TOP » 製品情報(カテゴリから探す) » 導入事例一覧 » 株式会社レンタルのニッケン
-
- ・三井物産マシンテック株式会社
- ・株式会社レンタルのニッケン
- ・株式会社トーメンエレクトロニクス
- ・福岡大学(IronPort C-Series)
- ・福岡大学(Infoblox)
- ・株式会社サイバーエージェント
- ・越谷市教育委員会
- ・株式会社サンウェル
- ・日産ビジネスサービス株式会社
- ・ヤマハ発動機株式会社
- ・福岡県教育センター
- ・アイテック阪急阪神株式会社(FileZen)
- ・甲南大学
- ・むさし府中商工会議所
- ・株式会社協和エクシオ
- ・学校法人日向学院
- ・福井県越前市
- ・株式会社東京ドーム
- ・JA鹿児島県中央会
- ・大阪ガス株式会社
- ・ANAビジネスクリエイト株式会社
- ・白河信用金庫
- ・文教大学
- ・武蔵大学
- ・一橋大学
- ・ニフティ株式会社
- ・大東文化大学
- ・株式会社ビック東海
- ・カブドットコム証券株式会社
- ・沖縄国際大学
- ・アイテック阪急阪神株式会社(IronPort C-Series)
- ・東京マリン株式会社
- ・日本ビジネスコンピューター株式会社
- ・株式会社レンタルのニッケン
- ・三井物産マシンテック株式会社
株式会社レンタルのニッケン
対象製品:InfoTrace PLUS
| 目次 |
情報漏えいから社員を守るためセキュリティガバナンス強化を決意
日本が高度経済成長の最盛期を迎えた1967年に、建設関連機械のレンタル会社として創業した株式会社レンタルのニッケン(当時の日建産業株式会社)は、 業界のパイオニアとしてレンタルビジネスを牽引するとともに、顧客の要望を可能な限り適えるという有償ボランティアの精神と、顧客とともに必要な商品開発に取り組む革新的なスタイルで業績を拡大。 現在は、約5,100 種類、約72万点もの商品が、建設会社をはじめとして国や自治体、鉄道、造船、製造、イベント、学校など多分野・多業種で利用されている。
同社は、沖縄を除く全国各地に1支社・12支店・225営業所の営業ネットワークを展開しているが、2004 年に導入したおよそ2,300台のWindows XP 端末の保守が終了し、老朽化も進んだことで、 大規模なリプレース時期を迎えていた。
また、社内にはセキュリティポリシーが設けられ、会社指定のUSBメモリーなどの利用を促す規則は設けられていたものの、その運用は自主性に任されて操作ログ監視などが未実施だったため、 私物のUSBデバイスやメールを経由したデータの持ち出しによる情報漏えいや、ウイルス感染などのセキュリティ面での脆弱性が指摘されていた。
「幸いにも大きなセキュリティインシデントは起こりませんでしたが、企業規模が拡大するにつれ、従業員の意識やマニュアルだけでセキュリティポリシー徹底させることは困難になり、 運用の行き詰まりを感じていました」と語るのは、レンタルのニッケン 情報システム部長兼 企画・統括チームリーダーの春一 大志氏(本名:高野 克行氏)だ。 同社ではビジネスネーム制を長年にわたり取り入れて社内外のコミュニケーションに役立てている。
「当社には故意に情報流出させる社員はいないと信じつつも、過失や事故による情報漏えいを防ぐことが本人を守ることにもなるため、システムを導入して安全で快適にPCを利用できる環境を作りたかったのです」という春一氏。 PCの更新を期に、積極的なセキュリティ対策を含めたガバナンス強化を決意したという。
5製品の中でログ管理機能が豊富でUIの優れたInfoTrace PLUSを選択
ツールを導入するにあたり、同社では3つの機能を絶対条件とした。1つ目は操作ログの収集と監視。 2つ目はネットワークに接続するIT資産の把握と管理。そして3つ目が外部記憶デバイスなどを経由した情報漏えいを防止するためのユーザーごとのPC操作制御である。 この3つを満たす国内外5製品を選定し、比較検討した。中でも春一氏は、ログ管理機能を重視したという。 「それぞれに特徴を持ち、操作が難しい製品が多かった中、操作ログ管理機能が豊富でUI が最も使いやすかったのがソリトンシステムズの『InfoTrace PLUS』でした。 他のIT資産管理やPC操作制御も高いレベルで実現されていて、価格も予算内であったことから正式に導入を決定しました」(春一氏)
春一氏とともにPCリプレースプロジェクトを担当したレンタルのニッケン 情報システム部 企画・統括チームのちえ蔵 太郎氏(本名:小暮 哲也氏)は、 「万一、情報漏えいが疑われた場合、漏えいルートを迅速かつ正確に特定する証跡確認が必要です。 InfoTrace PLUSの操作画面はシンプルで使いやすいので、持ち出し履歴や操作履歴の把握が早くなると感じました」と振り返る。
予防保守的運用での障害対策や遊休資産の洗い出しも可能に
新サーバーの構築に合わせて、2011年7月にInfoTrace PLUSの導入が行われた。具体的には、InfoTrace PLUS のサーバーコンポーネントをVMwareの仮想化環境で運用し、ログのバックアップは2台のNASで運用する。
続いて、Windows XPをWindows 7に交換するPCのリプレース作業も2011年10月に終了し、ここでInfoTrace PLUS のエージェントも各端末にインプリメントされた。
現在は、私物のUSBメモリーとCD/DVDドライブは使用禁止にし、会社が用意したデバイスの使用は許可制にすることで、誰がどんな情報を何に書き込んだのかが全て把握できるようになった。
「重要なデータやファイルが日常的にどのように利用されているのかが可視化され、望んでいた通りの運用が詳細に実行できるのを実感しています」と感想を述べる春一氏は、 できるだけ早くアラートを拾い対策につなげるという管理サイクルを回し続けることで、社員本人と会社のブランドを守ることにつながっていくと期待する。
また、これまではPCに障害が発生してもその原因がつかめないことが多かったが、InfoTrace PLUS 導入後は集中コンソールからユーザーの行動やふるまいを追跡できるようになり、 重要ファイルの消去などの誤操作を把握し、予防保守的な運用が可能になったという。
さらに、PCの稼働状況を把握することで、あまり使われないまま放置されている端末やプリンターなど遊休資産の洗い出しも可能になり、 社内調達に回して無駄な投資を抑えるといったセキュリティ対策以外の効果の可能性もあるという。
デバイス使用の許可制の効果でセキュリティ意識の底上げも
一方、ちえ蔵氏は、ログによる可視化が可能になることで情報の扱い方が洗練されていくように感じていると話す。 「従来はセキュリティポリシー遵守の強制力には限界がありましたが、InfoTrace PLUS のPC操作制御によるデバイス使用の許可制の効果で、必ずしも必要ではない情報の持ち出し抑制や、 本当に必要な情報だけを厳密に精査するといったセキュリティ意識の底上げが見られるようになりました」
当初は情報の持ち出しが厳しくなったことに戸惑いもあった半面、その規制の中で情報取り扱いがスムーズになるような代案が生まれるなど、社員も協力的に取り組んでおり、 経営層もセキュリティポリシーが強化されたことを高く評価しているという。
また、PCリプレースを機に個人用IDを配付して個人認証が可能になったことから、今後は派遣・契約社員やアルバイトなども対象に含め、役割に応じた業務アプリケーションへのアクセス制御も実施する予定だ。
本格運用はこれからという春一氏は、「社内ポータルなどでも積極的に情報発信し、情報漏えい防止とセキュリティ意識の向上を訴えていきたい」と語り、 日常のIT資産のライフサイクル管理や安定稼働などにもInfoTrace PLUSの活用を進めていきたいと考えている。
お忙しい中、有り難うございました。
