導入事例

「ハード」「ソフト」「人」からなる
情報セキュリティ対策の一環としてCWATを導入。
全方位での個人情報漏洩防止を実現

CWATの導入効果
  • 自社のセキュリティ指針に合致する、柔軟性・拡張性に富んだ情報漏洩対策を実現
  • 全クライアントPCにおける外部記憶媒体への情報書き出しがチェック可能に
  • 詳細なPC操作ログの取得と、抑止効果による社員の意識向上
  • IT資産管理にも効果を発揮

給与明細、請求書、伝票といった「ビジネスフォーム(書類)」の制作などを主業務としてスタートした光ビジネスフォーム株式会社(以下、光ビジネスフォーム)。しかしおよそ10年ほど前から、市場の要請により、新たにDPS(データプリントサービス)をビジネスとして立ち上げ、これが同社の経常利益においてもかなりの割合を占めるようになってきていました。DPSとは、顧客からデータを受け取り、プリントして封入・封緘、局出しまでを一貫して行う業務。取引先としては金融、公共機関などさまざまな規模・業態のお客様が含まれており、大量の個人情報を扱う必要が出てきます。そこで同社が、情報セキュリティ対策をより強化する施策のかなめとして選択したのがCWATでした。

Corporate Profile

名称:
光ビジネスフォーム株式会社
創業:
1968年2月21日
本社:
東京都八王子市東浅川町553
資本金:
7億9,828万円
売上高:
76億4,200万円(2008年12月期)
従業員:
310名(2008年12月31日現在)

事例シートダウンロード
528KB
ダウンロード

導入の経緯

「ハード」「ソフト」「人」の観点から、万全の企業情報セキュリティを実現するために

「お客様の財産である個人情報をデータとして取り扱うようになってきていたこと。そして個人情報保護法の改正といった時代の流れから、企業としての情報漏洩対策への取り組みが必須となってきていました」?光ビジネスフォーム株式会社 取締役 DPPセンター長 舘野 宏由氏はこう語ります。舘野氏によれば、光ビジネスフォームはセキュリティの概念を「ハード」「ソフト」「人」の3つの側面から考えています。ハードとしては、同社のビルにはIC認証、生体認証、監視カメラ等によるセキュリティ対策が早くから行われており、ソフトにおいてもIP-VPNの導入やウィルス対策などが実行済みでした。しかし同社では「人」の側面を含めた、より高度な情報セキュリティ対策の必要性を感じていました。「たとえば一軒家があったとして、正門が固くガードされていても、通用門から入れてしまうようでは意味がない。それと同じで、セキュリティ対策は、フラットに、全方位でレベルを高くしていかなければなりません」(舘野氏)。全社のPCの操作ログがきちんと取れ、万一の漏洩の際にも経路がトレースできる。また、漏洩の端緒となりうる外部記録メディアについても、使用の制限などが設定できる。これらの要件を満たす情報セキュリティ製品の選択が必要とされていました。

選定のポイント

拡張性と豊富な機能、数々の導入実績。そして、自社の情報セキュリティ思想との親和性

選定においては、3社の製品の比較・検討が行われました。そこからCWATを選択した理由を、舘野氏はこう語ります。「さまざまなソフトウェアとの連携という意味で、拡張性が高いと感じられた点がひとつ。機能が豊富であるという点がひとつ。それから短期間で導入できる点。そして実績ですね。知名度があり、大手企業や金融機関にも多数導入されている。既に市場に評価されている製品であるということがポイントになりました」。そして最後の決め手となったのが、製品の思想でした。さまざまなソフトウェアを継ぎ接ぎで構築する方法論では、管理・運用の面でも、将来的な成長の面でも不安が残ります。企業における情報漏洩対策というものを一貫性ある考え方でトータルに捉えており、拡張性・将来性の面でも安心できる製品という観点で、CWATが最終的に選択されたのです。

システム概要

地方拠点を含めた全社PCにCWATを導入。ログ取得およびメディアコピーの記録に活用

こうして構築されたシステムの構成は、CWAT管理サーバとログ保管サーバが各一台ずつ、そして地方拠点を含めた全社のクライアントPCに導入されたOPDC(オペレーションディフェンスコントローラ)からなっています。これは同社の全ネットワークをカバーするもの。さらには、どういうソフトがどのパソコンにインストールされているかといった状況がすべて把握可能なシステムとなっています。「同じひとつのCWATの世界として情報セキュリティのシステムを包括的に構築できました。IT資産管理の面においても万全を期しています」(舘野氏)。
CWATは現在、ログの取得、およびメディアコピーの記録を取ることを主眼に運用されています。全クライアントPCの操作ログを取るとともに、どのPCからどんな媒体に情報を書き出したのかもすべてチェックされ、それが業務上必要な操作だったのかどうかが事後的にチェックされる仕組みとなっています。「今後はログの取得と活用に関しても、よりタイムリーな活用をしていければ。また暗号化についても意欲的に考えており、最終的には“意図しなくてもデータが暗号化される”ような状態が理想なのではないかと考えています」(舘野氏)。

導入効果

全社に浸透した「セキュリティ重視」の文化。そして「万が一」の保証となる詳細なログの取得

CWAT導入の効果として、舘野氏はまず抑止効果を挙げます。「これまで断りなく行えていた行為にも手続きが必要になり、全社の意識が変わってきました。自分だけで完結していた行為が、しっかり見られているのだという自覚が強くなってきています」。こうした一人ひとりの意識の変化について、舘野氏は「文化」というキーワードで語ります。「セキュリティというのは、ひとつの文化を向上させていくことだと考えています。文化というのは、その会社において一人ひとりが考えていること。その会社に根付いていること。文化は、一気には上がりません。個々人の意識の向上が重要なのです」。さらに、詳細なPC操作ログが取得できるようになったことも大きなポイントでした。例えば、最終的にログインしたのは誰か。なぜこの人物は日曜の夜にPCを使ったのか。ログから浮かび上がる情報を精査することで、これまで見えなかった事柄が可視化され、今日の、そして今後の情報セキュリティを考えていく上での重要な素材を提供してくれることとなったのです。「加えて、仮に問題が起きたとしても、その経緯を追える万全の体制が整えられたこと。これも大きかったですね」(舘野氏)。

コベルコシステムの支援で、シミュレーションから展開まで、 スムーズな導入を実現

コベルコシステムはこれまでも、光ビジネスフォームのシステム構築に関する業務を請け負うなど、信頼関係に基づく長期的な関係を同社と築いていました。今回のプロジェクトでも、製品選定の段階から参画。CWATの導入に当たっては、シミュレーションの実施から拠点展開まで、業務を妨げないスムーズな導入に力を発揮しました。「コベルコシステムの技術レベルの高さは知っていましたので、ポリシー設定のミーティングから、導入支援、拠点展開、操作教育まで一貫してサポートを依頼しました。製品の中身をしっかりと知っていること。結局、そこが勝負になってきますから、知識と技術力のあるコベルコシステムの導入支援は非常に頼りになりました」と、舘野氏は語りました。

Topへ戻る