セキュリティ最優先の経営方針が生んだ対策

この記事をtweetする このエントリーをはてなブックマークに追加

セキュリティ最優先のトップコミットメントが生んだ対策

2016/06/23


 「誠実に、確実に、堅実に」を社訓とするアイティシージャパン株式会社は、1981年設立の独立系システムインテグレータ。創業からの顧客には日本を代表する鉄道・航空会社グループが含まれ、ミッションクリティカルな業務システムの設計・開発・運用さらにBPOまで任せられるITパートナーとしてのキャリアを積み上げてきた。同社のセキュリティは社訓そのままに堅牢そのもの。情報漏洩は断じて許さない、その万全の対策はどう構築されたのだろうか?

※「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

アイティシージャパン株式会社
従業員数/約40名
売上高/非公開
事業内容/システム開発・運用
企業サイトへ

導入製品・ソリューション

InterSafe ILP
アルプスシステムインテグレーション
企業サイトへ


課題 導入システム 効果

 情報漏洩リスクを最大限低下したい。特に顧客への提出・納品物について安全を担保したい。

 InterSafe ILPに含まれるInterSafe DeviceControlとInterSafe WorkFlowを外部デバイス制御ツールとして導入、許可されたデバイス以外への情報書出しを禁止、書出しを行う場合は管理者へ申請、承認された場合のみ可能にした。

 既存セキュリティ対策で不足していた顧客先への提出・納品物に対するセキュリティを確保。証跡を管理可能にした。


1

「セキュリティ最優先」で構築した堅牢な体制……だがそこにも弱点が

 ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)まで一手に引き受ける独立系SIerのアイティシージャパンは、鉄道や航空関連の超大手企業グループをはじめとする70を超える顧客にITサービスを提供、長年にわたり信頼関係を築いている。世界規模の「リザベーションシステム」の構築や運用の実績は、同社の「新次元の未知の領域に果敢に挑戦する」という企業理念を体現する一例だ。

 しかし同社が信頼される理由は目に見えるビジネス価値を生み出す実力ばかりではない。同社の松田健太郎社長はかねてから全社員に向けて「業務効率よりもセキュリティを重視する」トップコミットメントを発し、全社一律のセキュリティポリシーを策定、正社員にも臨時社員にも同一のセキュリティ基準を浸透させてきた。その姿勢は時代の変化に伴うセキュリティ脅威や情報漏洩リスクの増加への適切な対応につながり、2010年のプライバシーマーク取得(以来更新を継続中)、14年のPCI DSS(クレジットカード業界の世界標準セキュリティ基準)準拠といった第三者評価に結びつく一方、超大手企業の厳しいセキュリティ要請に堅実・確実に応える原動力になっている。

 「セキュリティポリシーはトップダウンで決定し、それに見合う最適なツールを徐々に導入してきました」と語るのは、同社経営管理部マネジャーの今井洋史氏だ。顧客の大切な情報資産を預かるSIerとして、以前からセキュリティには注力してきたが、現在のような包括的なセキュリティポリシーを策定したのは2014年のことだった。そのポリシーは、いかなる情報資産も正当な理由なしに会社から外部に出さないことが根幹を成している。そのためにいくつものセキュリティ対策製品を導入してきたという。  

アイティシージャパン株式会社 経営管理部マネジャー 今井洋史氏

 例えば、入館管理をICカードで行い、それをシステムログインにも利用するシングルサインオンシステム。外部の人間の立ち入りを制限した上、システムへの不正アクセスを防ぐことができる。また社内に15のセグメントがあるLANを監視し、不正端末の接続を防止する製品を導入。私物PCやスマートフォン、社外からの持ち込み端末などのLAN接続をブロック可能にした。更に正当な業務用端末に対しても情報はファイル暗号化ツールで常時暗号化して書き込めるファイルサーバーだけに保管する対策を施した。ローカル環境への業務データ保管はルールで禁止している。もちろんアンチウイルスツールによる保護も万全だ。

 これに加え、執務スペースではスマートフォンの使用を禁止、会議室のホワイトボードの撮影も禁止、もちろん端末の持ち帰りも特別な許可がなければ禁止と、ツールでカバーできない部分には厳格なルール適用と管理・監視を実施している。  

 残るは、日常的に発生する外部との情報のやり取りをいかにセキュアに行うかだ。外部との窓口になるのは主にメールとWeb。メールに関してはメール誤送信対策ツールを導入、添付ファイルの自動暗号ZIP化を施した。更にWebフィルタリングツールも導入した。一般的には不正サイトへのアクセスを防ぐことに利用されるこのツールも、同社ではむしろ内側から外部に機密情報が漏れないように規制するのが目的だ。その傍らで外部からの不正アクセス検知にも役立てられているという。  

 ここまで対策をとればほぼ万全のようだが、実はもう1つ、重要な外部への窓口が残っていた。顧客への成果物の提出・納品だ。機密情報の塊である提出物・納品物は、記録メディアや印刷物の形で先方に納めなければならないケースがある。このプロセスにも顧客からのセキュリティ確保要請があった。これをどうするか。同社はデバイス制御製品の導入で解決を図ることにした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/セキュリティ最優先の経営方針が生んだ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

グループIT基盤の最適化のために、短期間でのIT基盤刷新を実施 【NTTコミュニケーションズ株式会社】 「研究を停滞させずに守る」大学・研究機関に適した情報保護対策 【NECソリューションイノベータ】 ビジネス専用メッセンジャー direct エンタープライズ版 【L is B】
IaaS/PaaS フィルタリング その他情報共有システム関連
サッポログループの挑戦 サイロ化が進んだIT基盤を刷新させた施策に迫る 「研究を停滞させずに守る」 大学・研究機関に適した情報保護対策は? 現場スタッフと社内のコミュニケーションを素早く安全に行う、マルチデバイス対応ビジネス専用メッセンジャー。
チャットのほか写真・動画・位置情報共有など機能も多彩。

セキュリティ」関連の特集


進化を続けるデータセンタ。今後登場予定の新しいデータセンタの特徴とは?東北関東大震災を受けてのユーザ…



 モバイルアプリやクラウド技術、検索、音声認識など、様々な研究開発を行うGoogle。アプリを取り巻…



機密情報保護や情報漏洩による企業リスク低減として利用が進み、2014年度は12億円が見込まれるDLP…


セキュリティ」関連のセミナー

クラウドの『プライベート化』戦略 最前線 【ブロードバンドタワー】 注目 

開催日 3月8日(水)   開催地 東京都   参加費 無料

本セミナーでは、自社の業務やビジネスに最適化した、真の意味で「プライベート化」されたインフラづくりをテーマに各界のトップエンジニアより最新テクノロジーの活用術を…

IoT特有のセキュリティ課題を徹底解説! 【ソフトバンク コマース&サービス】 締切間近 

開催日 2月28日(火)   開催地 東京都   参加費 無料

インダストリー4.0をキーワードに欧州、米国の製造業界、医療業界のIoT化が進む中、日本を中心としたアジアでは今後より早いスピードでのIoT化が予想されています…

クラウドで進化する次世代型アプリケーションセキュリティ 【テクマトリックス】 注目 

開催日 3月10日(金)   開催地 東京都   参加費 無料

アプリケーションに対するセキュリティ対策が声高に叫ばれる昨今、その対策としてクラウドベースの診断ソリューションが大きな注目を集めています。そんな中、昨年、脆弱性…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008724


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ