日野市役所様

東京都日野市では情報漏洩対策に取り組み、主要な保存メディアとなっているUSBメモリのアクセス制御を検討し、既に導入していたデバイス制御ソフトウェアから乗り換えで「DeviceLock」を導入した。その経緯について、総務部情報システム課副主幹長谷川浩之氏、東浩一氏に詳しく聞いた。

日野市 情報システム課の管理業務について

―― 日野市情報システム課の管理業務をお教えください。

日野市役所内、及び市立施設の情報システム関連機器の調達・管理を行なっています。また、庁内LAN、グループウェア管理、外部接続(インターネット)等のネットワーク管理も行なっています。
平成15年に日野市情報ポリシーを作成し、ポリシーに従った情報管理を順次行なっています。特に平成17・18年度は、重点的に「情報漏洩防止」に取り組んでいます。

情報漏洩防止-USBメモリの制限・暗号化

―― 情報漏洩防止の経緯についてお聞かせください。

USBメモリが一般化し、未承認のUSBメモリが、多く見られるようになり情報システム課では情報漏洩に危機感を持つようになりました。たとえ悪意を持たずに使用しても情報が入ったUSBメモリを紛失してしまった場合には、事故から事件へと発展する可能性が高まってしまいます。
平成15年に策定した日野市情報セキュリティポリシーにおいても、USBメモリの扱いを規定しており、PCリースの切り替えのタイミングに合わせて対策を行う計画を立てていました。

―― USBメモリの扱いの具体策についてお聞かせください。

平成17年度から取り組みを開始しました。当時行いたかった事は以下の2点でした。

―― 使用できるUSBメモリの限定

情報システム課が承認したUSBメモリのみ使用可能にしたい。

―― プリンタ、マウスなど記録媒体以外のUSB接続機器については、使用可能にする。

協力頂いているメーカーに相談したところ、自社製のデバイス制御ソフトウェアを紹介され導入に至りました。

当時はDeviceLockの存在を知らず、そのデバイス制御ソフトウェアで環境を構築しました。そのデバイス制御ソフトウェアは機能的に我々の要求を満たすものであったのも事実なので導入しました。

何故デバイス制御ソフトウェアを「DeviceLock」に乗り換えになったのか?

―― 先行して導入したデバイス制御ソフトウェアがあるにも関わらず「DeviceLock」を検討したのは何故ですか?

当初導入したデバイス制御ソフトウェアは、集中管理機能がなく、使いづらかったのです。特にPCの設定を一台一台細かく設定しなければならない。これには参りました。少ない台数ならば管理できますが、とても数百台~千数百台のPCの管理に向いているとは言えない状態でした。
PCリース切替のタイミングで毎年数百台PCが導入されていくわけですから、早期に見直さないと管理体制が追いつかないという事情がありました。
そこで、平成18年度にデバイス制御ソフトウェアを再検討する事にしました。
「DeviceLock」は平成18年度のPCリースを提案したディーラーより紹介されました。
また併せて、「USBメモリ内のデータを暗号化し、万が一の際にも情報漏洩を最小限に抑える事ができる。」「暗号化の操作が容易である。」といった条件を満たす環境構築を目指し、強制暗号化USBメモリを採用しました。

―― 「DeviceLock」導入決定のポイントはどこでしょうか?

日野市情報セキュリティポリシーを遵守し、USBの取り扱いに危機感を持ってあたる事を徹底する方針に従って、下記3点から検討しました。

―― 承認されたUSBメモリのみが利用できる環境が構築できる

情報システム課が承認したUSBメモリを利用でき、詳細なアクセス記録を取る事が出来る事。

―― サーバからの集中制御、管理ができる

クライアントPC個別に設定するのではなく、一台の監視用サーバーPCから集中的に設定し、クライアントPC状況を管理できる事。

―― 適正価格であること

多機能であるがゆえに高価なソフトウェアは費用対効果が出せなくなる。購入するボリュームに合わせた価格体系が望ましい。
この3点が当時利用していたデバイス制御ソフトウェアより優っていたため、「DeviceLock」の導入を決定しました。

DeviceLock導入に関して-SIの協力体制

―― DeviceLock導入はどのように行いましたか?

導入に関しては、日野市独自のルール設定、確認、アドバイスを富士電機ITソリューション株式会社にサポート頂きました。クライアントPCへのインストール、及び初期設定も同様にサポート頂きました。

今後のDeviceLockへの期待

―― DeviceLock今後の要望はございますか?

海外製なので一部メッセージ、マニュアルに若干解りづらい点があります。次回のバージョンアップには改善していただくと、更に使いやすくなりますので検討下さい。
また、納入時からホワイトリストに登録された商品があると、より魅了的かと思います。

―― DeviceLock今後の期待をお聞かせください。

現在の保存媒体の中心はUSBメモリですが、以前はフロッピーディスクでしたし、MOでした。このように保存媒体の主流は、ニーズに合わせて変化してきています。今後USBメモリ以外の接続方法がスタンダード化されたときにも、対応できるような商品に育ててください。

概要

東京都日野市
http://www.city.hino.lg.jp/