トレンドマイクロは7月7日、東京都港区のANAインターコンチネンタルホテルにて、情報セキュリティをテーマにした技術カンファレンス「Direction 2010」を開催した。
今年のDirectionでは、展示エリアと11の講演が用意され、クラウドを意識したセキュリティ技術や情報漏洩リスクを抑えるための運用施策など、ITセキュリティ強化に役立つさまざまな製品/ノウハウが披露された。
本稿では、トレンドマイクロ 代表取締役社長 兼 CEOのエバ・チェン氏とともに基調講演に登壇した、堀場製作所 業務改革推進センター 情報技術担当センター長の新井修氏の講演内容を簡単に紹介しよう。
社是は「おもしろおかしく」、
Great Place to Workに4年連続ランクイン
Direction 2010は、堀場製作所 業務改革推進センター 情報技術担当センター長の新井修氏の講演により幕を開けた。
堀場製作所 業務改革推進センター 情報技術担当センター長 新井修氏 |
新井氏は、まず、堀場製作所の概要を紹介。同社が分析・計測機器の総合メーカーであり、「自動車排気ガス測定装置分野ではシェア80%を誇る」ことを説明したうえで、全世界で5133名の社員を抱え、「おもしろおかしく」を社是とし、Great Place to Work Instituteの日本法人が行っている調査「働き甲斐のある会社 Best 25」で4年連続ランクインしていることを明かした。
上記のような社是の下、積極的なチャレンジを推進している堀場製作所では、ITシステムの導入にも早期から取り組んできたという。1970年からEDPを取り入れ、1988年には経営方針に従った統合的なIT管理に着手した。以来、「"ITすなわち経営"といった考え方が浸透している」(新井氏)と言い、「ITシステムの管理を担当する私の部署名も『業務改革推進センター 情報技術担当センター』となっている」(新井氏)と続けた。
ルール違反にはまずイエローカード
さて、その堀場製作所において、1988年の改革以来受け継がれてきている基本方針が「Open and Fair」だ。IT管理においてもその精神を受け継ぎ、「いつでも、どこでも、仕事ができる環境の実現」を目指している。そのため、モバイルPCの持ち込みや、外出先から社内リソースへのアクセスを許可しているのだが、「その分、セキュリティ面の強化にも力を入れている」(新井氏)ようだ。
「セキュリティ対策は、『人的セキュリティ』、『管理的セキュリティ』、『システムセキュリティ』、『物理的セキュリティ』の4分野に分けて考えている。特に力を入れているのが人的セキュリティの部分で、Winny、Skype、USBメモリーなどの技術が便利である一方で大きな危険性をはらんでいることを管理職に対してしっかりと教育/啓蒙している。セキュリティルール違反に対しては、イエローカードを出して強く警告。それでも繰り返すようであればレッドカードを突きつけるという方針をとっている」(新井氏)
もちろん、管理セキュリティ、システムセキュリティという部分もぬかりはない。各種のリソースに対してアクセスコントロールを施しているほか、モバイルPCに関しては、ハードディスク暗号化やUSBキー/指紋認証を強制している。さらに、固定IP/モバイルMACアドレス認証を採用し、廃棄コンピュータに対しては廃棄証明の書発行を求め、Skypeをはじめとする通信ソフトウェアの使用も禁止。加えて、Web閲覧、印刷、USBコピーなどのPC操作履歴を取得しているうえ、Emailに対してはキーワードによるチェックも行うなどして、情報漏洩行為の抑止に努めている。
こうした環境整備にはトレンドマイクロが一役買っているようで、「最近では『USB Security for Biz』を採用し、リムーバブルメディアからのウィルス感染対策を施した。今回、講演用の資料として弊社のITシステムの全体像を作っていて、こんなにお世話になっているのだと改めて気付いた」(新井氏)という。
新井氏は、最後に同社のITの歴史を振り返ったうえで、「経営方針に従うかたちでITシステムの改革にも取り組んできたが、結果として、時代の潮流に乗るかたちでIT改革を進めることができた。先を行っていたわけではないが、遅れていないだけよかったと思っている」と語り、今後は、クラウドコンピューティングの導入、国際会計基準対応、モバイルコンピューティングの活用などに取り組んでいくことを説明した。