アップデートへの対応の速さが迅速な脆弱性対応を可能に

導入経緯

“バージョンアップの頻度”と
“直感的なUI”が魅力

日々膨大な量の情報を扱う報道機関は、セキュリティ事故が起こる可能性が高い職場であるといえます。そのため当社では、セキュリティインシデントに関する報告の受け取りや、調査などを行う組織であるCSIRT^※を設置し、セキュリティ体制を強化してきました。

当社には非常に多くの従業員が所属しているため、PCやユーザーの管理にはWindowsのActive Directoryを使用して効率化した上で、レイヤーごとに複合的な情報セキュリティ対策を講じ、多層防御に努めています。

特に脆弱性を狙った攻撃への対策には注力しており、OSやアプリケーションの更新プログラムがリリースされた場合、可能な限りすぐに適用しています。以前導入していた資産管理ツールは、Windowsの品質更新プログラムや機能更新プログラムのリリースから対応版へのアップデートまで数か月を要し、当社のセキュリティポリシーに沿った運用に支障を来していました。そこで、更新プログラムへの対応が速く、ツール自体も毎年バージョンアップされる「SKYSEA Client View」へ入れ替えを決定。Macにも対応していることや、直感的なUIも後押しになりました。

導入効果

“Active Directoryとの連携”で
USBデバイス管理をスムーズに

USBメモリなどのUSBデバイスは、紛失による情報漏洩やマルウェアへの感染リスクの高さから、社内では原則使用禁止です。どうしてもUSBメモリが必要な場合には、事前に申請の上、「SKYSEA Client View」で使用を許可すると、従業員への貸与が可能になります。ただし、1つのPCに複数のIDでログインするケースや、取材などでやむを得ず1人が複数本のUSBメモリを使用するケースもあるため、Active Directoryを活用し、ユーザーごとに使用制限を細かく設定しています。

当社が導入を検討していた当時の「SKYSEA Client View」では、このような複雑な運用に合わせた設定を行う場合、USBデバイスごとに、どのユーザーがどこまでの操作が可能かを設定しなければなりませんでした。そこで、すでに利用していたActive Directoryの設定をそのまま「SKYSEA Client View」で取り込めるよう機能改善を要望した結果、現在では連携が可能になり、スムーズな運用ができています。

また、「SKYSEA Client View」の保守契約ユーザー用Webサイトには、アプリケーションのインストール時に必要なパラメータなど、PC上の操作を自動化できるスクリプトファイルが用意されています。ユーザーが簡単に作成することも可能なため、私どもでは運用に合わせたスクリプトファイルを独自に作成し活用しています。例えば、当社では小規模な人事異動が毎月のように行われ、そのたびに手作業で「SKYSEA Client View」上の情報を処理していました。この作業をスクリプトファイルで自動化することで、現在はIT資産管理にかかる負担を軽減できています。

“なぜ、その操作が禁止なのか”を
アラート表示で従業員へ周知

端末機にインストールされるアプリケーションについては、社内でホワイトリスト・ブラックリストを作成し、使用可否を明文化しています。フリーウェアやリストに掲載されていないアプリケーションをインストールしたい場合は申請が必要です。当社では、情報漏洩などのセキュリティ事故を防ぐために、可能な限り例外を作らない方針を打ち出しています。事故を起こさないためのセキュリティポリシーなので、例外を作れば防御が脆弱になってしまうからです。

ブラックリスト内にあるソフトウェアを実行することは「SKYSEA Client View」で禁止設定をしているため、万が一、従業員が禁止されているソフトウェアを実行した場合、ユーザー側の画面に禁止されている操作を行ったアラート通知が表示されます。また、管理者側にも通知が届くため、注意喚起をする必要があると気がつくことができ、役立っています。

私どもでは「何も起こらないこと」が、セキュリティ対策が正しく機能している状態だと考えています。従業員にも「SKYSEA Client View」の導入は周知しているため、このような資産管理ツールの存在自体が抑止力として働いていると感じています。

また、「SKYSEA Client View」はログの圧縮率が高く、データ容量を抑えて長期間のログを保管可能です。万が一のセキュリティインシデントの発生時には長期にわたる証跡確認ができることも、安心感につながっています。