情報漏洩防止システム TotalSecurityFort
TotalSecurityFort
TotalSecurityFort導入事例
TotalSecurityFort導入事例一覧 004:株式会社ISAO

株式会社ISAO
株式会社ISAO
(ISAO CORPORATION)

http://www.isao.co.jp/
株式会社ISAOは、1999年、CSKグループのネットワークサービス企業として設立された。ISAOの大きな強みは、ネットワーク回線、課金認証サービス、モバイル向けサービスなど、ネットワークビジネスに不可欠なソリューションを、開発からサポートまでワンストップかつスピーディーに対応できることであり、その強みを生かし、お客様のビジネスパートナーとして、信頼性の高いシステムと最先端の技術により、付加価値の高いネットワークソリューションを提供している。
導入モジュール
クライアント数

TotalSecurityFortホームページ
http://www.cpiinc.co.jp/tsf/

コピー

担当者様

インターネット技術部門の奥野、小嶋両氏にTotal SecurityFort導入に関するインタビューを行いました。

株式会社ISAO
インターネット技術部
部長 奥野信一郎氏(上)
小嶋徹也氏(下)

導入の背景

■ なぜセキュリティ商品が必要だったのですか?

奥野氏:弊社のISP事業において、契約者の住所、氏名などの個人情報を取り扱っていますので、セキュリティ対策は従来から業務を工夫し対応してきました。サーバはデータベース上でロックおよび暗号化をし、データのセキュリティ対策を行っています。またデータ作業を行うPCクライアントは、システム面、管理面で様々な対策をしてきました。ですがここで、さらなるシステム面の強化を求めて新たなセキュリティシステムの導入を検討していました。

コピー
導入の経緯

■ TotalSecurityFort導入のきっかけをお聞かせください。

小嶋氏:TotalSecurityFortの導入前に5件程のセキュリティシステムを検討しました。そのうちの2件は、サーバ上のデータをセキュアな通信経路でローカルにダウンロード、編集をサンドボックス形式で行い再度サーバ上に保存する、ということを目的にテスト導入をしました。しかし弊社では数多くの個人情報を取り扱っており、ネットワークのスピードとデータのサイズから実用的でないことが判明しました。
TotalSecurityFortのセミナーに参加し実際にテスト導入を行った結果、弊社のシステムや要望と合っていました。TotalSecurityFortはネットワークに負荷をかけずにデータのやり取りが可能でした。

■ TotalSecurityFortを選んだ決め手は何ですか?

小嶋氏:システムへの負荷が軽いことが決め手のひとつです。
他のセキュリティシステムはサンドボックス形式を取ることが多いので、データアクセスに時間を要してしまい、PCオペレータの待ち時間が増大し作業環境が劣化してしまいます。しかしTotalSecurityFortですと負荷は全くかかりませんでした。
セキュリティ以外の機能も大きな決め手となりました。たとえばTotalSecurityFortでライセンス管理まで出来るという点です。

奥野氏:監視、制御、構成管理が出来るオールインワンの商品だという点が最大の決め手でした。

小嶋氏:外部デバイスへの書き出し制御、ネットワークの制御、ソフトウェアの実行制御、ソフト・ハードの資産管理、ログの取得とすべてがそろっています。Webアクセス、メール、ファイル操作のログが一通り取得できることは大きなメリットです。

■ 現場へはTotalSecurityFortの導入をどのように説得しましたか?

小嶋氏:個人情報を最も多く取り扱うISP部門では、情報管理の方法をシステム的に強化する意識が高まっていましたし、オペレータの人的ミスについてもシステム的に制限をかけ未然に防ぐことが必要でした。導入は当然の流れでした。
奥野氏:データのアクセスログを取得していれば、使用者が気づかないミスも未然に防ぐことが出来るため、現場にはセキュリティシステムの導入を問題なく受け入れてもらえました。

■ 社員の皆さんのモラル意識が高いということですね。

概要

■ TotalSecurityFortを導入された施設、ネットワーク規模を教えてください。

小嶋氏:本社オフィス及び500mほど離れた別館オフィスの2ヶ所、計PC150台にTotalSecurityFortを導入しています。サーバは弊社のデータセンターに設置していますので、オフィス-データセンター間をIP VPNで接続させる構造となっています。

システム構成図

■ TotalSecurityFortのここが優れていると思った点は何ですか?

小嶋氏:まずシステムへの負荷が軽いという点です。ユーザにシステムが導入されていることを意識させない動作です。導入後、操作時に都度ダイアログが表示されたり、アクセスに時間がかかったりということでは現場では使用出来ません。
また、ライセンス管理及びハードウェア管理ができるため、PCメンテナンスも効率的になりました。使用者のPCにどのような種類のメモリが何枚入っているのか、ということまで把握可能となりました。OSのプロパティでは、メモリサイズは把握できますが、メモリ種別やスロット枚数までは把握できませんから。

■ 活用方法を教えてください。

奥野氏:導入当初は、監視を中心に運用を行い、制御はいきなり絞ってしまうのではなく、社員の業務パターンを見極めて実情に合わせて監視制御の運用を進めていく方法で行っています。

コピー
効果

■ どんな効果がありましたか?

小嶋氏:導入により、現場のセキュリティに関する認識がさらに高くなりました。

奥野氏:いままでPC個別に管理していた作業を、システム的な監視が可能になり、Winnyなどの不用意なソフトの事前検出が出来るようになりました。

TotalSecurityFortの導入効果

奥野氏:TotalSecurityFortを導入することで、ライセンス数の調査報告が自動化でき、従来かかった工数も削減できました。

将来の展望

■ 今後のTotalSecurityFortに期待することはなんですか?

奥野氏:新しいOS(Vista)やシンクライアントなど次々と新たな課題が出てきますので、その対応を拡大してほしいと思っています。

Vista対応に関しては現在、開発元で最優先課題事項として取り組んでいます※。

■ TotalSecurityFortに関連した今後の取り組みや抱負を教えてください。

奥野氏:T弊社が得意とするASP事業の展開のひとつとして、データセンターのサーバを利用したセキュリティのASPサービスを行うTotalSecurityFortの二次代理店業務を検討しています。中小規模のデジタルコンテンツ開発会社向けにセキュリティサーバを立て、初期費や維持費を軽減できるASPサービスが弊社のセキュリティサーバにて実現可能か検討中です。

※インタビュー時の状況です。

導入事例のダウンロード

今すぐ資料をご請求ください

(取材:宮崎)