ピックアップ

2016年4月7日

「ツネイシホールディングスのCIOが語る!情報漏えい対策」大阪セミナーレポート

ツネイシホールディングスのCIOが語る!情報漏えい対策セミナー

開催日時:2016年2月26日(金)
開催場所:大阪市北区パナソニックIS本社 パナソニックIS本社

メール誤送信のうっかりミスや不正アクセスそして、標的型攻撃など、情報漏えいのリスクは企業の至るところに存在します。

情報資産の価値が高まる昨今、もはやセキュリティ対策は立派な経営課題となっていますが、"業務を止めずに"効果的な対策を打つのは難しいもの。 本セミナーではツネイシホールディングス株式会社(URL: http://www.tsuneishi-g.jp/ )のCIO 和田義幸様にご登壇いただき、常石グループ全体のセキュリティ強化を目指した取組みとしてDigital Guardian導入時の製品検討~選定~導入と詳しくご紹介いただきました。

プログラム

【セッション1】 企業を取り巻く情報漏えいリスクと対策
パナソニック インフォメーションシステムズ株式会社 コミュニケーションサービス事業部 田中 雅弘

【特別講演】 常石グループの情報漏えい対策へのチャレンジ!
ツネイシホールディングス株式会社 執行役員 CIO CSV本部 情報戦略部長 和田 義幸 様

【セッション2】 セキュリティ対策の“ラスト・ワン・マイル”ソリューション デジタルガーディアン(DG)のすべて
デジタルガーディアン株式会社 代表取締役社長 本富 顕弘 氏、ソリューションコンサルタントディレクター 石井 靖彦 氏

セミナーレポート

ツネイシホールディングス(株) 和田CIO
ツネイシホールディングス(株)
CIO 和田 氏

特別講演「常石グループの情報漏えい対策へのチャレンジ!」 では、当社ユーザーであるツネイシホールディングス株式会社の和田CIOにご登壇いただきました。

国内外29社のグループ企業を擁し、造船、海運、環境・エネルギーなど多岐に渡る事業を手掛ける常石グループ。ワールドワイドな事業環境でPC・スマートフォンを盛んに活用されているため、外部ネットワークとの接点が多く、かねてから情報漏えいを防ぐためのセキュリティ統制のあり方が課題となっていました。

ただし、一番難しいのがシステム導入にあたっての方針決定。利便性を無視して情報保護に注力するのは簡単ですが、肝心の事業を止めることになってはいけません。そこで常石グループでは、導入方針と選定要件を以下のように定めたといいます。

システムの導入方針:

● 不正を行っていない大部分の従業員の作業効率を落とさない

システムの選定要件:

● 機密以外の情報は従来どおり扱えること
● オフラインでも動作すること
● 機密レベルに応じた対応が取れること
● 機密情報かどうかは各部門で定義できること
● 低コストであること




「理由入力ダイアログボックス」のイメージ
「理由入力ダイアログボックス」のイメージ
(提供元:デジタルガーディアン株式会社)

この要件に合致したのが、当社がご提案したDigital Guardianでした。Digital Guardianは社内ネットワーク下だけでなく、社外やオフライン環境下でも情報流出防止を可能にします。さらに、これはDigital Guardianの最たる特長ともいえる点ですが、「アクセス可」「アクセス不可」の2択ではなく「理由を書けばアクセス可」など段階的な対応方法を取れることが大きな魅力です。

常石グループではDigital Guardian導入にあたり、社内規定を見直し「機密」「社外秘」「取扱注意」などのレベル分けを行いました。和田CIOは「重要度に応じた機密情報の制御を部門ごとに運用できるようにすることが必須」と語ります。また、Digital Guardianでファイル操作を監視していることを社内に周知し、軽い気持ちでの持ち出しを防止することもポイントだそうです。

現在はまだ特定部門での導入の段階ですが、Digital Guardianがバックグラウンドで動作していても他のシステムのパフォーマンスが低下することはほぼなく、従業員はこれまでどおりストレスなく作業できているとのこと。今後の課題は「何が機密情報なのか?」を各部門でいかに定義付けて全社展開できるかです。

「事業を止めないセキュリティ統制」の第一歩を踏み出された常石グループ。今後も社内展開を進め、さらにご活用いただくことを期待しています。

 

セミナーは一部を要約して紹介しています。「詳細を聞きたい!」場合には「商品に関するお問い合わせフォーム」からお問い合わせいただくか、最寄りの営業所に直接お電話でお伝えください。パナソニック インフォメーションシステムズは、お客さまの環境にあった最適なソリューションをご提案いたします。ぜひご相談ください。

講演者から「ひとこと」

当社 田中 雅弘

《これからはデータセントリック・セキュリティの時代》

セキュリティ対策はただやみくもに行うのではなく、情報漏えい時に大きなリスクを抱える部分を見極めた上で保護していくのが効果的です。

重要データを守るために有効な手段のひとつがエンドポイント(末端)・セキュリティ。導入するには、データ単位に重み付けをし、それに応じたルールで統制を行うことがポイントです。

Digital Guardianは、この「重み付け」によってデータセントリック(データの完全性の保証)に活用できるエンドポイント・セキュリティの決定版だと思っています。ルールを明確に適用できればその分、楽に運用できますし、有効なセキュリティ強化につながります。導入前には必ずPoC(事前評価)を行いますので、「自社のルールにマッチするか不安」という方もぜひご相談ください。

パナソニック インフォメーションシステムズ株式会社 コミュニケーションサービス事業部 クライアント部 田中 雅弘

関連ソリューション・関連商品

導入事例、イベント・セミナーについてもあわせてご覧ください。このページに関しては、こちらからからお問い合わせください。

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。