自社開発のクライアント運用管理ソフトウェア「SKYSEA Client View」と連携する「すみずみ君」で個人情報漏えい対策を強化
家電のシステム開発を手掛けたのをきっかけに、デジタル複合機やカーエレクトロニクス、モバイルや情報家電、さらに自社開発の教育分野の学習活動ソフトウェアや公共・民間向けクライアント運用管理ソフトなど幅広い分野のシステム開発を手がけるSky株式会社。 同社が提供している「SKYSEA Client View」は、インベントリ情報の収集からデバイス管理、ログ管理、セキュリティ管理など、さまざまな機能を持つクライアント運用管理ソリューションとなる。
高度なクライアント運用管理と情報漏えい対策を実現するSKYSEAClient Viewだが、各種対策を強化するソリューション連携も積極的に推進している。 2013年6月には、多くの企業が求めていた個人情報の漏えい対策強化を実現するため、三菱スペース・ソフトウエアが提供する個人情報ファイル検出ツール「すみずみ君」との製品連携を開始。SKYSEAClient Viewとすみずみ君を組み合わせることで、企業が運用しているPC内にある個人情報の把握・管理を強化することに成功している。 SKYSEA Client Viewとすみずみ君の連携が実現した背景には、両ツールの導入を検討していた企業からの要望があったと、Sky株式会社ICTソリューション事業部 副本部長の金井 孝三氏は当時を振り返る。
「販売店様からIT資産と個人情報の管理を強化したい複数の企業から、SKYSEA Client Viewとすみずみ君を一緒に導入したいという要望が出ていると話をいただき、三菱スペース・ソフトウエア様との間でソリューション連携の検討を開始したという経緯です」(金井氏)
そして、大規模な情報漏えい事件が世の中を騒がせた2014年には、Sky社内においても個人情報漏えい対策を強化するための取り組みがスタートした。効果的なツールの導入を検討するなかで、自社でも運用しているSKYSEA Client Viewと製品連携するすみずみ君に着目 し、自社内へのすみずみ君導入が決定したと語るのは、情報システム部の坂本 英之氏だ。
「自社でも運用しているSKYSEA Client Viewと連携する製品であったことが、すみずみ君を採用した一番のポイントでした。当時はセキュリティ専任のチームも存在していなかったため、情報システム部で実際に試用しながら、導入を進めていきました」(坂本氏)
すみずみ君の機能を検証することで、どのようなファイルが個人情報にあたるのかを理解できるようになったと坂本氏。システム開発も行っている同社では圧縮ファイルを扱うことも多く、圧縮ファイル内のファイルも検索できることも、導入の決め手になったと語る。
当時のPCの大多数はHDDを採用しており、全ドライブ検査を行うとPCに負荷がかかるといった問題があった。このため、除外対象の設定や実行のタイミングなど時間をかけて検証。PCを利用するユーザーにヒアリングを行いながら、負荷のない運用と強固なセキュリティを両立させるバランスを模索したという。こうして情報システム部の取り 組みにより、2014年10月よりすみずみ君の運用が開始され、6年に渡り個人情報の管理と情報漏えいの抑止に効果を発揮している。
社内ブログでの周知やすみずみ君の単体運用で、社員に個人情報管理の重要性を意識付け
すみずみ君は、PC内にある個人情報・機密情報ファイルを検出できる個人情報ファイル検出ツールで、検査スピードの速さと検査精度の高さが特徴となる。管理サーバが不要で、各PCにインストールする必要もなく、実行ファイルを立ち上げるだけで個人情報ファイルの検出が行える。単体でも情報セキュリティ対策を支援するツールとして活用 できるすみずみ君だが、SKYSEA Client Viewと連携させることで、より効果的な個人情報管理を実現する。
SKYSEA Client Viewの管理画面では、すみずみ君の検査スケジュールを設定することができ、設定したタイミングで各PC内の検査を自動実行。検査実行画面はPCに表示されないため、社員が意識することなくPC内の個人情報ファイルが検出され、SKYSEA Client Viewのマ スターサーバーに検査ログが自動保存される。管理者はSKYSEAClient Viewの管理画面上で個人情報ファイルのログを確認することができ、個人情報ファイルの棚卸しや運用ルールの見直しなど、企業全体の個人情報管理を効率的に行えるようになる。坂本氏は、「個人情報の管理状況を可視化できたり、検査のタイミングをコントロールできたりと、情報システム部の負担を軽減できるメリットが多い」と管理者にとっての導入効果を口にする。
Sky株式会社では、すみずみ君を運用するなかで効果的な活用を模索。現在は、SKYSEA Client Viewと連携したすみずみ君で検査を週1回、さらにすみずみ君の単体での検査を週1回というスケジュールで運用を続けている。SKYSEA Client Viewとの連携検査では、ユー ザーに負担をかけないサイレントな検査を実現できるのは大きなメリットとなるが、その反面、社員のPCに検査結果が表示されないため、社員自身の個人情報管理の甘さに危機感を抱けないといった課題も出てくる。このため同社では、社内ブログで各部署における個人情報ファイルの検出結果を公開し、社員に個人情報管理意識の啓発を促している。とはいえ、すべての社員が社内ブログを確認しているわけではなく、個人情報管理のリテラシーを高める意味も含めて、すみずみ君単体での検査も取り入れたという。
すみずみ君を単体で運用すると、スケジュール設定された日時に検査の実行画面が社員のPCに自動的に表示されるため、個人情報ファイルの検査が行われていることを実感できる。検査結果はユーザー自身が確認して、削除や移動、暗号化など適切な処理を行う必要があり、個人情報の扱いに関する意識変革が実現するという。同社では、すみずみ君の利用マニュアルを作成し、すみずみ君を最初に起動する際、マニュアルも同時に表示されるように設定。初めて利用する社員でも、個人情報ファイルの確認と適切な対処が行えるようにしている。
膨大な個人情報ログからリスク度合いを可視化し、より効果的な運用を目指す
Sky株式会社では、昨今の社会情勢を踏まえてテレワークの推進を加速させており、現在は7,000台以上の端末を業務に利用。その中で個人情報を扱う可能性が高い2,000台以上にすみずみ君を導入している。SKYSEA Client Viewとすみずみ君の連携により検出された個人情報ログの総数は導入当初と大きく変化しておらず、端末台数の増加を考えれば個人情報の管理体制は向上しているといえる。今後は、現在導入していない部署にもすみずみ君を展開していくことを検討しているという。
「導入当時は、開発チームなど特定の部署で検査による負荷が問題になるケースもあり、現在もすべての部署に導入できているわけではありません。今後はPCのスペックをはじめ、現在のIT環境で負荷がかかるかを再検証していく予定です。また、セキュリティチームも設立したので、除外設定なども見直して個人情報管理の強化を図りたいと考えています」(坂本氏)
情報システム部で社内インフラの運用・整備とセキュリティ対策を担当している伊藤 和也氏は、すみずみ君が検出した膨大な個人情報ログから、いかに効率的に問題を見つけて対処するのかが今後の課題になると話す。
「昨今はテレワークの拡大で端末数も増えており、情報漏えいのリスクは増大していると感じています。三菱スペース・ソフトウエア様に、すみずみ君の運用ノウハウやログの見方などについて支援していただき、情報漏えいリスクの度合いを可視化できるようになれば、より効果的に活用できると考えています」(伊藤氏)
SKYSEA Client Viewとすみずみ君を連携させて運用している企業や、すみずみ君を単体で運用している企業の多くは、どのような運用方法がベストプラクティスなのか模索を続けているはずだ。その意味 でも、SKYSEA Client View連携運用と単体運用の組み合わせですみずみ君を活用し、情報システム部門の負担軽減と、社員の個人情報に対するリテラシー向上を実現したSky株式会社の取り組みは極めて有効な成功事例といえる。同社が展開する情報セキュリティ対策には、今後も注視していく必要があるだろう。
■会社概要
Sky株式会社
設立:1985年3月2日
従業員数:3028名 (2020年10月1日現在)
事業内容:
自社パッケージ商品の開発・販売
各種ソフトウェア設計・開発
各種コンピューター / ネットワークのシステムインテグレーション事業
関連機器のシステムインテグレーション事業
上記関連分野のサービス事業
■Sky株式会社の概要
Sky株式会社は、業務系ビジネスシステム開発をはじめ、自動車やデジタル複合機 などの製品に組み込まれるソフトウェアの開発や検証業務に携わっています。情報漏 洩対策ソフトウェア、文教市場向けの学習支援ソフトウェア、シンクライアントシス テムなどの自社パッケージ商品の開発・販売なども行っており、幅広い分野でソフト ウェア技術を提供しています。
[PR]提供:三菱スペース・ソフトウエア