セキュリティ最優先の経営方針が生んだ対策

この記事をtweetする このエントリーをはてなブックマークに追加

セキュリティ最優先のトップコミットメントが生んだ対策

2016/06/23


 「誠実に、確実に、堅実に」を社訓とするアイティシージャパン株式会社は、1981年設立の独立系システムインテグレータ。創業からの顧客には日本を代表する鉄道・航空会社グループが含まれ、ミッションクリティカルな業務システムの設計・開発・運用さらにBPOまで任せられるITパートナーとしてのキャリアを積み上げてきた。同社のセキュリティは社訓そのままに堅牢そのもの。情報漏洩は断じて許さない、その万全の対策はどう構築されたのだろうか?

※「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「セキュリティ/セキュリティ最優先の経営方針が生んだ対策」の記事全文がお読みいただけます。

会員登録はこちら(無料)


導入企業プロフィール

アイティシージャパン株式会社
従業員数/約40名
売上高/非公開
事業内容/システム開発・運用
企業サイトへ

導入製品・ソリューション

InterSafe ILP
アルプスシステムインテグレーション
企業サイトへ


課題 導入システム 効果

 情報漏洩リスクを最大限低下したい。特に顧客への提出・納品物について安全を担保したい。

 InterSafe ILPに含まれるInterSafe DeviceControlとInterSafe WorkFlowを外部デバイス制御ツールとして導入、許可されたデバイス以外への情報書出しを禁止、書出しを行う場合は管理者へ申請、承認された場合のみ可能にした。

 既存セキュリティ対策で不足していた顧客先への提出・納品物に対するセキュリティを確保。証跡を管理可能にした。


1

「セキュリティ最優先」で構築した堅牢な体制……だがそこにも弱点が

 ビジネスモデリングからシステム開発・運用、BPO(Business Process Outsourcing)まで一手に引き受ける独立系SIerのアイティシージャパンは、鉄道や航空関連の超大手企業グループをはじめとする70を超える顧客にITサービスを提供、長年にわたり信頼関係を築いている。世界規模の「リザベーションシステム」の構築や運用の実績は、同社の「新次元の未知の領域に果敢に挑戦する」という企業理念を体現する一例だ。

 しかし同社が信頼される理由は目に見えるビジネス価値を生み出す実力ばかりではない。同社の松田健太郎社長はかねてから全社員に向けて「業務効率よりもセキュリティを重視する」トップコミットメントを発し、全社一律のセキュリティポリシーを策定、正社員にも臨時社員にも同一のセキュリティ基準を浸透させてきた。その姿勢は時代の変化に伴うセキュリティ脅威や情報漏洩リスクの増加への適切な対応につながり、2010年のプライバシーマーク取得(以来更新を継続中)、14年のPCI DSS(クレジットカード業界の世界標準セキュリティ基準)準拠といった第三者評価に結びつく一方、超大手企業の厳しいセキュリティ要請に堅実・確実に応える原動力になっている。

 「セキュリティポリシーはトップダウンで決定し、それに見合う最適なツールを徐々に導入してきました」と語るのは、同社経営管理部マネジャーの今井洋史氏だ。顧客の大切な情報資産を預かるSIerとして、以前からセキュリティには注力してきたが、現在のような包括的なセキュリティポリシーを策定したのは2014年のことだった。そのポリシーは、いかなる情報資産も正当な理由なしに会社から外部に出さないことが根幹を成している。そのためにいくつものセキュリティ対策製品を導入してきたという。  

アイティシージャパン株式会社 経営管理部マネジャー 今井洋史氏

 例えば、入館管理をICカードで行い、それをシステムログインにも利用するシングルサインオンシステム。外部の人間の立ち入りを制限した上、システムへの不正アクセスを防ぐことができる。また社内に15のセグメントがあるLANを監視し、不正端末の接続を防止する製品を導入。私物PCやスマートフォン、社外からの持ち込み端末などのLAN接続をブロック可能にした。更に正当な業務用端末に対しても情報はファイル暗号化ツールで常時暗号化して書き込めるファイルサーバーだけに保管する対策を施した。ローカル環境への業務データ保管はルールで禁止している。もちろんアンチウイルスツールによる保護も万全だ。

 これに加え、執務スペースではスマートフォンの使用を禁止、会議室のホワイトボードの撮影も禁止、もちろん端末の持ち帰りも特別な許可がなければ禁止と、ツールでカバーできない部分には厳格なルール適用と管理・監視を実施している。  

 残るは、日常的に発生する外部との情報のやり取りをいかにセキュアに行うかだ。外部との窓口になるのは主にメールとWeb。メールに関してはメール誤送信対策ツールを導入、添付ファイルの自動暗号ZIP化を施した。更にWebフィルタリングツールも導入した。一般的には不正サイトへのアクセスを防ぐことに利用されるこのツールも、同社ではむしろ内側から外部に機密情報が漏れないように規制するのが目的だ。その傍らで外部からの不正アクセス検知にも役立てられているという。  

 ここまで対策をとればほぼ万全のようだが、実はもう1つ、重要な外部への窓口が残っていた。顧客への成果物の提出・納品だ。機密情報の塊である提出物・納品物は、記録メディアや印刷物の形で先方に納めなければならないケースがある。このプロセスにも顧客からのセキュリティ確保要請があった。これをどうするか。同社はデバイス制御製品の導入で解決を図ることにした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/セキュリティ最優先の経営方針が生んだ対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

WAF/DDoS対策サービス TrustShelter/WAF 【NTTソフトウェア】 Plaza-i:海外進出企業向けERPパッケージ 【ビジネス・アソシエイツ】 Garoon on cybozu.com 【サイボウズ】
WAF ERP グループウェア
簡単かつ低コストに、Webサイトセキュリティを強化できる、WAF/DDoS対策サービス。クラウド型WAFなら運用も導入企業側で行わずにすむ。オンプレミス型WAFの提供も可能。 多通貨、バイリンガル表示・出力、複数会社管理、複数会計基準に標準対応した、ライセンス料金を気にせず事業会社がいくつでも追加できるERPパッケージ。【直販のみ】 企業内コミュニケーションの活性化を支援するクラウド型グループウェア。ユーザの使いやすさに加え、大規模環境でも臨機応変に対応できる管理性を備えている。

セキュリティ」関連の特集


メール誤送信防止ソリューション、頭ではイメージできるけど、具体的にどうやって使うのかイメージしにくい…



グループウェアはクラウド移行への手始めとして最適かもしれない。しかし、企業におけるグループウェアの利…



スマートデバイスなどコンシューマITの業務利用により、サービスデスクに求められる要件は大きく変化して…


セキュリティ」関連のセミナー

金融ICT カンファレンス 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

Fintech 時代に求められる金融業界が取り組むべき課題改善の重要なポイントを企業の成功事例を中心に、最先端テクノロジーとソリューションを一挙解説する。■キー…

FinTech時代に求められるDB開発とセキュリティセミナー 【Delphix Software/インサイトテクノロジー】 注目 

開催日 12月13日(火)   開催地 東京都   参加費 無料

FinTechサービスを展開するためには、高度なセキュリティを保ちながら、開発速度・生産性を高めることが必須になります。また、サービス提供者にとっては、「差別化…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ セキュリティ最優先の経営方針が生んだ対策」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008724


IT・IT製品TOP > 中堅中小企業 > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ