7900台62拠点のPCセキュリティ対策を実現 顔が

導入事例 パナソニック システムネットワークス株式会社 システムソリューションズジャパンカンパニー様
CaseStudy Point
ネットワークセキュリティ統合管理ツール
全国62拠点、7900台のPCセキュリティ対策を実現
7,900台62拠点のＰＣセキュリティ対策を実現
顔が見える情報シスで現場の信頼と協力を獲得
顔が見える情シスで、現場の信頼と協力を獲得
ループができてくると思います。これにより、アリバイ作りやマン
ネリ防止、サンプル監査の弱点を補えると思います。
（河田）」
また、
これまでは内部セキュリティ対策が中心だが、今後は外部セ
キュリティ
（サイバー対策）
を視野に入れているというSSJC。新横
浜のセキュリティ監視センターの開設や東京オリンピックを控え、
より高いレベルでの対策が求められていると藤井氏は語る。
「サイバー攻撃対策ソリューションも行いたいです。ウイルス感染
を検知する方式ではなく、その振舞いを検出する機器が増えてい
る今、
（ウイルス自体は無限でも、その振舞いは10パターンぐら
いとか）LanScope Catもその振舞いから情報漏えいを検知で
きると素晴らしいですね。次世代ファイアーウォールのように、次
○ICT戦略企画課 課長 藤井様
世代防御というジャンルを確立して欲しいものです。
（藤井）」
「サイバー攻撃はさらに高度化され、
ウイルスはAIや通信路の暗号
化が当たり前になるでしょう。そうなった時には、出入口対策だけで
はダメで、
やはりエンドポイントのソリューションがさらに注目され
ていくと思います。LanScope Catに期待しています。
（河田）」
SSJCの成功のポイントは、インシデントが発生する前に仮説を
立て行動し対策する「攻めの管理」と言えるだろう。仮説を立て試
行錯誤を繰り返す事で情報セキュリティ強度が上昇する。ツール
を入れて満足したり、何かあってから対策するのではない攻めの
管理が成果に繋がっている。
○ 次 世代のセキュリティインシデントに対して熱く語る両 氏
お問合せ先:
エムオーテックス株式会社
【 大 阪 本 社 】〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル
【 東 京 本 部 】〒108-0075 東京都港区港南1-2-70 品川シーズンテラス5階
【名古屋支店】〒460- 0003 名古屋市中区 錦1-11-11 名古屋インターシティビル3階
【九州営業所】〒812-0011 福岡市博多区博多駅前1-15-20 NOF博多駅前ビル2階
本事例内容についてのお問合せ
0120-968995
パナソニック システムネットワークス株式会社
システムソリューションズジャパンカンパニー
h t t p : // p a n a s o n i c . c o . j p / a v c / p s n /s s j /
設 立 ： 2008年 職員数 ： 約3,500名 （2015/4/1現在）
構
成： Cat 7900CL パナソニック システムネットワークス株式会社の社内カンパニーであるシステムソリューションズジャパ
ンカンパニー（以後SSJC)は、官公庁や企業のお客様に対してシステムの提供から施工・保守・運用サー
受付時間 9:00 -18:00( 月∼金曜日 )
ビスまでトータルソリューションを提供しています。パソコンを含めたIT機器をはじめとし、社会インフラ
やAVCネットワーク、セキュリティシステムなど幅広く提供しています。
導 入 の 背 景
グループ企業のガバナンスに従い推奨製品を導入
トラブル続きで１年経っても運用できず
まくいかなかったら自分は会社にいることができない、と腹を
括った瞬間でした。
（河田）」
懸念していたインストール時のブルースクリーン障害はなく、驚
くほどスムーズに導入が進み、全国展開を無事に完了した。前
回の経験から展開にはシビアになっていた河田氏は驚きを隠
せなかったという。
【情報システム部 ICT戦略企画課 課長 藤井 宏之 様
情報システム部 情報セキュリティ推進課 課長 河田 光央 様】
「展開はActive Directoryで一斉配布し、1ヶ月で全拠点5,000
2010年12月に情報セキュリティ事案が起きたことで、再発を
台に展開でき、PC負荷の軽い事に、非常に驚きました。
（藤井）」
防ぐために操作ログ管理システムの導入を開始。情報を自由に
2012年9月には、グローバルでのパナソニックの情報セキュリ
持ち出せない仕組みである媒体制御や、PCを使って何をして
ティ強化月間で、その取り組みが評価され、本社情報セキュリティ
いるのかを見える化する体制構築を行っていた。
本部から優秀賞を受賞することとなった。
2011年当時、パナソニックではグローバルで使えることを条
○ 管理デバイス登録画面（サンプルです）
○キーワードに合わせてポップアップで情シスメッセージを発信
件とした他社製品が推奨・導入されていたが、インストールがう
まくいかずブルースクリーンが発生。その度に業務が止まり職
場は混乱してしまっていた。SSJCはBtoBのシステム開発な
ども行っており、開発系のアプリが媒体を制御する仕組みとバッ
ティングし、障害が頻発してしまったという。
「導入は情報システム部30名体制で、職場が混乱しないよう全
導
入
効
果
①
デバイス制御は効率化を残しながらセキュアに管理
現場の理解と信頼がキー
SSJCは業務上、お客様からかなりレベルの高い情報セキュリティ
拠点手作業でインストールしていました。しかし、導入後もPC
管理体制を要求される。河田氏は管理者が強引に制御する事で
負荷が高く業務に支障をきたすなど、気づけば1年以上たって
現場の反発を招き運用が失敗する事を懸念し、媒体制御の運用
も安定稼働ができず情報セキュリティの推進責任者として大き
をする際は、事前告知をしっかり行い導入したという。
な危機感を抱きました。
（河田）」
「運用は時間をかけ段階的な運用を採用しました。残念ながらセ
そこで河田氏は、代替製品としてLanScope Catを調査して
キュリティ対策は現場にとっては締め付けでしかないので、理解
いた。
してもらう事が大事。
まずはCatのポップアップ機能を使いUSBデバイスの利用の際
に「情報の取り扱いには気を付けましょう」と従業員に意識をさ
導 入
5,000台環境下でもトラブルなく展開
他製品とバッティングしない負荷のない製品
せ、次に「管理ツールを入れるから協力して」と呼びかけました。
最後は「○月○日から媒体制御を導入するので登録して」のメッ
セージに変え、時間をかけ徐々に認知してもらいました（河田）」
時同じくして2012年4月、情報システム部の課長になった藤井
現在、USBデバイスへの書込みは禁止、読取り専用にし、基本的
氏は障害を起こさない他のシステムはないのかと河田氏に一言
に情報の持ち出しができない環境だ。情報の持ち出しにはシリ
アルナンバーで個体識別登録されたUSBデバイスを利用許可し
ており、追加分は現場から申請してもらうようにしているという。
「申請したいUSBメモリが接続されると、管理コンソールに情
報が追加されるので確認・許可しています。このデバイス責任者
機能のおかげで現場の負担軽減につながり、拠点に散らばる
USBメモリを回収することなく、1ヶ月で800本ものデバイス
登録が完了できました。
（河田）」
そんなセキュリティに対して厳しいSSJCだが、パナソニックグ
ループでは唯一、本格的なBYODが許可されており、パナソニッ
クグループの信頼が厚い事が伺える。BYOD導入にはCatのデ
バイス制御が大きな影響を与えているという。
「現在、約2,500名が業務でスマートデバイスを利用し、
うち約
1,800名がBYODで利用しています。BYOD導入は今までの積
み重ねの賜物だと思います。Catが入っていたからこそ媒体制御
ができた。媒体制御ができたから本社にBYOD導入の許可がも
らえた。Catの媒体制御の実績があったからこそですね。
（藤井）」
このBYODの導入が実現したことで、現場から感謝の言葉をもらう
事が増え、少しは信頼回復したかなと藤井氏は嬉しそうに語った。
つぶやいた。それがLanScope Catの導入を後押しする力強い
言葉として今でも河田氏の記憶に残っているという。
導
「クリアすべき課題は2つありました。ひとつは推奨製品がなぜ
効
果
②
ログの調査と積極活用で効果があがる
行動を予測しユニファイドコミュニケーション
使えないのかということを本社へ説明・理解して頂くことです。
もう一つの課題は、すでに相当な金額を投資して、不完全ながら
他社製品によるシステムを構築しているということ。二重投資の
SSJCがセキュリティ対策で成果を挙げた大きな理由の1つに「
問題です。
（藤井）」
ログの調査・積極活用」がある。操作ログからリスクにつながりそ
そこで二人は、他社製品とLanScope Catをあらゆる視点から
うな行動は何かを分析、対策に反映している。
2ケ月をかけ説明資料を作成。機能面、提供方法などMOTEXに
例えば、メール添付に関するヒューマンエラーが発生しやすい環
相談し、課題をひとつひとつクリアしていった。そして遂に情報
境があることに気が付いた河田氏。添付を間違えやすいシーンは
システム部・情報セキュリティ部門が共同で取り組み、本社の理
「デスクトップに置かれた長いファイル名」だという。
解も得て、2012年8月にLanScope Catが稼働する。
「サーバーが起動した瞬間とても興奮しました。反面、これでう
入
○情報セキュリティ推進課 課長 河田様
「メール添付ファイルの送信ログを見ると、保存先が全てデスク
トップにしている方がいました。デスクトップに置くと長いファイ
ル名は全て表示されずそこから選択して添付しようとするとファ
イルを間違えやすい。ヒューマンエラーが発生しやすい環境を論
理的に説明でき、社員も納得されます（河田）」
企業がいかにセキュリティ対策を徹底しようとも、現場の意識向
上無くして成功はない。両氏は社員のセキュリティ啓蒙にも日
々力を入れている。
「ユニファイドコミュニケーションを飲酒時の紛失・盗難対策に
活用しています。酔って鞄などを無くすという事故がよく報道
されていますが、事前対策としてCatのポップアップ通知を使い、
「居酒屋」
「懇親会」などのWeb検索キーワードや、懇親会の出欠
リスト等をエクセルやワードで作成した際に検知し、
リアルタイ
ムでポップアップを表示し注意喚起するように設定していま
す。
（河田）」
常に通知をすることで通知自体に慣れてしまい、抑止効果が薄
れてしまう事がない様、ボーナス時期や忘年会シーズンなど旬
な時期のみ抜き打ち的に実施。積極的なログの活用は、セキュ
リティ対策だけでなく企業活動を行うために正しい状態かどう
かの判断にも役立っている。
今 後 の 展 望
PDCAサイクルを回し体制強化
次のステージはサイバー攻撃対策へ
情報セキュリティ強度を高めながら現場負担を軽減し、経営に貢献
することに成功した両氏。より現場感のあるセキュリティ対策のた
めに管理体制を変えたいと河田氏は言う。
「PDCAサイクルを、より早く回したいですね。こうしたITツー
ルを現場に導入していくことで、現場で的確に判断する
OODA (Observe（見える化）Orient（判断）Decide（意思決定）Act（実行）