TTKは、情報関連設備を扱っていることもあり、セキュリティ意識が非常に高い企業だ。情報漏えい対策にも注力しており、業務効率を低下させずにUSBデバイスの管理を徹底したいと考えていた。DeviceLockを導入したことで、USBデバイスの一元管理を実現したほか、「情報を書き出すPC」や「情報を書き出す権限のある社員」のみが、会社指定のセキュアなUSBメモリーにデータを書き出せるようにした。情報漏えいリスクが大幅に低減したほか、管理・運用工数も低減できた。何より、社員が安心して業務を遂行できる環境が構築できたのだ。
株式会社TTK 導入前の課題と導入後の効果
USBメモリーやデジタルカメラなどからの情報漏えい対策が不可欠
デバイスやPCや人と紐づけて管理したい
複製製品を利用した二重管理を避けたい
私物のデバイス利用を排除し、USBデバイスを管理できるようになった
セキュアなUSBメモリーに使用を限定することで、セキュリティが向上した
導入・運用コストを大幅に削減できた
情報漏えいリスクを低減させる目的で記録媒体の制御を検討
TTKは現在、1500台のクライアントPCを管理している。本社のみならず、宮城、岩手、青森、秋田、山形、福島、東京支店や、9社のグループ会社のクライアントPCが管理対象だ。IT資産管理は、開発・研修センタが一括して行っているが、それらにつなぐデバイスの管理は、一部の地域だけで全社レベルでは行っていなかった。それぞれの拠点では、運用ルールをもとにUSBメモリーや外付けHDDなどの記憶媒体を接続し、利用していたのである。記憶媒体の利用は、業務効率の向上に寄与するが、セキュリティ上の懸念もある。TTKでは、情報漏えい対策を強化し、リスクを低減させたいと考えていた。TTKでは、媒体に記録できるPCや社員を制限し、情報の出入りを管理しつつも、社内の情報共有を容易にするための方法を模索していた。いくつかのセキュリティ商材を検討し、複数機能を組み合わせて実現する方法を検討したものの、導入コストがかさむ上、管理が煩雑になるという問題があることから、導入に慎重になっていた。さらに、この方法では、媒体にどのようなデータが記録されているのかというログがそれぞれのシステムで管理されるために、ログ管理が統合できず、管理工数を増加させるという問題点もあった。TTKの要件を満たすソリューションを探したところ、DeviceLockを紹介された。必要な機能が網羅されているばかりか、豊富な導入実績もあり、DeviceLockの導入を決定した。
記録媒体の棚卸しをして、現場の実態を明らかに
開発・研修センタ 所長の高橋 一夫 氏は、IT資産やPCに接続するデバイスの資産管理について、次のように語っている。
「当社は、セキュリティに関して早くから対策を施してきました。社内で管理しているPCはもちろん、社員の私物PCなども定期監査し、リスクがないようにしています。USBメモリーなどの記録媒体については、これまで現場の末端までは全て把握しきれませんでした。対策を施そうにも、現状を把握していなければ、手の打ちようがありません。そこで、私物の記録媒体も含め、現場で利用している記録媒体の棚卸しを行うことにしました」
PCに接続するデバイスを洗い出したところ、デジタルカメラ、USBメモリー、外付けHDD、バーコードリーダーなどさまざまなデバイスが利用されていることが分かった。USBメモリーについては、私物も多く利用されている実態が明らかになった。これらの多くは業務に必要不可欠なデバイスで、突然の利用制限は、業務効率の低下に直結してしまう。そのため、情報の受け渡しのための代替案を提示し、周知徹底することで、はじめてデバイスの利用制限が実現する。実際に、拠点を回って現状を把握してきた、開発・研修センタ チーフの溝井 秀和 氏と山鼻 太郎 氏は、次のように説明する。
「想定していたよりも、多くのデバイスを使っていることが分かりました。全部で2000 ~ 3000程度になりましたでしょうか。業務内容を考慮せずに、これらを“利用禁止”にすることはできません。そこで、セキュアなUSBメモリーとファイルサーバーを用意しました。外部に書き出す必要のないデータは、ファイルサーバー経由でやり取りするように啓発しています。すぐに移行することは難しくても、ある程度の猶予期間があれば、スムーズに移行できるでしょう。最終的にPCや人、デバイスを紐づけて管理できると思います」
検証に時間をかけ、DeviceLockを導入へ
拠点では、多くのデバイスが利用されていたが、DeviceLockでそれらの管理ができるのか、検証に時間をかけた。また、当初は情報の書き出し制御のみを考慮していたが、オートランを悪用したウイルスの蔓延に備え、読み込みの制御も行うことにした。デバイスをきちんと制御し、データを書き出せるPCと権限のある社員を限定することで、情報漏えいのリスクは大きく削減できる。DeviceLockを利用することで、社員も安心してデータを活用できるようになるのだ。それだけではない、DeviceLockを利用することで、大幅なコスト削減にも成功したという。
開発・研修センタ 担当課長の大内 浩直 氏は、DeviceLockについて、次のように語った。
「実は、DeviceLockを導入する前は、いくつかのソリューションを組み合わせて利用しようと検討していました。DeviceLockは、そのときに考えていたコストの3分の1で導入できました。また、当社の必要としていた要件にマッチしていました。非常にいい製品だと実感しています。今後は、導入支援ツールなどを拡充していただければ、横展開も容易になるかと思います。非常に期待しているツールです」TTKは、DeviceLockを非常に有益なツールととらえている。すでにDeviceLockは、同社の情報管理に必要不可欠なツールとなっているのだ。
DeviceLock Enterprise Serverで監査ログを一元管理
企業は、USBデバイスにどのような情報が書き込まれていたのかを把握する必要がある。万が一、機密情報や個人情報が漏えいした場合であれば、その後の対応も大きく異なるためだ。USBデバイス制御製品の中には、クライアントPCにデバイスに書き込んだログを記録するものもあるが、この場合、クライアントPCに障害が発生すると、そのログを取得できなくなる。DeviceLock Enterprise Serverを利用して、監査ログを一元管理しておけば、そのような恐れはない。
システム概要図(DeviceLock導入PC:1500台)
東北全域(60余カ所)にわたる拠点の管理を、すべてTTK本社で行っている。資産管理はもちろん、デバイスの管理を含めると、その管理工数は膨大だ。管理工数を低減させつつ、セキュリティを向上させるため、DeviceLockは必要不可欠なツールとなった。DeviceLockを導入したことで、情報の保存先であるUSBデバイスには、セキュアなUSBメモリーを採用し、書き出すPC、書き出せる人を限定した運用を行っている。権限のない社員でも、ファイルサーバーを利用したファイルのやり取りにより、情報漏えいリスクの低減と利便性の向上を図っている。
パートナーコメント:リコー東北株式会社様
TTK様はITリテラシーが非常に高く、外部デバイス制御・証跡ログ取得の要件が明確でした。メディアリーダー、デジタルカメラ、USBメモリー、外付けHDD、バーコードリーダー、ICレコーダー、MO等の様々な外部デバイスに対応できること、ユーザー・マシン単位で制御ができること、Windowsドメインで管理できること、Winodowsに近いGUIで管理できること等の要件でした。DeviceLockはその要件を全て満たしているソリューションでしたので、ご提案を行いました。
最近では、東北地方でも外部デバイスの管理をどうするか、という課題を持つお客様も増えています。そのようなお客様に対しても、TTK様の事例は参考になると思います。DeviceLockの要望として、TTK様もおっしゃっていますが、外部デバイスなどの棚卸が容易になるような、導入支援のツールを拡充して頂ければ、さらに提案しやすい商材となります。今後の機能拡張に期待しています。
TTK co.,Ltd. ― Profile
株式会社TTK は、通信設備、電気設備の設計・施工・保守・コンサルティングや情報関連設備のシステムインテグレーションを主な事業としている企業。主要取引先はNTT 東日本やNTTドコモなどが名を連ねている。東証二部【1935】に上場しており、内部統制の構築やコンプライアンスへの準拠は必須となっている。
http://www.ttk-g.co.jp/