セキュリティ最優先の経営方針が生んだ対策

この記事をtweetする このエントリーをはてなブックマークに追加

セキュリティ最優先のトップコミットメントが生んだ対策

2016/06/23


 「誠実に、確実に、堅実に」を社訓とするアイティシージャパン株式会社は、1981年設立の独立系システムインテグレータ。創業からの顧客には日本を代表する鉄道・航空会社グループが含まれ、ミッションクリティカルな業務システムの設計・開発・運用さらにBPOまで任せられるITパートナーとしてのキャリアを積み上げてきた。同社のセキュリティは社訓そのままに堅牢そのもの。情報漏洩は断じて許さない、その万全の対策はどう構築されたのだろうか?

※「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

アイティシージャパン株式会社
従業員数/約40名
売上高/非公開
事業内容/システム開発・運用
企業サイトへ

導入製品・ソリューション

InterSafe ILP
アルプスシステムインテグレーション
企業サイトへ


課題 導入システム 効果

 情報漏洩リスクを最大限低下したい。特に顧客への提出・納品物について安全を担保したい。

 InterSafe ILPに含まれるInterSafe DeviceControlとInterSafe WorkFlowを外部デバイス制御ツールとして導入、許可されたデバイス以外への情報書出しを禁止、書出しを行う場合は管理者へ申請、承認された場合のみ可能にした。

 既存セキュリティ対策で不足していた顧客先への提出・納品物に対するセキュリティを確保。証跡を管理可能にした。


1

「セキュリティ最優先」で構築した堅牢な体制……だがそこにも弱点が

 ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)まで一手に引き受ける独立系SIerのアイティシージャパンは、鉄道や航空関連の超大手企業グループをはじめとする70を超える顧客にITサービスを提供、長年にわたり信頼関係を築いている。世界規模の「リザベーションシステム」の構築や運用の実績は、同社の「新次元の未知の領域に果敢に挑戦する」という企業理念を体現する一例だ。

 しかし同社が信頼される理由は目に見えるビジネス価値を生み出す実力ばかりではない。同社の松田健太郎社長はかねてから全社員に向けて「業務効率よりもセキュリティを重視する」トップコミットメントを発し、全社一律のセキュリティポリシーを策定、正社員にも臨時社員にも同一のセキュリティ基準を浸透させてきた。その姿勢は時代の変化に伴うセキュリティ脅威や情報漏洩リスクの増加への適切な対応につながり、2010年のプライバシーマーク取得(以来更新を継続中)、14年のPCI DSS(クレジットカード業界の世界標準セキュリティ基準)準拠といった第三者評価に結びつく一方、超大手企業の厳しいセキュリティ要請に堅実・確実に応える原動力になっている。

 「セキュリティポリシーはトップダウンで決定し、それに見合う最適なツールを徐々に導入してきました」と語るのは、同社経営管理部マネジャーの今井洋史氏だ。顧客の大切な情報資産を預かるSIerとして、以前からセキュリティには注力してきたが、現在のような包括的なセキュリティポリシーを策定したのは2014年のことだった。そのポリシーは、いかなる情報資産も正当な理由なしに会社から外部に出さないことが根幹を成している。そのためにいくつものセキュリティ対策製品を導入してきたという。  

アイティシージャパン株式会社 経営管理部マネジャー 今井洋史氏

 例えば、入館管理をICカードで行い、それをシステムログインにも利用するシングルサインオンシステム。外部の人間の立ち入りを制限した上、システムへの不正アクセスを防ぐことができる。また社内に15のセグメントがあるLANを監視し、不正端末の接続を防止する製品を導入。私物PCやスマートフォン、社外からの持ち込み端末などのLAN接続をブロック可能にした。更に正当な業務用端末に対しても情報はファイル暗号化ツールで常時暗号化して書き込めるファイルサーバーだけに保管する対策を施した。ローカル環境への業務データ保管はルールで禁止している。もちろんアンチウイルスツールによる保護も万全だ。

 これに加え、執務スペースではスマートフォンの使用を禁止、会議室のホワイトボードの撮影も禁止、もちろん端末の持ち帰りも特別な許可がなければ禁止と、ツールでカバーできない部分には厳格なルール適用と管理・監視を実施している。  

 残るは、日常的に発生する外部との情報のやり取りをいかにセキュアに行うかだ。外部との窓口になるのは主にメールとWeb。メールに関してはメール誤送信対策ツールを導入、添付ファイルの自動暗号ZIP化を施した。更にWebフィルタリングツールも導入した。一般的には不正サイトへのアクセスを防ぐことに利用されるこのツールも、同社ではむしろ内側から外部に機密情報が漏れないように規制するのが目的だ。その傍らで外部からの不正アクセス検知にも役立てられているという。  

 ここまで対策をとればほぼ万全のようだが、実はもう1つ、重要な外部への窓口が残っていた。顧客への成果物の提出・納品だ。機密情報の塊である提出物・納品物は、記録メディアや印刷物の形で先方に納めなければならないケースがある。このプロセスにも顧客からのセキュリティ確保要請があった。これをどうするか。同社はデバイス制御製品の導入で解決を図ることにした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/セキュリティ最優先の経営方針が生んだ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

EU一般データ保護規則(GDPR)をコンプライアンス施策だけで終わらせないために 【日本アイ・ビー・エム】 サイボウズ リモートサービス 【サイボウズ】 FEREC 【ネットスプリング】
その他データ分析関連 グループウェア UTM
EU一般データ保護規則(GDPR)をコンプライアンス施策だけで終わらせないために 社内LANのセキュリティ環境を変えずに、社内のサイボウズ製品やその他Webシステムへ、パソコン・スマートフォン・携帯電話などからアクセスできるネットワーク環境を提供。 IDとパスワードによる「ユーザ認証」「アクセスコントロール」「ログ収集」を1台で実現するアプライアンスタイプのLANアクセス管理システム。

セキュリティ」関連の特集


今回ピックアップするのはフォレンジック。4月より個人情報保護法が施行され、重要情報の漏洩対策に真剣に…



 前回に引き続き「中小企業のためのクラウドサービス安全利用の手引き」(以下「手引き」という)から、そ…



皆さん、こんにちは。イーセクターの浜です。「企業が行うべきマイナンバーに関するセキュリティ対策」につ…


セキュリティ」関連のセミナー

【12/22東京開催】働き方改革 実践セミナー 【日本電気/共催:NECネッツエスアイ/アビームコンサルティング】 締切間近 

開催日 12月22日(金)   開催地 東京都   参加費 無料

■働き方改革 実践セミナー 〜先行事例からわかる!「働き方改革」のはじめかた〜 多くの企業において最優先で取り組むべき課題の1つとなっている「働き方改革」。 し…

DNSSEC基礎 【日本ネットワークインフォメーションセンター】  

開催日 2月9日(金)   開催地 東京都   参加費 有料 4万円(税込)

●概要: DNSはインターネットにおいて重要なシステムの一つであるため、その信頼性を確保することは重要です。近年になりセキュリティの向上を目指し、DNSSECに…

VERDEセミナー 【オリゾンシステムズ】  

開催日 1月17日(水)   開催地 東京都   参加費 無料

仮想化デスクトップ(VDI)の導入をご検討されている方へ朗報!BYODへの対応、事業継続計画(BCP)の策定、Windows XPのサポート問題、セキュリティ対…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008724


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ