイベントログ監視」機能が搭載されており、原因究明に集中できるメリットを感じています。該当PCの画面上には、情報システム部への連絡を促すメッセージも表示可能なため、万が一の場合にも社内ルールに沿って対応でき、セキュリティリスクの低減につながると考えています。

“勤怠管理システムとのデータ共有”で
勤怠管理を効率的に

勤怠管理にも「SKYSEA Client View」を活用しています。労務担当者から、PCのログオン・ログオフ時間を勤怠管理に活用したいと相談があり、「SKYSEA Client View」で取得したログと、社内の勤怠管理システムを連携させる方法を情報システム部から提案しました。ログに関する知識がない社員でも簡単に管理ができるよう、カスタマイズを加えて運用しています。

また、こうしたログを取得する際、以前の情報セキュリティ対策ソフトウェアでは、ログオン状況とインターネットのアクセス履歴を別々で確認しなければならなかったり、複数ユーザーのログを確認したいときに同時に表示できず、ユーザーごとに確認する必要があるなど、手順が煩雑でした。「SKYSEA Client View」では、これらの操作を行う場合も複数のログを同じ画面内で確認できるので、管理者の負担の軽減につながっています。

展望

セキュリティ対策ツールの複合的な活用で
“多層防御”に取り組み、対策を強化

「SKYSEA Client View」の導入により、以前はやりたくてもできなかったセキュリティ対策が可能になりましたが、管理者として対策にかかる業務量は増えました。ただ、対策に時間を割くことは、大切な情報と社員を守るという安心感につながります。もちろん、すべての対策が「SKYSEA Client View」でできるわけではないため、当社でもさまざまなツールを導入し、多層防御に取り組んでいます。今後もそれらを複合的に活用し、さらなる対策の強化に努めてまいります。

また、海外のソフトウェアメーカーの多くは、ユーザー同士が意見交換できる場を提供しており、「SKYSEA Client View」にもそのような場があれば、ユーザー同士の横のつながりが生まれ、お互いに活用を広げていけるのではないかと感じています。日本のセキュリティレベル向上のために、今後そういった取り組みにも期待しています。

2020年10月取材

導入事例一覧へ