《株式会社NTTデータ エマーズ様》
MaLionへの乗せ替えにより、業務ルールだったPCの特定操作の禁止をシステム化します。
大手金融系企業を顧客に持つ株式会社NTTデータ エマーズ様。顧客ニーズに応じた各種金融系業務システムの開発や運用管理などを手掛けられています。
今回本格的な会社導入を前に、「MaLion」をご導入いただいた経緯や決め手などについて、企画本部 経営企画部の石橋様に伺いました。
セキュリティの強化や運用上の負担を削減するために
既存システムの乗せ替えを検討
まずはセキュリティシステムに関するこれまでの導入状況について教えてください。
当社では、社内ネットワークの構築当初よりセキュリティ維持のために、ネットワーク監視/PC操作ログ収集/ウイルス対策といった各種ソフトウェアの導入を行ってきました。これは顧客先である金融系企業との取引には欠かせません。
銀行、生保といった金融系企業にとって、万全の情報セキュリティ体制は他業種の企業以上に経営上の必須課題となります。そんな金融系企業のシステム開発を請け負っている当社にとっても、万全の体制は重要な経営課題と言えます。現に、当社内のネットワーク統制状況について定期的に監査/調査を実施される顧客先もあるほどです。
以前から万全のセキュリティ体制を維持されているご様子ですが、今回新たなセキュリティ商品の導入を検討された理由は何でしょうか。
現在導入しているネットワーク監視ソフトがだいぶ古くなり、機能面や運用面で近年の同種ソフトと比べて気になる点が出てきました。具体的には、「新しいサーバーOSをサポートしていない」 「ログ容量が膨大で、HDDの消費が激しい」 「ログ検索ができず、管理面で課題がある」 といった点です。
また、社内セキュリティの新たな強化点として 「Webフィルタリング」 「メール監視」 「デバイス監視」 といったクライアントPCの操作監視機能についても導入の必要性を感じていました。そこで、既存のネットワーク監視ソフトを乗せ替えるにあたって、このようなPC操作監視機能も搭載する総合的な情報セキュリティ商品を探すことにしました。
「MaLion」以外に導入を検討した商品はありませんでしたか。
「MaLion」以外に3種類のソフトウェア商品と1種類のアプライアンス商品について検討しました。
まず、社内のIT資産管理を主目的として既に導入済みだったソフトウェアがあり、こちらのWeb監視系オプションの導入を検討しました。しかしながらオプション費用が思った以上に膨大であることや、複雑な操作性のため直感的に利用できないといった点で導入を見送りました。
その後、他の3商品についても検討しましたが、「受信メールの監視に対応していない」 「現状の社内ネットワークに対応できない」 などの問題があり、同様に導入を見送りました。
それでは逆に「MaLion」の良かった点は何でしょうか。
最終的に「MaLion」を選んだ理由としては、大きく次の3点が挙げられます。機能面と運用面の双方から「MaLion」が当社にとって最も適切な商品であると感じました。
- 導入の決め手
-
-
Webメール監視やWebフィルタリング、USBメモリの利用制限など情報漏洩リスクのあるPC操作の制限が可能
「MaLion」には、導入の必要性を強く感じていた従業員PCの各種操作監視機能が一通り揃っている。通常のメール監視に加えWebメールの監視にも対応していたり、個体識別用のIDを利用して特定のUSBメモリの利用を制限できたりと利便性も良い。
-
システム管理者自身の操作を含め、各種PC操作ログの収集が可能
導入を検討した他商品では管理者自身の操作ログを取れないものが多く、セキュリティ面で不十分だった。一方 「MaLion」 では、管理者の操作ログを収集できる上に管理者に応じて管理できる操作内容に制限をかけられるなど、管理者に対するコントロールも意識された商品となっている。
-
乗せ替え前の商品より運用上の手間やコストを削減可能
「MaLion」では、収集したログや統計レポートをCSV形式でファイル出力できたり、キーワード検索により膨大なログから目的のログを素早く探し出せたりと、既存のソフトウェアと比べた場合、管理者としての運用メリットが高い。その他、操作画面もほぼマニュアルレスで利用できわかりやすい。
-
特にトラブルもなく、合計150台の端末へ順次導入が進む
導入状況について教えてください。
当社のネットワークは、本社(東京)と柏事業所(千葉)をVPNで接続し、2拠点で合計150台のWindows端末が稼動しています。「MaLion」の全社導入を前に、これまで試験的に数台のPCで運用を行っていました。2月末には各Windows端末への導入を済ませ本格稼動させるべく、現在順次導入を進めている状況です。
「MaLion」には端末エージェント(SP)のプッシュインストール機能があり、これを利用すれば比較的短時間で導入作業が終えられそうです。ただ当社では、「MaLion」の導入に伴い、既に導入されているさまざまな業務アプリケーションへの影響が一部懸念されることもあって、1台ずつ個別にインストール作業を行っています。少々時間を必要としますが、現在のところ特にトラブルもなく順調に導入が進んでいます。
- 株式会社NTTデータ エマーズ様 システム概要図
-
本社に100台、事業所に50台のWindows端末が稼動。中継サーバーは本社、事業所にそれぞれ1台ずつ設置する。一方、管理コンソール(MC)やレポートツール(SR)は本社のみ導入し、情報システム室で一元管理を行う。2009年2月末までには全社稼動をスタートする予定。
従業員に対するPC操作制限を業務ルールからシステム化へ
情報セキュリティ対策について今後の方針をお聞かせください。
"導入の決め手" でも挙げましたように、当社では社内PCの操作制限を一つの目的として、今回 「MaLion」 を導入しました。そのため、本格稼動当初より操作制限(禁止)を前提としたセキュリティポリシーで運用する予定です。具体的には、以下のように従業員の各種PC操作に応じた禁止ポリシーをそれぞれ考えています。
- 「MaLion」運用上のセキュリティポリシー(一例)
-
-
USBメモリの利用
個体識別機能を利用し、会社で許可したUSBメモリ以外はすべて利用を禁止する。
-
CD/DVDメディアへの書き出し
業務上の利用を考慮して、書き出し専用のPCを1台用意。他のPCではすべて書き出しを禁止する。
-
電子メール(Webメール含む)の利用
業務上利用制限はできないものの、万が一問題が生じた場合には速やかに原因を究明できるよう、添付ファイルを含むすべてのメールログを収集する。
-
その他「MaLion」には、情報セキュリティ機能だけでなくIT資産管理機能が内包されています。現在資産管理は他のソフトウェアで行っていますが、管理ツールを一本化できれば管理者の運用効率が上がりますので、こちらも様子を見て序々に「MaLion」へと移行する予定です。
徹底したPC操作の制限をご予定とのお話ですが、従来の業務オペレーションのご変更など、業務上の支障へのご対応についてはどのようにお考えでしょうか。
今回適用する運用ポリシーの大半は、これまでも業務上のルールとして定めていました。そのため、「MaLion」で同様のルールをシステム化しても業務への支障はないと考えています。
もちろん、万が一支障が生じた場合はその都度対応を検討していきますが、とにかく顧客先との信頼関係も含め、情報セキュリティの徹底は最優先事項となります。業務への支障は考慮しつつも、原則的に厳しいセキュリティポリシーで運用していきたいと考えています。
