導入してすぐに、共有ファイルが行方不明に。早速、InfoTraceで操作ログを確認してみると・・・

むさし府中商工会議所
  • 情報管理体制の信頼性を高める
導入製品
 SmartOn ID

府中市経済界の中枢的な存在として、様々な活動に取り組んでいる「むさし府中商工会議所」では、2009年1月、セキュリティを強化するためInfoTraceを中心に、3つのソリトンシステムズ製品を導入。情報管理体制の信頼性を高めることに成功した。その具体策と導入後の効果について、システムの管理を担当する並木氏と秋山氏に詳しく話を伺った。

目次

  1. 1.府中の商工業の発展へと取り組む「むさし府中商工会議所」
  2. 2.セキュリティ強化の目的と条件
  3. 3.InfoTraceでPCの操作を確実に把握
  4. 4.ICカードの認証情報をSmartOnで集中管理
  5. 5.eCareでPC環境を保全し、資産管理も効率化
  6. 6.今後の期待

府中の商工業の発展へと取り組む「むさし府中商工会議所」

Q. むさし府中商工会議所について教えてください。

当商工会議所は、昭和45年4月1日に全国で455番目の商工会議所として設立されました。2009年2月現在、会員数は約3200事業所で、府中市の総合経済団体としては最大規模となります。 活動の目的は、府中市を中心とした商工業の総合的な改善と発展を図り、社会一般の福祉の増進を図ることです。常に、高い倫理性と責任感を持って、誠実に業務を推進し、会員企業様だけでなく、地域社会から信頼される商工会議所となることを目指しています。

Q. そもそも商工会議所とはどのような団体で、具体的にはどのようなことをしているのでしょうか。

商工会議所とは、商工会議所法に基づき、(1)営利を目的としない、(2)特定の個人や法人その他の利益を目的として事業をしない、(3)特定政党のために活動しない、という3大原則の下に各種事業を行っています。具体的には、金融、税務、経理、労務、取引、法律などの経営相談をはじめ、各種講演会・研修会などの開催・後援、会議室の貸し出し、福利厚生サービスの提供など、幅広い事業を展開しています。また、東京都府中市を中心として営業・活動する事業所や団体からの情報発信を目的とした「たまごネット(http://www.tama5cci.or.jp)」というWEBサイトも運営しています。

Q. たまごネットとは、ユニークな名前ですね。

むさし府中商工会議所が「三多摩地区」で「5番目」に設立された商工会議所なので、「TAMA5(たまご)」としました。

セキュリティ強化の目的と条件

Q. 今回、ソリトンシステムズ製品を導入して、セキュリティを強化されたということですが、その目的を教えてください。

セキュリティ強化の目的は、次の4つです。

個人情報保護法/日本版SOX法への対応
平成17年に個人情報保護法が施行され、商工会議所としてあるべき、適切な個人情報の管理に努めてきました。さらに、平成20年4月には日本版SOX法も施行されましたので、より厳重な情報の管理体制を構築する必要があります。
事業所管理体制の対応
平成9年から上部団体である日本商工会議所から要請により、事業所管理システムの構築へと積極的に取り組んできました。膨大な会員様の情報や各種事業に関連する情報などを保管していますので、常にセキュリティを確保しておく必要があります。
補助・委託事業等への対応
当商工会議所では、東京都や府中市等から様々な補助・委託事業等を請け負っています。このような事業では、多種多様な情報やデータを取り扱いますので、より厳格な情報の管理体制が要求されます。
業務拡大や拡充に伴う対策
地域の総合経済団体として、効率的かつ適正な情報システムへのアクセス管理はもちろん、情報漏えい防止といった万が一の場合に備えたセキュリティ対策は、常に考慮しておかなければなりません。

Q. セキュリティ関連製品を選択するときに、条件などはありましたか。

既存のシステムとの相性や当商工会議所の運用環境に合っているかということはもちろんですが、基本的に、操作性が良いこと、画面展開がわかりやすいこと、そして各職員が意識しないでセキュリティを確保できることがポイントでした。

Q. 今回、導入したソリトンシステムズの製品を教えてください。

PCの操作ログ収集と解析を行う「InfoTrace」を中心に、ICカード認証システム「SmartOn」とセキュリティ環境のチェックや更新を自動化するためのIT資産管理ツール「e-Care」を導入しました。

InfoTraceでPCの操作を確実に把握

Q. なぜ、InfoTraceを導入したのですか。

InfoTraceは、情報漏えい対策や内部統制の一環として導入しました。具体的には、各職員が使用しているPCの操作ログ(履歴)を残し、いつでもそのログを調査できるようにすることが目的です。

Q. これまでもPCの操作ログなどは管理していたのですか。

いいえ。各サーバーのOSやアプリケーションから標準的に収集されるログはありましたが、各PCの操作ログまでは管理していませんでした。

Q. なぜ今回、そこまで踏み込んだのでしょうか。

操作ログを収集するということは、それだけで情報漏えいを抑止する効果が見込まれるだけでなく、万が一の事態にも迅速かつ確実に対応できるようになるからです。

Q. InfoTraceを選択したポイントはどんな所だったのでしょうか。

今回、ソリトンシステムズの製品の導入をサポートしていただいた三信電気様から、実際に導入を手掛けた大規模なシステムにおけるInfoTraceの導入例を紹介していただきました。これなら当商工会議所でも利用できるのではないかと考えました。具体的な選択のポイントは、次の3つです。

既存環境への影響がほとんどなく、動作も軽快
各PCに常駐させておくソフトウェアがとても軽いので、他のアプリケーションへの影響がほとんどありません。実際には、操作ログがいくつか溜まるとその都度、サーバーに情報を送信しているということですが、PCの操作中にそれを意識するようなこともないです。ほとんどの職員は、ログを収集していることには気がついていないと思います。また、操作ログを送信する項目数といった細かな設定ができるなど、製品が丁寧に開発されているという所も高く評価しています。
操作ログを漏れなく収集
検証の段階で、自分自身のPCの操作ログを採取してみましたが、作業項目が一目瞭然で、メールの削除や閲覧したサイトの情報はもちろん、アクセスしたファイルの作業内容や印刷指示などすべてが記録されており、驚いたほどです。Windowsのカーネルレベル(OSの中核部分)から情報を採取しているため、漏れやごまかしがないということでInfoTraceのすごさを実感しました。
操作ログのデータが見やすく、検索も簡単
展示会やセミナーなどで、実際に他のソフトウェアを見たり、検討したりしましたが、InfoTraceがもっともログデータが見やすく、検索なども簡単でした。漏れなく操作ログを収集するので、情報量がとても多くなります。その中から、必要とする情報を探し出さなければならないので、操作性や閲覧のしやすさはとても重要です。

Q. 導入効果について教えてください。

情報の漏えいなどは発生していませんが、InfoTraceを導入してから、ある共有ファイルがいつの間にか行方不明になってしまいました。このような人為的なミスを完全に防ぐのは難しく、無意識のうちにファイルを削除してしまったり、別のフォルダに移動してしまったというようなケースが多いので、ファイルが発見されても、その原因を特定することは容易ではありませんでした。今回は、早速、InfoTraceで操作ログを検索したところ、すぐに原因がわかり、無事、ファイルを元に戻すことができました。もちろん、情報の漏えいやデータの紛失などはあってはならないことですが、そのような不測の事態にも迅速に適正な対応ができるという確信を持ちました。

Q. 今後の拡張の予定などはありますか。

具体的にはありませんが、今後のシステム構築やセキュリティの強化策にログ情報を活用していければと考えています。

ICカードの認証情報をSmartOnで集中管理

Q. それでは、SmartOnについてもお聞かせください。これまで認証システムは利用されていなかったのでしょうか。

当商工会議所では、PCの不正使用を防止するため、平成16年度にICカードを利用したPCへのログイン認証システムを導入しました。さらに平成19年度に、印刷するごとにICカードによる認証を受けないと出力できないようにするセキュアプリントのシステムを導入しています。セキュアプリントは、紙による情報漏えいを防ぐためのものです。ところが、ログイン認証システムを導入した時には、接触型のICカードが主流だったのですが、セキュアプリントのシステムを導入した時にはFeliCa(フェリカ)による非接触型ICカードを採用したため、各職員が「PCへのログイン用カード」と「印刷出力用カード」という2種類のカードを持つことになってしまいました。そこで、セキュアプリントで使用している非接触型ICカードに統一し、一元的に認証システムを管理できる体制を整えるため、SmartOnを導入しました。

Q. SmartOnの導入効果を教えてください。

カードの情報をSmartOnで集中管理できるようになったため、各職員のアクセス権などの設定を変更するのが簡単にできるようになりました。以前は、設定を変更するのには職員からカードを回収して、1枚1枚ICカードの情報を書き換えなければならなかったのですが、今ではカードはそのままで、管理用画面からきめ細やかな設定ができるようになり、とても助かっています。

Q. 今後の拡張の予定などはありますか。

現在は、各職員がそれぞれの専用のPCを使用していますが、異動や事務所の配置換えにも柔軟に対応できるよう、どのPCでも自分のカードでログインを行えば、同じ環境で業務ができるようにしていきたいと考えています。また、現在使用しているICカードの利用範囲も広げ、ドアの解錠など、入退出管理にも利用する予定です。

e-CareでPC環境を保全し、資産管理も効率化

Q. 最後に、e-Careの導入目的を教えてください。

e-Careは、PC環境を適正かつ効率的に管理するために導入しました。具体的には、「Winny等の不正ソフトウェアの利用防止」「OSのセキュリティパッチ等の統一化」「ライセンス状況、PC状況等の一元管理」といったことが、主な導入の目的となります。e-Careを導入することで、PCにインストールされたWinnyを発見して自動的に削除したり、OSやセキュリティソフトウェアの更新状況を管理者側で確認し、セキュリティパッチの一括適用ができるようになりました。さらに、各PCの最新情報も自動で収集できるので、ソフトウェアの使用状況を把握したり、リース契約などの情報も付加することで、一元的にPC資産を管理できるようになりました。

Q. e-Careの導入前は、どのようにPCの資産管理を行っていたのでしょうか。

基本的には手作業です。各PCを1台1台確認し、ハードウェアはもちろん、OSやソフトウェアの状況等を管理簿に記録していました。e-Careを導入してからは、常に最新の情報を自動で収集できるようになったのでとても助かっています。

今後の期待

Q. ソリトン製品に関する総合的な評価をお聞かせください。

ソリトンシステムズのセキュリティ製品群は、管理画面や操作性、機能などに、一貫性があり、管理者がセキュリティ対策を実行する上で必要だと感じている機能やサービスを総合的に提供してくれるので、導入効果も高く、大変、優れていると思います。

Q. 今後のセキュリティ対策の予定などはありますか。

具体的にはお話しできませんが、当商工会議所の信頼性を高め、職員のリテラシをさらに向上させるためにも、セキュリティ対策の強化は、これからも継続して取り組んでいかなければならない重要な課題の一つであることに変わりはありません。また、当商工会議所の会員様の見本となるようなセキュリティ体制やシステムを構築していくことも、とても重要だと考えています。

Q. ソリトンシステムズへの期待があれば聞かせください。

ソリトンシステムズは、製品の設計・開発力だけでなく、それを支えている技術力やサポート力も非常に高く、リーズナブルなコストで製品を提供していると思います。今後も、これまでと同様、一貫性を保ちながら、高度化するセキュリティ対策へ柔軟に対応できる優れた製品を提供していただき、当商工会議所のセキュリティの向上や業務の効率化をサポートしていただくことを期待しています。

お忙しい中、有り難うございました。

製品・サービス

SmartOnシリーズ

SmartOnシリーズ

多要素認証でPCセキュリティを強化、パスワードレス環境構築にも

お問い合わせ

フォームからのお問い合わせ

お問い合わせ