セキュリティ最優先の経営方針が生んだ対策

この記事をtweetする このエントリーをはてなブックマークに追加

セキュリティ最優先のトップコミットメントが生んだ対策

2016/06/23


 「誠実に、確実に、堅実に」を社訓とするアイティシージャパン株式会社は、1981年設立の独立系システムインテグレータ。創業からの顧客には日本を代表する鉄道・航空会社グループが含まれ、ミッションクリティカルな業務システムの設計・開発・運用さらにBPOまで任せられるITパートナーとしてのキャリアを積み上げてきた。同社のセキュリティは社訓そのままに堅牢そのもの。情報漏洩は断じて許さない、その万全の対策はどう構築されたのだろうか?

※「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

アイティシージャパン株式会社
従業員数/約40名
売上高/非公開
事業内容/システム開発・運用
企業サイトへ

導入製品・ソリューション

InterSafe ILP
アルプスシステムインテグレーション
企業サイトへ


課題 導入システム 効果

 情報漏洩リスクを最大限低下したい。特に顧客への提出・納品物について安全を担保したい。

 InterSafe ILPに含まれるInterSafe DeviceControlとInterSafe WorkFlowを外部デバイス制御ツールとして導入、許可されたデバイス以外への情報書出しを禁止、書出しを行う場合は管理者へ申請、承認された場合のみ可能にした。

 既存セキュリティ対策で不足していた顧客先への提出・納品物に対するセキュリティを確保。証跡を管理可能にした。


1

「セキュリティ最優先」で構築した堅牢な体制……だがそこにも弱点が

 ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)まで一手に引き受ける独立系SIerのアイティシージャパンは、鉄道や航空関連の超大手企業グループをはじめとする70を超える顧客にITサービスを提供、長年にわたり信頼関係を築いている。世界規模の「リザベーションシステム」の構築や運用の実績は、同社の「新次元の未知の領域に果敢に挑戦する」という企業理念を体現する一例だ。

 しかし同社が信頼される理由は目に見えるビジネス価値を生み出す実力ばかりではない。同社の松田健太郎社長はかねてから全社員に向けて「業務効率よりもセキュリティを重視する」トップコミットメントを発し、全社一律のセキュリティポリシーを策定、正社員にも臨時社員にも同一のセキュリティ基準を浸透させてきた。その姿勢は時代の変化に伴うセキュリティ脅威や情報漏洩リスクの増加への適切な対応につながり、2010年のプライバシーマーク取得(以来更新を継続中)、14年のPCI DSS(クレジットカード業界の世界標準セキュリティ基準)準拠といった第三者評価に結びつく一方、超大手企業の厳しいセキュリティ要請に堅実・確実に応える原動力になっている。

 「セキュリティポリシーはトップダウンで決定し、それに見合う最適なツールを徐々に導入してきました」と語るのは、同社経営管理部マネジャーの今井洋史氏だ。顧客の大切な情報資産を預かるSIerとして、以前からセキュリティには注力してきたが、現在のような包括的なセキュリティポリシーを策定したのは2014年のことだった。そのポリシーは、いかなる情報資産も正当な理由なしに会社から外部に出さないことが根幹を成している。そのためにいくつものセキュリティ対策製品を導入してきたという。  

アイティシージャパン株式会社 経営管理部マネジャー 今井洋史氏

 例えば、入館管理をICカードで行い、それをシステムログインにも利用するシングルサインオンシステム。外部の人間の立ち入りを制限した上、システムへの不正アクセスを防ぐことができる。また社内に15のセグメントがあるLANを監視し、不正端末の接続を防止する製品を導入。私物PCやスマートフォン、社外からの持ち込み端末などのLAN接続をブロック可能にした。更に正当な業務用端末に対しても情報はファイル暗号化ツールで常時暗号化して書き込めるファイルサーバーだけに保管する対策を施した。ローカル環境への業務データ保管はルールで禁止している。もちろんアンチウイルスツールによる保護も万全だ。

 これに加え、執務スペースではスマートフォンの使用を禁止、会議室のホワイトボードの撮影も禁止、もちろん端末の持ち帰りも特別な許可がなければ禁止と、ツールでカバーできない部分には厳格なルール適用と管理・監視を実施している。  

 残るは、日常的に発生する外部との情報のやり取りをいかにセキュアに行うかだ。外部との窓口になるのは主にメールとWeb。メールに関してはメール誤送信対策ツールを導入、添付ファイルの自動暗号ZIP化を施した。更にWebフィルタリングツールも導入した。一般的には不正サイトへのアクセスを防ぐことに利用されるこのツールも、同社ではむしろ内側から外部に機密情報が漏れないように規制するのが目的だ。その傍らで外部からの不正アクセス検知にも役立てられているという。  

 ここまで対策をとればほぼ万全のようだが、実はもう1つ、重要な外部への窓口が残っていた。顧客への成果物の提出・納品だ。機密情報の塊である提出物・納品物は、記録メディアや印刷物の形で先方に納めなければならないケースがある。このプロセスにも顧客からのセキュリティ確保要請があった。これをどうするか。同社はデバイス制御製品の導入で解決を図ることにした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/セキュリティ最優先の経営方針が生んだ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

InterSafe MobileSecurity 【アルプス システム インテグレーション】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】 IT資産統合管理 コア ITAMソリューション 【ギガ+他】
フィルタリング メールセキュリティ IT資産管理
Web閲覧やアプリ利用、社内アクセスまで一括制御できる、専用アプリ不要のスマートデバイス向け統合セキュリティサービス。Safariがそのまま使え既存システムに影響なし。 送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。
導入実績1500社以上。PC端末からデータセンターまで、幅広いニーズに応えるIT資産統合管理ソリューション。物の管理と固定資産管理の紐づけを行い、資産管理を効率化する。

セキュリティ」関連の特集


2004年のウイルス届出件数は、2003 年の2倍以上。これに伴い、セキュリティパッチの適用業務など…



IT担当者669人を対象にテスト自動化ツールの導入状況を調査。導入目的や選定時の重要ポイントなどから…



最適なワークスタイル変革を進めてきた日本アイ・ビー・エム株式会社。人工知能を使った営業支援など他社と…


セキュリティ」関連のセミナー

TCO削減に効く!OracleDBからSQL Serverへの移行支援セミナー 【日本マイクロソフト/シーイーシー】 注目 

開催日 7月5日(水)   開催地 東京都   参加費 無料

2016年4月、日本マイクロソフトが「Oracle Database」から「SQL Server」への乗り換え支援プログラムの提供を発表して以来、「SQL Se…

AWSが選ばれてきた理由と導入不安の対処法 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 7月12日(水)   開催地 東京都   参加費 無料

「本当にコストは安くなる? 可用性は高い? セキュリティは大丈夫?」 「数あるクラウドサービスからどういう基準で選べばいい?」「導入時や移行時の注意点は? 技術…

AWSが選ばれてきた理由と導入不安の対処法 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 7月6日(木)   開催地 大阪府   参加費 無料

「本当にコストは安くなる? 可用性は高い? セキュリティは大丈夫?」 「数あるクラウドサービスからどういう基準で選べばいい?」「導入時や移行時の注意点は? 技術…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008724


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ