機密情報を預かるのに相応しいセキュアな環境を確立
金融、流通、公共などの顧客からの信頼に応える
金融・流通・公共などドキュメントデータの高速大量処理を必要とする顧客に対し、各種アウトソーシングサービスを展開しているプリマジェスト。同社はそれぞれの顧客と情報の取り扱いや管理について受託契約を結んでおり、その一環として対応内容の証跡としてのログ取得が必須であったが、既存製品が販売終了することから、入れ替えを検討することになった。そこで同社はラネクシーのクライアント操作ログ管理ソフトウェア「MylogStar(マイログスター)」を採用。既に導入済みだったデータ持ち出し制御ソリューション「DeviceLock(デバイスロック)」と併用することで、機密情報を預かるのに相応しいセキュアな環境を確立した。
使用製品: MylogStar(マイログスター)&DeviceLock(デバイスロック)
株式会社プリマジェストの導入前の課題と導入後の効果
MylogStarの採用により、監視対象を一元的に管理できるようになり、必要な情報に対して高速な検索も可能に。DeviceLockと併用することで、データ持ち出し制御と証跡管理を確立した。
これまでの
課題 |
強固な情報管理体制の証明として
確実なログ取得が不可欠 |
イメージソリューションにフォーカスし、独自の技術と製品で成長を遂げてきたプリマジェストでは、ドキュメントの処理についてオリジナルのハードウェア・ソフトウェアの供給をはじめ、コンサルティングからシステム構築、さらにサポートやメンテナンスまで、一貫したサービスを提供している。
昨今、企業や団体に対しリスクマネジメントやコンプライアンスの強化が求められている中で、それに付随する事務コストが肥大化し大きな問題となっている。そこで同社では、金融、流通、公共などドキュメントデータの高速大量処理を必要とする顧客に向けて、各種アウトソーシングサービスを展開。業務を引き継ぎ、イメージワークフローの導入、セキュリティに配慮した最適なシステムの提案など、業務効率の改善に繋がるサービスをワンストップで提供してきた。
この種のサービスにおいては、顧客から託されるドキュメントに機密情報が記載されているケースが多く、この点についてプロジェクト推進部 一課の課長で危機管理室 室長を兼務する三森貞治氏は「保険分野のアウトソーシングサービスでは、保険の申込書、請求用紙などの個人情報が記入されたドキュメントをお預かりし、入力作業な
どを代行していますが、これらは非常にセンシティブな情報です。そこで、サービスをご利用いただくにあたっては、お客様と体制内容を明確にしたかたちで業務契約を結んでいます。その際に重要なポイントとなるのが証跡としてのログ取得で、当社が万全の管理体制をとっている証明のひとつになっていました」と説明する。
導入の
いきさつ |
一貫したログの追跡が可能となり
コストと機能のバランスにも納得 |
BPO 本部 プロジェクト推進部 一課 マネージャー 技術士(情報工学部門) 倉部 淳 氏 |
BPO 本部 プロジェクト推進部 一課 課長 兼 危機管理室 室長 三森 貞治 氏 |
そこで同社ではかねてより某社のログ管理製品を利用していたのだが、このたび同製品のサーバー版の提供が終了することになった。その為、一貫したログの追跡などができなくなってしまったのである。BP O本部 プロジェクト推進部 一課 マネージャー 倉部淳氏は「サーバー側とクライアント側でツールがバラバラだと、ログの検索をかける時の条件設定をそれぞれの画面で行う必要があり、操作が非常に面倒になります。また、検索自体の処理も遅くなるなど、使い勝手が悪くなってしまうことから、入れ替えを検討することにしました」と当時を振り返る。
同社では、2017年7月より新たな製品の検討を開始。ラネクシーのクライアント操作ログ管理ソフトウェア「MylogStar」ともう一製品を候補に挙げ、機能とコストの観点から比較した。
「MylogStarが優れていたのは、一貫したログの追跡ができる上、すべてWebの1つの画面から設定が可能な点でした。また、検索スピードも早く、PCの使い勝手に影響しない点も評価しました。コスト面も機能とのバランスを考えれば十分に納得できるものでした」(倉部氏)
そこで同社は11月にMylogStarの採用を決定。2018年2月より利用を開始した。
MylogStarの主な用途としては「画面キャプチャー」が挙げられる。これは、オペレータが業務の際にどの画面を見ているのかを確認するために定期的に取得しているもので、このほか「プリント出力」や、「ファイルアクセス」などもチェックしているという。
Why
Runexy |
わかりやすいインターフェースや
優れた操作性で容易に扱える点を高く評価 |
操作ログの必要性として倉部氏は次のように語る。「お客様へデータをお渡しする際、USBメモリを使用したり、DVDにデータを焼いたりすることがあります。その際、対象外のデータが含まれていないか、関係ないファイルにアクセスしていないかなど、証跡としてログを残す必要があるのです」
操作性については、管理画面がわかりやすく、項目名も一目で把握できる点がよいという。「アウトソーシングサービスの運用を担当しているオペレーションの
管理者が見ることが多いのですが、彼らは必ずしもシステムに精通しているわけではありません。それだけに、MylogStarのわかりやすいインターフェースや優れた操作性で容易に扱える点は高く評価しています」(三森氏)
現在、同社ではMylogStarについて一部のアウトソーシングセンター(大宮と伊丹)に導入しているが、今後も既存製品からの入れ替えを進め、最終的には全てのアウトソーシングセンターに導入することを検討している。近い将来には、既に導入済みのデータ持ち出し制御ソリューションのDeviceLockと合わせたセキュアな環境が全てのアウトソーシングセンターで実現する予定である。
同社は今回の導入にあたり、ラネクシーのサポートを高く評価している。「事前にしっかりとした検証への協力を対応してくれたため、安心して導入が行えました。今後も引き続きご支援いただければ幸いです」(三森氏)
得られた
効果 |
「DeviceLock」との併用でセキュアな環境を確立
情報漏えいに対する「抑止」「制御」「原因追及」を実現 |
なお同社では、かねてより出口対策(=情報漏えいの防止)のため、ラネクシーの重要データの持ち出し制御ソリューション「DeviceLock」を導入しており、物理デバイスの制御を中心に利用している。「USBメモリの使用を一律禁止にしてしまっては業務に支障を来してしまいます。そこで、ポリシーを個別に設定できるDeviceLockを採用し、その『USBホワイトリスト』機能を使用することで、特定のデバイスのみの使用を許可しています」(三森氏)
同じような機能を持つ他製品と比べると、容易に集中管理ができる点が大きいと三森氏は強調する。「DeviceLockは、管理用のサーバーを用意しなくても、管理用ツールから各クライアントのエージェントを集中管理できます。また、エージェントも軽く、端末の動作に影響を及ぼしません」
ちなみにDeviceLockは接続するデバイスに制限をかけるのではなく、USBポートそのものを制御する為、スマートフォンのデバッグモードなどで接続できてしまうことはなく、将来、新しいUSB機器やモードが登場したとしても対応が可能だ。
このように、同社はMylogStar とD eviceLockを併用することで、情報漏えいに対する「抑止」と「持ち出し制御」、そして万が一に備えた「原因追及」の体制を整え、顧客からの信頼に応える機密情報を預かるのに相応しいセキュアな環境を確立している。
「抑止力および証跡管理」と「データ持ち出し制御」を実現する
ラネクシーのエンドポイントセキュリティ
MylogStar(マイログスター)
MylogStarはクライアント操作15種類の情報を取得できます(業界トップクラス)。このうちスクリーンショットログは一定時間間隔(60秒~8時間)/Print Screenキーを押下時/特定のWebサイト閲覧時やファイルのアップロード時など、柔軟な条件下で画面イメージを記録可能です。
DeviceLock(デバイスロック)
DeviceLock(デバイスロック)はユーザに負担をかけず必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー/送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。DeviceLockは国内5,800社、40万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1のツールです。
また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
超高速スキャナ「ImageValue 20」
- 所在地:神奈川県川崎市幸区堀川町580 ソリッドスクエア東館12F
- 設立:1968年7月
- 資本金:1億円
- 事業内容:高速大容量データ/イメージ入力機器の製造・販売・保守、ワークフロー開発管理ツールおよび大容量イメージ運用開発、ソフトウェア・ツールの製造・販売・保守、システム・コンサルティングおよびシステム・インテグレーション、イメージ情報の処理に関する受託業務など