導入事例

多くのお客様情報を扱う百貨店業務。
『親切一番店』に求められる、
安心できる情報保護をシステム面から支えるCWAT

CWATの導入効果
  • お客様情報を扱うすべてのPC上での操作をログに記録することが可能に
  • ケアレスミスを含めた不正操作を禁止、抑止することが可能に
  • 各担当者が取り扱い情報の重要性を再認識
  • ログの解析・分析・フィードバックで常に進化する情報保護対策を実現

お客様情報等の確実な保護に注力する株式会社 東武百貨店(以下、東武百貨店)では、2005年4月の個人情報保護法の施行を機に、セキュリティ面をさらに強化できる仕組みの導入に着手。日々活用される300台におよぶクライアントPCにおける、情報漏洩の防止、不正オペレーションの禁止、そして抑止に向け、情報セキュリティマネジメントプラットフォームとして選択したのはCWAT(シーワット)でした。

Corporate Profile

名称:
株式会社東武百貨店
創立:
1946年7月13日(百貨店事業:1960年9月1日)
本部:
東京都豊島区西池袋1-1-25
店舗:
池袋本店、船橋店
総売上高:
1,819億9,621万円(2005年度百貨店事業本部)
従業員:
1,641名(男性954名、女性687名)(2006年2月28日現在)

事例シートダウンロード
408KB
ダウンロード

導入の経緯

よりお客様に近い百貨店業務だからこそ一層の情報保護を求める

「東武百貨店では『親切一番店』という経営方針を掲げています。情報基盤を考える際も同様で、お客様に安心いただける情報保護を第一に考えています。このため、従来よりも更に一歩進めたセキュリティ対策が不可欠となります」-東武百貨店 情報システム部 部長の葛馬(くずま)正記氏は、同社の情報保護 / セキュリティに対する姿勢について、こう語りました。
東武百貨店は、情報セキュリティの基盤となるIT資産管理プログラム(RMP)という取り組みを3年前から開始。総合的なIT資産管理強化は重要な位置づけになると捉えており、システム全般の情報資産を定期的に把握し、その脆弱性やリスクを評価し、必要に応じ適切な対策を講じることが必要不可欠だと考えました。特に、PCに関する情報保護が大きなテーマとなっており、確実なセキュリティ管理を実現するためのプラットフォーム選定が急務となりました。

選定のポイント

リアルタイムな監視、抑止、禁止機能とニーズに対応する柔軟性を評価

東武百貨店では、候補となる製品の調査を開始しました。製品選定のポイントについて、情報システム部 システム推進担当 マネージャの木村博氏は、「クライアントPCにおけるオペレーション監視に加え、抑止、禁止ができることが必要でした。さらに、これらがリアルタイムで実現できる製品を探しました」と振り返ります。

選定にあたっては、CWATの他にも複数のセキュリティプラットフォームが候補としてあげられ、約4ヶ月におよぶ評価が実施されました。監視、抑止、禁止などの個別機能を持つ製品は、いくつか存在しましたが、これらすべてを網羅できるプラットフォームはCWAT以外皆無でした。「それぞれのベンダーで得意/不得意な領域があり、私達の要求を満足できる包括的なセキュリティ機能を提供できる製品は CWATだけでした」(葛馬 氏)。CWATの採用確定から約2ヶ月間でシステム構築完了、当初の選定期間も含めて、半年という非常に短い期間で本番システムが稼動を開始しました。

システム概要

リアルタイムな監視、抑止、禁止機能と個別ニーズに対応できる柔軟性

新システムでは、東武百貨店各店舗や本部、情報システム部などに配備された約 900台のクライアントPCのうち、300台に、CWATのクライアント用ソフトウェアであるOPDC(オペレーションディフェンスコントローラ)が導入されました。一方、セキュリティ管理用サーバであるOM(オーガナイゼーションモニタ)は、東武百貨店のインフラ基盤の構築および運用を支援するパートナーであるモジュレ株式会社が運用するセキュリティルームのサーバ上に搭載され、専用回線で東武百貨店のクライアントPCおよびサーバと接続されています。なお、CWATのライセンスやサーバ等はモジュレが保有しており、東武百貨店はセキュリティ管理サービスの一部としてこれらを利用しています。

ログレポートにより運用状況を詳細に把握。状況に応じたセキュリティポリシー変更など常に進化する情報保護対策を実現

CWATによるセキュリティ管理の状況は、逐次管理サーバへ送られ監視されます。ここでまとめられたログレポートなどの運用状況報告を元に、毎月定期ミーティングが実施されます。この結果は、運用方法の調整や、場合によってはセキュリティポリシーの見直しという形で、再度運用に反映されます。繰り返される調整や改変により、常に進化する情報保護対策を実現しています。

導入効果

禁止、抑止だけでなく、自らの取り扱い情報の重要性を再認識する

CWATの導入効果は、複数の面に現れました。オペレーション上での禁止や抑止はもちろんのこと、それぞれの担当者が、自ら扱う情報の重要性と保護の必要性を再認識するという付加的な効果も見られました。
「PC上での自分の行為が、すべてログ上に残されてしまうことへの懸念を口にする担当者もいましたが、やがて『自分の扱う情報はそれだけ重要なものなんだ』という再認識が得られた点は大きなメリットだったと思います」 -情報システム部 システム推進担当プランナーの上田 一雄氏は、こう語りCWAT導入効果を評価します。これまでにも十分な情報保護に努めてきた東武百貨店ですが、それぞれの担当者がオペレーションを実施する「水際」で、常にこのような意識が働くことが、良い意味での緊張感につながっています。
一方、セキュリティ関連システム導入時に懸念される運用手順の変更やパフォーマンスの低下といった課題についても、CWATのメリットが見られました。葛馬氏は、「基本的に業務の運用手順が変わることはなく、また、処理のパフォーマンスが劣化することもありませんでした」と語り、CWAT導入による影響がほとんどなかったことを強調しました。

お客様志向を推進する東武百貨店。情報保護に対するあくなき追求もそんな同社の姿勢の現れの一つと言えます。安心して情報を提示できる『親切一番店』の実現に、CWATは大きく貢献しています。

モジュレが提供するIT統合サービス「ITAS」

CWATによる東武百貨店のセキュリティ管理プラットフォームは、モジュレが提供するIT統合サービス「ITAS」によって、運用管理されています。 ITASでは、システムの運用・保守に関わるさまざまな作業を一括して代行し、監視結果をレポート化して提示します。モジュレの松村氏は、「非常にフレキシビリティが高いのもCWATの特徴と言えるでしょう。ITASにおけるきめ細かなセキュリティ対応には、CWATが不可欠です」と語り、CWATの柔軟性を高く評価しています。

■ITASに関する詳しい情報はこちらへ
http://www.modulat.com/b_service/cwat.html

協力パートナー:モジュレ株式会社

Topへ戻る