分離した2つのネットワーク環境
情報の重要度に合わせた双方向のデータの受け渡しも円滑に

株式会社マネーフォワード
  • 分離ネットワーク環境での利便性とセキュリティの確保
  • 承認機能で受け渡しのチェックも容易に
  • 物理アプライアンスと仮想アプライアンスを選択でき、環境に合わせた導入が可能
目次
  1. 1.

    ネットワーク分離環境下におけるデータのやりとりが課題に

  2. 2.

    データ運用方法の統一にもFileZenを活用

  3. 3.

    FileZenの導入でセキュリティとシステムの利便性を向上

株式会社マネーフォワード様 イメージ図

扱う情報の重要レベル・業務内容ごとに用意されている専用のMF PWS(マネーフォワード プロテクテッドワークスペース)は、インターネットや社内のファイルサーバーからは分離されている。さらに、アクセスできる社員を限定することで情報漏えいの可能性を極力減らす仕組みだ。

PWSからローカルPCへデータを持ち出す際の関所としてFileZenを設置することにより、データの持ち出し申請、セキュリティ責任者によるチェック、そして承認履歴の保存が可能となった。セキュリティ責任者のチェックを経ることにより、データの運用方法の統一も実現。

ネットワーク分離環境下におけるデータのやりとりが課題に

株式会社マネーフォワードは、個人向け自動家計簿・資産管理サービス「マネーフォワード」と、中小企業・個人事業主向けの会計ソフトを中心としたクラウドサービス「MFクラウドシリーズ」を提供する、お金のスペシャリストだ。展開するサービスの特性上、保有する情報は個人・法人の出入金履歴やECサイトの購入履歴など、漏えいが絶対に許されないものばかりである。保有する情報の質はもちろんのこと、日々増え続ける膨大な情報をいかに守りきるか、マネーフォワード全社をあげて取り組みがなされている。

その同社の取り組みを代表するものに「マネーフォワード プロテクテッドワークスペース(MF PWS)」の運用がある。MF PWSとは、重要情報を扱うために特別に設けられた業務環境の名称だ。日々の通常業務を行う環境とは切り離されたネットワークで運用されており、「万が一、標的型攻撃などで従業員のPCが乗っ取られたとしても、被害を最小限に食い止めること」をコンセプトとして構築されている。機密性の高いセンシティブな情報はMF PWS内でのみ取り扱うこととし、またアクセスできる社員も限定することで情報漏えいの可能性を極力なくす仕組みとなっている。

この高度なセキュリティを実現するMF PWSではあるが、業務を円滑に進めるためにはクリアしなければならない課題があった。2つの領域を完全に分離してしまうと、MF PWSから業務に必要な情報を取り出せないなど、社員の利便性を下げてしまう可能性があるのだ。

「業務によっては、MF PWS内で加工した情報をローカルPCに持ってくる必要があります。完全に禁止すると仕事にならず、場当たり的な対応をするとセキュリティ事故に繋がります。そこでMF PWS、ローカルPC間で安全にファイルを受け渡すための製品を探していました」とMF PWSの運用をメインで担当し、データ転送アプライアンス「FileZen」の導入を進めたCISO室 久保賢一氏は語る。

FileZenに決定する前にも、ファイルの受け渡し方について様々な方法を検討した。しかし、どのような情報をやりとりしているのかが、CISO室には分かりづらいなどの課題が出ていた。インシデントを防ぐためにも、データをやりとりする際には、CISOの承認が必要になるような仕組みにしたかったという。

「FileZenには承認機能があったこと、仮想アプライアンスを使って評価でき、実際の運用が想像できたこと、ユーザーインターフェイスがシンプルでわかりやすかったことなどが導入の決め手になりました」(久保氏)

取締役 開発推進本部 CISO 市川貴志氏はFileZen導入の経緯を次のように語ってくれた。

「社内で同様の仕組みを作るとなると、担当エンジニアの工数負荷がかかるため、最初から全ての要件を満たすFileZenを導入した方が、効率も良いだろうと思いました」

データ運用方法の統一にもFileZenを活用

製品選定にあたっては、同様の機能を持つクラウド製品も候補に挙がった。しかし、クラウド製品はいつでもどこでもデータをダウンロードできることがコンセプトになっているものが多く、MF PWSのコンセプトには合わなかった。

また、FileZenを導入する以前の課題として運用方法のバラつきがあった。たとえば、個人情報を扱うフォルダにデータを入れる際、どのフォルダにどういった情報を振り分けるのかは個人の裁量に任せられていた。そのため、入れるべき情報が入っていなかったり、逆に不必要なデータが入っていたりする状況が度々発生していた。FileZen でやりとりを行うことにより、CISOである市川氏が承認する段階で受け渡し元と受け渡し先の整合性も確認できるようになったこともメリットの1つだという。

さらに、FileZenには導入形態が仮想アプラインアンスと物理アプライアンスの両方が用意されており、環境に合わせて選択できたことも決め手となった。物理アプライアンスには、管理がしやすいというメリットもあるが、ビルメンテナンス時や災害時の停電対応、機器にトラブルが起こった時の初動対応などを行う必要がある。仮想アプライアンスであれば、それらの対応をせずに済むという理由から、仮想アプライアンスの導入に至ったという。

FileZenの導入でセキュリティとシステムの利便性を向上

FileZenを組み込んだMF PWSの運用はシンプルで、利用開始に伴う社内説明会でも、社員から使い方についての懸念の声はなかったが、セキュリティの向上のためにFileZenを使用する意義を社員に理解してもらうことも重要だったという。導入の趣旨やセキュリティの重要性などをあわせて説明することで、社員のセキュリティ意識の向上につながったのだ。社員の大半が開発者であり、提供サービスのアップデートを積極的に行う同社では、社員が利用しやすい業務環境づくりも重視している。今回のFileZen導入にあたっては、テストユーザーの声を反映してFileZenの設定変更を行い、必要な情報を申請する際の工数を少なくすることもあった。

「ユーザーの利便性を下げたくなかったので、FileZenとActive Directoryとを連携させて使用しています。FileZen専用のID・パスワードを覚える必要もありませんので、連携できることには非常にメリットを感じています」(久保氏)

その他にも、将来的には操作ログ機能を使用して監査に備えることも考えたいと活用法のアイデアを教えてくれた。

その他「今後の要望としては、チャットサービスを利用したダウンロード通知機能の追加ですね。メール通知ですと、どうしても見逃してしまいがちなのでチャットでリアルタイムに確認して、すぐに後続処理に移れるようになれば良いと思います。ソリトンシステムズには、国産セキュリティ製品のメーカーとして、今後もユーザーの声を反映した機能強化を行っていってほしいと思います」(市川氏)

お忙しい中、有り難うございました。

※本事例は2017年 6月に作成されました。

本ページの内容は作成時の情報に基づいています。

  • 掲載されている社名および製品名は、各社の商標または登録商標です。

製品・サービス

FileZen

FileZen

アプライアンス型によるWebブラウザを使ったファイル転送・共有向け製品です。