セキュリティ最優先の経営方針が生んだ対策

この記事をtweetする このエントリーをはてなブックマークに追加

セキュリティ最優先のトップコミットメントが生んだ対策

2016/06/23


 「誠実に、確実に、堅実に」を社訓とするアイティシージャパン株式会社は、1981年設立の独立系システムインテグレータ。創業からの顧客には日本を代表する鉄道・航空会社グループが含まれ、ミッションクリティカルな業務システムの設計・開発・運用さらにBPOまで任せられるITパートナーとしてのキャリアを積み上げてきた。同社のセキュリティは社訓そのままに堅牢そのもの。情報漏洩は断じて許さない、その万全の対策はどう構築されたのだろうか?

※「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

アイティシージャパン株式会社
従業員数/約40名
売上高/非公開
事業内容/システム開発・運用
企業サイトへ

導入製品・ソリューション

InterSafe ILP
アルプスシステムインテグレーション
企業サイトへ


課題 導入システム 効果

 情報漏洩リスクを最大限低下したい。特に顧客への提出・納品物について安全を担保したい。

 InterSafe ILPに含まれるInterSafe DeviceControlとInterSafe WorkFlowを外部デバイス制御ツールとして導入、許可されたデバイス以外への情報書出しを禁止、書出しを行う場合は管理者へ申請、承認された場合のみ可能にした。

 既存セキュリティ対策で不足していた顧客先への提出・納品物に対するセキュリティを確保。証跡を管理可能にした。


1

「セキュリティ最優先」で構築した堅牢な体制……だがそこにも弱点が

 ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)まで一手に引き受ける独立系SIerのアイティシージャパンは、鉄道や航空関連の超大手企業グループをはじめとする70を超える顧客にITサービスを提供、長年にわたり信頼関係を築いている。世界規模の「リザベーションシステム」の構築や運用の実績は、同社の「新次元の未知の領域に果敢に挑戦する」という企業理念を体現する一例だ。

 しかし同社が信頼される理由は目に見えるビジネス価値を生み出す実力ばかりではない。同社の松田健太郎社長はかねてから全社員に向けて「業務効率よりもセキュリティを重視する」トップコミットメントを発し、全社一律のセキュリティポリシーを策定、正社員にも臨時社員にも同一のセキュリティ基準を浸透させてきた。その姿勢は時代の変化に伴うセキュリティ脅威や情報漏洩リスクの増加への適切な対応につながり、2010年のプライバシーマーク取得(以来更新を継続中)、14年のPCI DSS(クレジットカード業界の世界標準セキュリティ基準)準拠といった第三者評価に結びつく一方、超大手企業の厳しいセキュリティ要請に堅実・確実に応える原動力になっている。

 「セキュリティポリシーはトップダウンで決定し、それに見合う最適なツールを徐々に導入してきました」と語るのは、同社経営管理部マネジャーの今井洋史氏だ。顧客の大切な情報資産を預かるSIerとして、以前からセキュリティには注力してきたが、現在のような包括的なセキュリティポリシーを策定したのは2014年のことだった。そのポリシーは、いかなる情報資産も正当な理由なしに会社から外部に出さないことが根幹を成している。そのためにいくつものセキュリティ対策製品を導入してきたという。  

アイティシージャパン株式会社 経営管理部マネジャー 今井洋史氏

 例えば、入館管理をICカードで行い、それをシステムログインにも利用するシングルサインオンシステム。外部の人間の立ち入りを制限した上、システムへの不正アクセスを防ぐことができる。また社内に15のセグメントがあるLANを監視し、不正端末の接続を防止する製品を導入。私物PCやスマートフォン、社外からの持ち込み端末などのLAN接続をブロック可能にした。更に正当な業務用端末に対しても情報はファイル暗号化ツールで常時暗号化して書き込めるファイルサーバーだけに保管する対策を施した。ローカル環境への業務データ保管はルールで禁止している。もちろんアンチウイルスツールによる保護も万全だ。

 これに加え、執務スペースではスマートフォンの使用を禁止、会議室のホワイトボードの撮影も禁止、もちろん端末の持ち帰りも特別な許可がなければ禁止と、ツールでカバーできない部分には厳格なルール適用と管理・監視を実施している。  

 残るは、日常的に発生する外部との情報のやり取りをいかにセキュアに行うかだ。外部との窓口になるのは主にメールとWeb。メールに関してはメール誤送信対策ツールを導入、添付ファイルの自動暗号ZIP化を施した。更にWebフィルタリングツールも導入した。一般的には不正サイトへのアクセスを防ぐことに利用されるこのツールも、同社ではむしろ内側から外部に機密情報が漏れないように規制するのが目的だ。その傍らで外部からの不正アクセス検知にも役立てられているという。  

 ここまで対策をとればほぼ万全のようだが、実はもう1つ、重要な外部への窓口が残っていた。顧客への成果物の提出・納品だ。機密情報の塊である提出物・納品物は、記録メディアや印刷物の形で先方に納めなければならないケースがある。このプロセスにも顧客からのセキュリティ確保要請があった。これをどうするか。同社はデバイス制御製品の導入で解決を図ることにした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/セキュリティ最優先の経営方針が生んだ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

文書管理・情報共有システム 楽々Document Plus 【住友電工情報システム】 「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント 【CyberArk Software】 ジョブカンワークフロー 【Donuts】
文書管理 ID管理 ワークフロー
簡単登録、高速検索、高速表示、高セキュリティ。オフィス文書やPDFなど幅広いデータ形式に対応。ワークフロー機能も搭載。契約書管理やISO管理、e-文書法にも対応。 「内なる脅威」を引き起こしているのは誰か? 実態調査で見えた防衛のポイント 誰でも使える簡単な操作性と高度な機能を併せ持つクラウド型のワークフローシステム。PC・スマホから、いつでもどこでも申請・承認が可能。 過去の申請も簡単に検索できる。

セキュリティ」関連の特集


 前回までは、セキュリティを確保するためのソフトウェアベンダの役割と、コモンクライテリアを例としたセ…



究極のアイデンティティ証明となる、生命の設計図「DNA」。このDNAを人工的に作り出すことで偽造防止…



どうしても気になるのが「導入にどれぐらい金額がかかるのか?」という点。月々支払う“クラウドタイプ”と…


セキュリティ」関連のセミナー

System Support Day 2017 【ディー・オー・エス】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

「WannaCry」をはじめとするランサムウェアを用いた標的型攻撃や、内部不正に起因する情報漏洩など、IT環境を取り巻く脅威が社会問題となっています。これらの脅…

成功事例から学ぶ「働き方改革」セミナー 【SCSK/CSIソリューションズ】 注目 

開催日 9月7日(木)   開催地 東京都   参加費 無料

 昨今、日本政府が「働き方改革」を声高に推進する中、SCSKは2012年より「働きやすく、やりがいのある会社」を目指して様々な施策に取り組んで参りました。その結…

働き方の多様化とセキュリティ向上を両立するVDI実践セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/ヴイエムウェア/ゲイトウェイ・コンピュータ】 注目 

開催日 8月29日(火)   開催地 東京都   参加費 無料

〜働き方改革の実践・最新の脅威に対し、有効なITシステムと運用の最適解をご提示します〜昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えい…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008724


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ