三菱電機エンジニアリング株式会社 様

IT資産管理ツール選定のきっかけ

三菱電機エンジニアリング様の抱える課題

IT機器に関する資産管理をすでに他社製品で管理はしていたが、ソフトウェア管理台帳作成に非常に手間がかかり不便を感じていた。また、ISMS取得に向けて、登録外PCの排除、デバイス利用管理の強化体制作りが必要と感じていました。

IT資産管理ツール選定のポイント

・機能面の充実さ
シュアソフト、フリーソフトを含めインストールソフトウェアの状況を的確に把握し、かつ管理可能なこと。
・情報セキュリティポリシーの運用性
不正ソフトウェアのインストール禁止、不正PCの接続検知、USBメモリーなどの外部媒体への書出し禁止など、利用制限機能が容易に利用できること。
・安価さ
セキュリティポリシー上、社内ネットワーク網は使用できないため、各拠点単位にサーバを導入する必要があり、サーバ単位のライセンス価格が高額になることを避けたい。（合計ライセンス数がカウント可能なこと）

SS1に決めた理由

ISMS取得に向けて情報セキュリティポリシーを策定し直すと同時に、ソフトウェアの利用制限、デバイスの利用制限などを厳密に管理する必要あり、また、PCの資産情報の収集、操作ログ収集が行えるソフトウェアを重視した結果SS1に決定しました。もちろん機能面だけではなく、操作性と価格も重要な決定要因でした。

導入効果

内部統制上監査すべきソフトウェアの管理・監視が行えた

ソフトウェア台帳作成、ライセンス管理、不要ソフトの削除並びに禁止ソフトの駆除など。

セキュリティでの抑止効果を発揮できた

情報セキュリティに関して、社員に周知徹底させることで今まで以上にセキュリティへの浸透が図れた。

PC資産管理からセキュリティ強化まで低コストで実現できた

今後の展望

今後は、不正PC接続の検知のみならず、PCのネットワーク遮断機能や、一定期間使用されていないPCのログインが出来ないようにするなど、ActiveDirectoryとの運用連携を図りSS1でさらなるユーザー情報管理を行っていきたい。