1. パナソニック インフォメーションシステムズ・ホーム
  2. 導入事例 > 沖電気工業株式会社 Digital Guardianを導入~情報セキュリティルールの浸透とより確実な運用

ここから本文です。

導入事例

沖電気工業株式会社 Digital Guardianを導入~情報セキュリティルールの浸透とより確実な運用

「進取の精神」で情報セキュリティ対策に取り組む!

「進取の精神」をもって事業に取り組んでいるOKI様では、いち早く情報セキュリティ対策に取り組んでおられます。パナソニック インフォメーションシステムズ株式会社(以下:パナソニックIS)の提案したセキュリティソフトウェア「Digital Guardian」(デジタルガーディアン 以下:DG)もご活用いただいています。

お客様データ

製造業

沖電気工業株式会社

東京都港区

沖電気工業株式会社様(以下:OKI)様は、プリンタやATMなどの機器や公共インフラ構築に強みを持つ企業。日本最初の通信機器メーカーとして電話機の開発に成功するなど、創立当初から現在に至るまで他社に先駆けた意欲的な商品を社会に送り出し続けています。

導入ソリューション・導入商品

1.情報セキュリティ対策をより万全に行いたい!

プライバシーマーク取得企業にとって、情報漏えい事故は大きな脅威。
万全の情報セキュリティ対策を施したい。

2.最小限のリソースでPCの集中監視を行いたい!

システム運用に携わる人員の数には限りがある。できるだけ効率的に集中監視を行いたい。

1台の管理サーバでPC3万台もの分析・監視を実現。

「OKIでは数年前からプライバシーマークの取得※1をめざした取り組みを進めており、その一環として、セキュリティソフトを活用した情報セキュリティの強化を検討し始めたのです」と、情報企画部の原田担当部長は語ります。 情報セキュリティを強化していくにあたり、OKI様では、万が一情報漏えい事故が発生した場合の流出経路を独自にパターン化。すると、約800ものケースが想定できたのだそうです。
「そのひとつひとつについて、防ぐ手段を決めていきました。そのなかで、セキュリティソフトに期待した役割は、USBメモリなどの情報記憶媒体を用いた情報流出事故の防止です」と原田担当部長。
導入にあたって数種類の製品を比較検討し、DGを選択したOKI様。
決め手は、集中管理が可能である点とコストだったと原田担当部長は言います。「当時、1台の管理サーバでOKIグループ3万台もの端末を監視・分析できるツールは、DGしかありませんでした※2。また、OKIグループのシステム構築・運用を担当するグループ会社・沖電気ネットワークインテグレーション株式会社で、グループ内のインフラ運用管理に携わっているのは10数名。他の業務もあるなかで、監視に多くのリソースを投入することは避けたかったのです」
OKI様では、2006年の10月から設計に入り、2007年の1月から9月にかけて国内のグループ企業に対しDGを導入したのです。

1:2007年4月取得

2:2006年当時

1.グループ社員全体に情報セキュリティルールが浸透!

ITツールでのルール明示化により、情報セキュリティに対する意識が醸成された!

2.DGの新機能で情報セキュリティがさらに万全に。

バージョンアップしたDGの機能を活かし、情報セキュリティルールの運用がより確実に!

メリハリのあるレベル別管理ができるのもDGの魅力。

情報企画部
担当部長
原田 融 氏

OKI様ではDGの導入にあたり、機密レベルを3段階に分け、そのレベルにあわせたファイルを仕分けに相当な時間をかけたといいます。「守るべきものはしっかり守る一方で、メリハリをつけたかったので3層にしました。DGはファイル単位でルールを適用でき、オンライン、オフラインどちらの場合でもログが残ります。こういった点も魅力です」と原田担当部長。また、情報記憶媒体へのファイル書き出しができるPCを制限するなど、ルールも厳格化。導入当初こそ多少の戸惑いがありましたが、2年が経過した今では問題なく運用されているそうです。原田担当部長は「DGを導入したことで情報セキュリティに対する社員の意識が高まりましたし、実際に事故につながる恐れがある行動も明らかに減少しています。DGの導入効果は十分上がっていると思います」と語ります。
OKI様では2009年6月から段階的にDGのバージョンアップを実施中です。
「新バージョンの機能を使えば、ルールをITで担保することが可能になると考えています。使いたい機能は2つです。
ひとつはメールに添付するファイルを暗号化し自動ZIP化する機能。もうひとつは、一度フォルダから取り出され、加工されたファイルの追跡です。特に後者はセキュリティホールになることを懸念していたので、業務に支障がないかどうか慎重に見極めたうえで実施できればと考えています」(原田担当部長)

今後は、利便性と安全性の両立に取り組みたい、という原田担当部長。「ルールで縛るだけでは、本来ユーザーが得られるはずの利便性を犠牲にしてしまいます。例えばシンクライアントとの併用などを検討していきたいですね。パナソニックISとは今後ますます緊密な関係性を築いていくことになりますが、私たち IT部門の担当者がどうしても管理者目線で考えてしまう部分に、エンドユーザーの視点を取り入れたい。
パナソニックISには、そういったユーザー視点の提案を期待しています」とのこと。パナソニックISの強みは、現場密着で鍛え上げた「現場力」。これを活かし、今後も現場の役立ちにつながるソリューションを提案していきます。

IDCビジネス本部 IDCソリューション事業部酒井絵梨沖電気様には、DGの特徴の一つである「社員の情報セキュリティに対する意識を高める」という点に関して、大きな効果を感じていただき嬉しく思います。また、ルールに関しても闇雲に何でも制限するのではなく、情報のレベル分けを行うことで、業務を止めずに情報の持ち出しを制限するという理想的な情報漏えい対策を実現されています。
今後も、パナソニックISが今までに培ってきたノウハウを大いに活かした提案を行ってまいります。

取材:2009年7月 3日

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。
※当サイトの記載内容は取材日時のものです。内容および対象商品については、予告なく変更する場合があります。