IT資産管理ツール選定のきっかけ
IT資産管理ツールの必要性
全国で発生したセキュリティ事件・事故について過去4年間分析し、当社としてどのようにセキュリティ対策に取り組むかを検討しました。
その結果、自社で作成した「情報セキュリティハンドブック」を使った全社員に対するセキュリティ研修を実施し、 全社員のセキュリティレベルの向上を図るとともに、セキュリティシステムの更なる強化も、併せて実施することにしました。
SS1導入以前は、会社が指定した「指紋認証付きUSBメモリ」と「HDD暗号化のモバイルPC(持ち出しPC)」を申請・許可制で使用していましたが、 システム的に重要情報の書き出しおよび持出しの徹底管理を実施するために、新たなセキュリティシステムの導入が必要であると感じました。
IT資産管理ツール選定のポイント
・IT資産管理、デバイス管理、およびログ管理が1パッケージでできること
・デバイスの利用制限・書き出しの制限ができること
・認証V-LAN機能に対応しており、社内ネットワークへの不正接続を禁止および検知できること
・操作しやすいGUIで、システム管理者の操作性を向上させること
・ライセンスだけでなく保守料なども含めたトータルで、現システムよりも安価であること
SS1に決めた理由
既存システムのバージョンアップか、新規のシステムに更改するかを比較検討しました。セキュリティ機能、操作性、 費用などを総合的に評価した結果、特に以下の点を評価し、SS1導入を決定しました。
・デバイス利用制限の強化が実現できる詳細なポリシー設定
・GUIによる直感的で操作しやすい画面構成
・既存システムのバージョンアップ費用よりも安価なSS1の新規導入費用
・リモートインストールツールによる、エージェント展開の簡易性、および既存システムのエージェントの自動アンインストール機能
導入効果
持ち出しPCの管理強化
会社指定の「持ち出しPC」は、社内ネットワークに接続してはいけないルールですが、本当に接続していないかどうかを監視できていませんでした。
SS1導入後は、システム的に「持ち出しPC」を社内ネットワークに接続できないようにしたため、不正にネットワークに接続した場合は、いち早くシステム管理者にアラートが送信され、 利用状況の把握が可能になりました。
デバイス利用の強化
持ち出しPCへのデータの書込みは、会社指定の「指紋認証付きUSBメモリ」を介して実施するルールですが 会社指定の「指紋認証付きUSBメモリ」のみを利用させることと、利用時にコピーしたファイルの操作ログを取得することで、セキュリティ強化が図れるようになりました。
また、会社指定以外のUSBメモリを接続した場合には、不正USBを使用したユーザーに注意喚起のメッセージ送信とシステム管理者にアラートが送信されるため、 全社員のセキュリティに対する意識付けの効果も大幅にアップしました。
一元管理の実現
従来は、別々のシステムで「ログの取得」や「IT資産管理」を実施していましたが、SS1で一元管理を行うことでログの確認、端末管理が容易になりました。
その他にも、Active Directoryとの連携、サーバーログの監視、およびネットワーク遮断などもSS1で一括管理できるため、ランニングコストの削減や、システムのバージョンアップなどの手間が省け、 管理面・費用面ともに改善されました。
今後の展望
SS1導入により、システム的なセキュリティ管理が可能となりましたが、全国で発生しているセキュリティ事件・事故を見ても分かるように、 「人に起因する要素」が毎月90%以上を占めているので、「情報セキュリティ」に対する必要性を全社員に、継続して意識付けを図っていきます。
