さくら情報システム株式会社 様

無線LAN接続など厳密なデバイス制御に欠かせないSS1!
取得したログは自社製品と連携し、内部不正の防止に活用。

IT資産管理ツールウェア選定のきっかけ

デバイス制御/ログ収集/不正PC検知などの統合管理

時勢に沿ったセキュリティ環境を整備するために、USBデバイス制御や不正PC検知など、目的別に各種製品を順次導入していた。特にUSBデバイスについては、制御とログ収集で別々の製品を使用していたが、同端末内でエージェントを共存させることができなかった。そのため、業務内容に応じていずれかの製品をインストールして使用する必要があり、管理の手間がかかっていた。
さらに、収集していたログデータが正確に取れないケースがあったため、幅広い機能を持ったより信頼できる製品への移行が必要となった。

Windows10などの新たなIT環境への対応

これまで使用していた製品の一部ではWindows10未対応のものがあるなど、継続利用が難しい状況にも悩まされていた。複数の製品を利用していたため、ランニングコストがかさむだけではなく、それぞれの製品について支払い処理や保守更新の手続きをおこなわなければならず、本来の業務以外の負担も大きかった。
将来的に、これまで以上にログデータを活用していくことを見越して、より実用的な製品の導入検討が本格化した。

SS1に決めた理由

ログデータの汎用性の高さ

当社では、様々なシステムから出力される操作ログを集中管理し、監査ポリシーへの違反を速やかに把握、操作者へ違反内容の確認がおこなえる統合ログ監査ツール「PowerAudit」を提供しており、社内でも活用している。そのため、製品選定にあたり重要視したのがPowerAuditとログデータとの連携のしやすさであった。SS1以外の製品は、ログデータをエクスポートしてテキストに変換し、改めてデータを取り込む必要があるなど、スムーズに連携できなかった。
ログ活用は労務管理やセキュリティ対策として、今後ますます重要性が高まると考えていたため、PowerAuditとSS1の親和性の高さは、選定の上での大きなポイントとなった。このメリットを生かし、後述のPowerAuditとSS1を組み合わせた「PA+SS1」の独自開発プロジェクトを進めることができた。

不正な無線LAN接続の禁止、オフラインPCのデバイス制御

検討した製品のうち、SS1のみが不正な無線LAN接続の禁止、オフラインPCのデバイス制御に対応できた。テザリングによるインターネット接続の禁止も含め、SS1であれば希望している管理が実現できると見込めた。
取引先との間で機密情報を扱う必要があるため、強固なセキュリティの維持は当社の重要課題であり、充実したデバイス制限機能は、SS1を選定する決定打となった。

システム構成図

さくら情報システム株式会社様システム構成図

導入効果

集中管理による作業効率の向上、サーバー運用のスリム化

SS1を導入することにより、これまで複数製品でおこなっていたデバイス制御・ログ収集、不正PC検知、サーバーログ管理などを一元化できた。以前のように、業務内容に応じて管理用ソフトのエージェントを入れ替えるなどの手間もなく、SS1をインストールするだけで手軽に管理できるようになり、日々の業務の効率化につながった。
また、サーバーを1台に集約できたことで、メンテナンス作業のスリム化、コストカットも実現できた。

徹底したセキュリティ対策のためのデバイス制御を手間なく実現

当社は業務データの書き出しについて厳密なセキュリティ体制をとっており、PCの持ち出し、データの受渡し時には、申請制のルールを設けている。これまでは申請がある度に、各現場担当者が持ち出し用・書き出し用PCの環境整備をおこなう必要があったが、現在はSS1を用いて、持ち出し用PCでは一切のデバイス利用を禁止、書き出し用PCは会社指定のUSBメモリのみを利用できるよう管理側で一括設定している。強固なセキュリティ体制を維持しつつ、各現場担当者の負担を大幅に低減できた。
導入時の要件であった特定SSID以外の無線接続の禁止や、オフラインPCのデバイス制御のほか、CD-Rの書き出し制御も意図した通りに運用できており、利便性を損なわずに充実したセキュリティ対策を継続できている。

正確なログデータに基づく行動分析で、効果的なPDCAサイクルを促進

以前利用していた製品に比べ、SS1では信頼性の高い正確なログを収集することができる。SS1のログデータの分析により、当社のデバイス利用は9時~19時までが9割以上と判明し、時間帯での利用制限を検討するなど、PDCAサイクルの促進にも役立っている。デバイスの利用時間帯の統計をとるほか、深夜など人目につかない時間帯に、社員が何をしているか操作ログをチェックしたり、システム系の特権ユーザーの監査を実施するなど、幅広くログを活用している。
このようにセキュリティ対策を強めているにも関わらず、社員からは「SS1を導入したことで操作の正当性を証明できる」と好意的な声があがっており、明らかに社内のセキュリティ意識が向上していると実感している。

今後の展望

さらなるログ活用で、退職予定者の不正行為や内部からの情報漏洩を未然に防止

今後は、PowerAuditとSS1を組み合わせたログ活用を進めて、一般的なリスクとされている、退職予定者による不審なダウンロードやファイル閲覧といった怪しい行為を特定したり、転送データ容量の急激な増加など内部不正の予兆を把握し、情報漏洩を防止していきたい。

自社導入だけにとどまらないログ分析ソリューションの展開

膨大な量のログをどのように活用するかは、多くの管理者が悩まされている課題だと認識しており、当社とディー・オー・エスでは、PowerAuditとSS1を連携させた現場解決型内部監査ソリューション「PA+SS1(パスワン)」をパッケージ化し提供している。
監査業務を効率化するPowerAuditと正確なログを収集できるSS1を連携させることで、セキュリティ情報イベント管理(SIEM)を意識した運用ができる。自社運用で得たノウハウをもとに「PA+SS1」を進化させ、顧客への提案を推し進めていきたい。

※現在、PowerAudit及びPA+SS1の販売・提供は終了しております

さくら情報システム株式会社 様ロゴ
さくら情報システム株式会社 ご担当者様

業務管理部 社内インフラグループインフラ企画チーム 清水 様

さくら情報システム株式会社は三井住友銀行およびグループ会社の基幹システムを支え、幅広いお客様にハイレベルなサービスを提供してまいりました。
豊かな経験から培ったノウハウ、技術、信頼を基に、会計・人事給与・金融・アウトソーシング・セキュリティ・システム運用の強みを軸に、お客様の課題解決をトータルにサポートしていきます。

名称 さくら情報システム株式会社
https://www.sakura-is.co.jp/
本社 東京都港区白金1-17-3NBFプラチナタワー
資本金 6億円
管理台数 2,200台
事業内容 会計・人事給与・金融・アウトソーシング・セキュリティ・システム運用等の総合ソリューション提供
購入オプション ネットワーク遮断
デバイス制限管理
Web閲覧ログ・閲覧禁止設定
PC操作ログ
印刷ログ
サーバーログ
ログレポート
Active Directory連携
リモートコントロール
ソフトウェア資産管理
インシデント管理