企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

お客様の機密情報をより安全に取り扱うためにUSBメモリや私物PCの制御で
サプライチェーンリスクに備えられる環境へ

著者:Sky株式会社

USBメモリや私物PCの制御で<br>サプライチェーンリスクに備えられる環境へ

「SKYSEA Client View」を導入されている株式会社ジェーイーエル様は、お客様の重要な技術情報を取り扱う機会があること から、情報漏洩対策につながるさまざまな機能を活用されています。詳しい活用の様子を、管理本部 電算グループ リーダーの林 和利 様に伺いました。

株式会社ジェーイーエル様
機械・精密機械・輸送機器 Standard Edition 450CL オプション:リモート操作(インターネット経由)(10ライセンス)

株式会社ジェーイーエルは1993年の設立以来、半導体ウェーハ搬送用ロボット・液晶ガラス基板搬送用ロボットのメーカーとして、お客様のより良い製品作りをサポートしてきました。国内に東京営業所、佐波工場、JEL高知の生産・販売拠点を持ち、中国の子会社や韓国支店をはじめ、アメリカ、韓国、中国、台湾の海外代理店および海外協力店を通じて、海外にもネットワークを展開しています。

決め手は国産の安心感とUIのわかりやすさ

「SKYSEA Client View」を導入することになった背景を教えてください。

当社が「SKYSEA Client View」を導入したのは2014年で、ちょうどUSBメモリやスマートフォンを使った情報漏洩の事件が報道され、話題になっていた時期です。その当時から、当社ではUSBメモリの使用は禁止しており、内製ツールでUSBメモリの使用を制御していました。

しかし、スマートフォンのテザリング機能を使用すればデータが転送できてしまうなど、情報漏洩対策としては不十分に感じるところもありました。そこで、さまざまなリスクに一元的に対応できるツールはないのかと探し始めたのが、導入の主なきっかけです。

特に情報漏洩対策を重視されている理由は何ですか?

お客様のトップシークレットにあたる情報を取り扱う機会があるからです。当社が製造しているロボットは、お客様である半導体メーカーにて工場内の装置に組み込まれて使用されています。そのため、お客様の先端技術に関する情報をお預かりするケースも多く、高い機密性が要求されます。

どのようなセキュリティ対策を実施しているかについて、チェックシートに記入するようお客様側から指示される場合もあります。その際、例えば「Windows Updateの最新版が適用されているか」などの項目では、「SKYSEA Client View」を使って確認しています。

「SKYSEA Client View」を選ぶ決め手になったのはどんな要素ですか?

最大の決め手は、日本国内で開発された製品であること、そしてUIのわかりやすさです。導入時に、同様の機能が搭載された複数の製品を比較検討しましたが、特に海外製品は設定が複雑だったり、詳細なマニュアルがローカライズされていなかったりと、活用する上で不安に感じる要素もありました。「SKYSEA Client View」なら国産製品なので、マニュアルやサポートもすべて日本語に対応しています。

また、UIのわかりやすさも導入を後押ししたポイントです。当社には情報システム部門のメンバーが複数おり、そのスキルやレベルはさまざまです。そのため、全員がなるべく早く使いこなせるようになるという観点から、直感的に操作できる点も重視しました。

導入時、何か困ったことはありましたか?

従業員の中には「今までよりもルールや制限が厳しくなるのでは」と考え、導入に反対する人もいました。しかし先ほどもお伝えしたとおり、当社はお客様の大切な情報をお預かりする場合もあるので、情報漏洩対策が不十分なままでは、信頼関係に支障を来すかもしれません。

そもそも「SKYSEA Client View」で制御しようとしていた行為は社内規定で禁止されていましたから、ルールを破るつもりがなければ問題はないはずです。システム的に制御できた方が安全だと説明し、クライアントPC全台に「SKYSEA Client View」を導入することになりました。

アラートのポップアップ表示が
従業員のリテラシー向上を後押し

特にどんな場面で導入の効果を感じましたか?

リスクがある行為に対して表示されるアラートのポップアップ表示が、従業員のリテラシー向上につながりました。

当社では、USBメモリの使用やスマートフォンのテザリングなど、情報の持ち出しにつながる行為にはアラートが上がるよう設定しています。その際、PC画面に直接ポップアップが表示されるため、PC操作に慣れていない従業員にとってもルール違反であることがわかりやすく、「やっていいこと」「やってはいけないこと」の線引きが明確になりました。

今ではアラートの件数が大幅に減少し、ルールの浸透が進んでいることを実感しています。PCの操作を見られているという意識が従業員に芽生えたことで、エラーが発生したり、不自然だと感じる挙動があったりした際もすぐ報告してもらえるようになりました。

「SKYSEA Client View」を最も活用されているのはどんな場面ですか?

特に利用する機会が多いのは、ヘルプデスクやメンテナンスのタイミングです。工場や営業所がいくつもあるため、こうした対応が「リモート操作」機能で効率化されています。

これまでは、何かトラブルが起こるたびに電話で状況を確認し、必要な作業の指示を出していたので、解決まで時間がかかっていました。しかし「リモート操作」機能を使えば、トラブルが起きている画面を目で見て確認し、直接操作することができます。また、インターネット経由でリモート操作ができるオプション機能を追加したため、出張中など社内ネットワーク外でPCを使用する従業員もサポートできるようになりました。

ほかにはどんな場面で活用されていますか?

経営層からの要望で、フォレンジック調査のために使用する機会があります。例えば、ロボットを製造する当社において非常に重要なデータである図面に、誰がどれだけアクセスしているかを操作ログから確認。ファイルコピーやWebアップロードなどの履歴もチェックし、情報の持ち出しにつながる不審な動きがないかを定期的に報告しています。

そのほか、Windows Updateの中で重要度が「緊急」「重要」のものは、「SKYSEA Client View」のWSUS連携機能を使って配布しています。適用漏れのチェックや再配布にも「SKYSEA Client View」を活用中です。

私物PCの検知や予備機管理でより安全なPC環境へ

「SKYSEA Client View」を導入してよかったと感じるポイントはありますか?

私物PCの持ち込みが可視化できるようになったことです。もともと私物PCの使用は禁止していましたが、「SKYSEA Client View」導入以前はそれを確かめるすべがありませんでした。しかし、お客様にも「私物PCは使わせていない」とお約束した上でデータなどをお預かりしているため、万が一にでも持ち込みがあったら大問題です。

導入後は「不許可端末検知」機能により、ルール違反にあたる行為を迅速に検知できるようになったので、より信頼いただける体制になったのではないかと考えています。

導入前は予想していなかった、意外と役立つ「SKYSEA Client View」活用法はありますか?

従業員が使用しているPCはもちろん、普段は使用“していない”PCの管理ができることです。

当社では、万が一必要になったときに備えて予備機を各部署に配布しています。セキュリティ上の観点から、定期的に電源を入れてアップデートするよう担当者に要請していますが、中には対応が遅れてしまう部署もあります。そうした対応漏れの有無を「SKYSEA Client View」で確認し、必要があれば管理機から更新プログラムを配布。常にすべてのPCが安全な状態に保てるよう、定期的に確認するようにしています。

MDMのオプション追加やSAMの活用も検討中

今後活用してみたいと考えている機能はありますか?

2022年にiPadを全社導入したため、その管理体制を強化するべく「モバイル機器管理(MDM)」機能のオプション追加を検討中です。特に若い世代は、キーボード入力よりフリック入力に慣れているといわれており、当社でも今後ますますiPadの活用が広がっていくと予想されます。紛失してしまった際のリモートロックやデータ削除など、MDMを活用した管理体制の整備が必要になるでしょう。

そのほか、ソフトウェアライセンスなどの管理も「SKYSEA Client View」を活用して効率化していきたいと考えています。現在は表計算ソフトウェアで管理しており、手間や時間がかかるだけでなく、入力漏れなどのリスクも心配です。ソフトウェアのインストール時、誰にどのライセンスを割り当てたかなどの情報を「SKYSEA Client View」に集約し、台帳として活用していきたいと思います。

(「SKYSEA Client View NEWS vol.**」2024年*月掲載 / 2024年6月 オンライン取材)