パナソニックIS

ISクローズアップ
Vol.048 データを守りながらビジネスを加速!「エンドポイント・セキュリティ」で実現するフレキシブルなデータ保護

2016年4月27日 特集 : データを守りながらビジネスを加速!「エンドポイント・セキュリティ」で実現するフレキシブルなデータ保護

データを守りながらビジネスを加速!「エンドポイント・セキュリティ」で実現するフレキシブルなデータ保護

データを守りながらビジネスを加速!「エンドポイント・セキュリティ」で実現するフレキシブルなデータ保護

エンドポイント(末端)を守る

セキュリティ対策はまさにあらゆる企業が直面している課題ですが、すべての情報資産に対してやみくもに取り組んでもきりがなく、効果的とはいえません。

外出先や自宅など社外ネットワークを介して業務を行うことが増え、従来の社内ネットワークと社外ネットワークのゲートウェイ(境界)でセキュリティ対策を行うだけでは対応しきれなくなっている昨今、有効かつ最後の手段と言われているのがエンドポイント(末端)・セキュリティです。

エンドポイント・セキュリティとは、ネットワークの末端に接続されたサーバ、PC、スマートフォンなどをサイバー攻撃から守るためのセキュリティ対策のこと。具体的には各デバイスに対し、不正アプリケーションの利用や外部メディアへのデータ書き出しなどの制限・禁止を行い操作ログを収集します。ビジネスシーンに応じて多様なデバイスが利用されている環境においては特に効果を発揮します。

業務を止めずに情報漏えい防止!

業務を止めずに情報漏えい防止!

情報漏えい対策として、やみくもに操作を禁止していては「業務で必要なデータなのにアクセスできない」など、事業のスピードを遅らせることにもつながりかねません。適切なデータ保護のポイントは、「情報漏えい時に大きな影響を及ぼすのはどのデータか?」を見極めること。データ単位に重み付けをし、それに応じたルールで統制を行うことが重要です。

パナソニックISがご提案する「Digital Guardian」は、データの重要度に応じて対応方法を柔軟に設定できるエンドポイント・セキュリティの決定版です。Digital Guardianには、設定した条件にもとづいて重要データに自動的にタグを付ける機能があります。「例えば"重要"フォルダにファイルを保存する時はタグ"A"を付ける」「CADファイルを保存する時はタグ"B"を付ける」といった具合です。タグの種類別に、例えば「タグ"A"の付いたデータを社外アドレスに送る場合は理由入力を必須とする」「タグ"B"の付いたデータは社外ネットワークからは開けないようにする」など、柔軟な操作制御ができるため、不要に業務を妨げず、重要データの漏えいを防ぐことができるのです。

お客様が語る!導入スト-リー

国内外29社のグループ企業を擁し、造船、海運、環境・エネルギーなど多岐に渡る事業を手掛ける常石グループ。ワールドワイドな事業環境でPC・スマートフォンを盛んに活用されているため、外部ネットワークとの接点が多く、かねてから情報漏えいを防ぐためのセキュリティ統制のあり方が課題となっていました。

「理由入力ダイアログボックス」のイメージ(提供元:デジタルガーディアン株式会社)

ただし、一番難しいのがシステム導入にあたっての方針決定。利便性を無視して情報保護に注力するのは簡単ですが、肝心の事業を止めることになってはいけません。そこで常石グループでは、導入方針と選定要件を以下のように定めたといいます。

■ システムの導入方針

不正を行っていない大部分の従業員の作業効率を落とさない

■ システムの選定要件

・機密以外の情報は従来どおり扱えること ・オフラインでも動作すること ・機密レベルに応じた対応が取れること ・機密情報かどうかは各部門で定義できること ・低コストであること

この要件に合致したのが、当社がご提案したDigital Guardianでした。Digital Guardianは社内ネットワーク下だけでなく、社外やオフライン環境下でも情報流出防止を可能にします。

さらに、これはDigital Guardianの最たる特長ともいえる点ですが、「アクセス可」「アクセス不可」の2択ではなく「理由を書けばアクセス可」など段階的な対応方法を取れることが大きな魅力です。

常石グループではDigital Guardian導入にあたり、社内規定を見直し「機密」「社外秘」「取扱注意」などのレベル分けを行いました。和田CIOは「重要度に応じた機密情報の制御を部門ごとに運用できるようにすることが必須」と語ります。また、Digital Guardianでファイル操作を監視していることを社内に周知し、軽い気持ちでの持ち出しを防止することもポイントだそうです。

ツネイシホールディングス株式会社 CIO CSV本部 情報戦略部長 和田 義幸 氏

現在はまだ特定部門での導入の段階ですが、Digital Guardianがバックグラウンドで動作していても他のシステムのパフォーマンスが低下することはほぼなく、従業員はこれまでどおりストレスなく作業できているとのこと。今後の課題は「何が機密情報なのか?」を各部門でいかに 定義付けて全社展開できるかです。

「事業を止めないセキュリティ統制」の第一歩を踏み出された常石グループ。今後も社内展開を進め、さらにご活用いただくことを期待しています。

和田CIOが登壇! 「情報漏えい対策セミナー」

あいえす☆うちのBOSS<ボス>

「今号のボス」デジタル・IoTソリューションセンター クラウドソリューション開発部 チームリーダー 西内 義信

「パナソニックではスマートテレビや家電リモート操作など、機器をネットにつないで便利に使うIoT(Internet of Things)サービスを数多く手掛けています。今回は、そんなIoTサービスの「縁の下の力持ち」を取材。クラウドソリューション開発部チームリーダーの西内義信を、インドネシア出身のチャンドラ・ボビーが紹介してくれました。

「当部署が担当するのは、機器とアプリをつなぐ上での土台となるクラウド基盤です。運用リーダーの西内さんは『結果だけ教えてくれ』というのではなく、段取りや経過から丁寧に見てくださる方。西内さんの取りまとめによって各担当者の役割が明確になるので、とても運用しやすいですね」。

この基盤ができたのは2014年2月のこと。安定稼働に向けて独自の改善を重ね、2015年度にはサーバ稼働率100%を達成。「現場からトップまで関係者全員が責任感を持ち、たとえ担当外でもコミュニケーションを怠らないこと」がこの数値につながったといいます。

「現在はBtoB分野にも採用が進んでいます。1から携わってきた身として、この基盤は自分の『畑』のような存在。今後も色々なソリューションを芽吹かせたいですね」。

デジタル・IoTソリューションセンター クラウドソリューション開発部 チャンドラ・ボビー