左から、総務部 専任部長:村瀬 友績 様、代表取締役会長:加悦 保之 様、代表取締役社長:堀尾 幸生 様
株式会社シーエスイーは、創業60年の時を経て「コンピューターの保守・運用・展開・工事」事業から、サーバー・ネットワークなどの「ITインフラに関する設計・構築」「ソフトウェア・ハードウェア開発」、そして「製品開発」事業に至るまで幅広く事業領域を拡大しています。お客様の幅広い課題にとことん応える、技術力・創造力を結集した、ITソリューションの技術者集団です。
当社では、取引先やお客様に対して情報セキュリティマネジメントシステムを適切に運用し、高いセキュリティレベルを保っていることを示すため、ISMS(ISO/IEC 27001)の認証を取得しています。しかし近年、金銭を目的としたサイバー攻撃の増加など、情報セキュリティを取り巻く状況は厳しさを増す一方です。そのため、大手企業との取引では情報セキュリティに関する数十ページに及ぶ遵守事項が提示されるようになりました。以前よりもさらに高いレベルのセキュリティ対策が求められています。お客様のデータを自社に持ち帰る場合、持ち出し方法にも細かいルールが設定され、ISMSの認証取得だけではそれらに適応できることを証明できません。そこで、「SKYSEA Client View」を導入し、わかりやすい管理コンソールで「いつ」「誰が」「何をしたのか」を管理できる体制を整えました。
近年、毎日のようにサイバー攻撃による被害が報道されていますが、残念ながらどれだけ対策しても完全に防御することは不可能です。しかし、ITソリューションを提供する当社が、本来やるべき対策を行っていなかったために被害を拡大させる事態は何としても避けなければなりません。
そこで、脆弱性を狙ったサイバー攻撃が後を絶たないことから、IT機器やアプリケーションの脆弱性対策に注力しています。ファームウェアやアプリケーションのアップデートは、主にメーカーからメールが届いたタイミングで実施。IT資産の状況は「SKYSEA Client View」のハードウェア一覧やソフトウェア一覧ですぐに確認できるので、何らかの理由で対応が完了していない端末がないか、すぐに確認できます。また、アップデート作業に「SKYSEA Client View」を活用すれば、まとめて一括処理することができ、緊急性が高いアップデートにも迅速な対応が可能です。
委託元から提示されるセキュリティ遵守事項には、総じて脆弱性対策の必要性についての項目があります。当社では、アップデート作業から現状把握まで、「SKYSEA Client View」を活用できることが安心感につながっています。
委託元からは、利用を禁止しているアプリケーションがインストールされない管理体制が求められます。そこで、当社では「許可 / 不許可アプリケーション」アラートを活用し、禁止されているアプリケーションのインストールを検知できる環境を整えました。幸い、今のところ違反する従業員はいませんが、誤ってインストールしてしまってもアラート通知が届くため、すぐに注意して削除することが可能です。
USBデバイスの使用は委託元によって異なり、一切禁止のこともあれば、許可されている範囲であれば使用できることもあります。当社では「SKYSEA Client View」導入前からAD(Active Directory)でUSBデバイスを制御していましたが、手順が煩雑で一時的な利用の急な申請への対応には向いていませんでした。そこで、一時的な変更には「SKYSEA Client View」を活用しています。現在はADも併用していますが、今後は「SKYSEA Client View」の「デバイス管理」に切り替えていく予定です。
ISMSの認証を維持するためには、毎年行われる維持審査に加え、3年ごとに更新審査を受ける必要があります。更新しなければ返上することになってしまうため、PDCAサイクルを回して改善を図る体制の継続が求められますが、改善には元になるデータが必要です。当社では「SKYSEA Client View」が収集するデータを活用して、これまで以上にお客様や取引先に安心していただけるよう取り組んでいます。「SKYSEA Client View」にはさまざまなエディションがありますが、標準で多くの機能が搭載されている「Enterprise Edition」を導入したのもそのためです。
2024年12月取材
注目コンテンツ