Comments
Description
Transcript
7900台62拠点のPCセキュリティ対策を実現 顔が
導入事例 パナソニック システムネットワークス株式会社 システムソリューションズジャパンカンパニー様 CaseStudy Point ネットワークセキュリティ統合管理ツール 全国62拠点、7900台のPCセキュリティ対策を実現 7,900台62拠点のPCセキュリティ対策を実現 顔が見える情報シスで現場の信頼と協力を獲得 顔が見える情シスで、現場の信頼と協力を獲得 ループができてくると思います。これにより、アリバイ作りやマン ネリ防止、サンプル監査の弱点を補えると思います。 (河田)」 また、 これまでは内部セキュリティ対策が中心だが、今後は外部セ キュリティ (サイバー対策) を視野に入れているというSSJC。新横 浜のセキュリティ監視センターの開設や東京オリンピックを控え、 より高いレベルでの対策が求められていると藤井氏は語る。 「サイバー攻撃対策ソリューションも行いたいです。ウイルス感染 を検知する方式ではなく、その振舞いを検出する機器が増えてい る今、 (ウイルス自体は無限でも、その振舞いは10パターンぐら いとか)LanScope Catもその振舞いから情報漏えいを検知で きると素晴らしいですね。次世代ファイアーウォールのように、次 ○ICT戦略企画課 課長 藤井様 世代防御というジャンルを確立して欲しいものです。 (藤井)」 「サイバー攻撃はさらに高度化され、 ウイルスはAIや通信路の暗号 化が当たり前になるでしょう。そうなった時には、出入口対策だけで はダメで、 やはりエンドポイントのソリューションがさらに注目され ていくと思います。LanScope Catに期待しています。 (河田)」 SSJCの成功のポイントは、インシデントが発生する前に仮説を 立て行動し対策する「攻めの管理」と言えるだろう。仮説を立て試 行錯誤を繰り返す事で情報セキュリティ強度が上昇する。ツール を入れて満足したり、何かあってから対策するのではない攻めの 管理が成果に繋がっている。 ○ 次 世代のセキュリティインシデントに対して熱く語る両 氏 お問合せ先: エムオーテックス株式会社 【 大 阪 本 社 】〒532-0011 大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル 【 東 京 本 部 】〒108-0075 東京都港区港南1-2-70 品川シーズンテラス5階 【名古屋支店】〒460- 0003 名古屋市中区 錦1-11-11 名古屋インターシティビル3階 【九州営業所】〒812-0011 福岡市博多区博多駅前1-15-20 NOF博多駅前ビル2階 本事例内容についてのお問合せ 0120-968995 パナソニック システムネットワークス株式会社 システムソリューションズジャパンカンパニー h t t p : // p a n a s o n i c . c o . j p / a v c / p s n /s s j / 設 立 : 2008年 職員数 : 約3,500名 (2015/4/1現在) 構 成: Cat 7900CL パナソニック システムネットワークス株式会社の社内カンパニーであるシステムソリューションズジャパ ンカンパニー(以後SSJC)は、官公庁や企業のお客様に対してシステムの提供から施工・保守・運用サー 受付時間 9:00 -18:00( 月∼金曜日 ) ビスまでトータルソリューションを提供しています。パソコンを含めたIT機器をはじめとし、社会インフラ やAVCネットワーク、セキュリティシステムなど幅広く提供しています。 導 入 の 背 景 グループ企業のガバナンスに従い推奨製品を導入 トラブル続きで1年経っても運用できず まくいかなかったら自分は会社にいることができない、と腹を 括った瞬間でした。 (河田)」 懸念していたインストール時のブルースクリーン障害はなく、驚 くほどスムーズに導入が進み、全国展開を無事に完了した。前 回の経験から展開にはシビアになっていた河田氏は驚きを隠 せなかったという。 【情報システム部 ICT戦略企画課 課長 藤井 宏之 様 情報システム部 情報セキュリティ推進課 課長 河田 光央 様】 「展開はActive Directoryで一斉配布し、1ヶ月で全拠点5,000 2010年12月に情報セキュリティ事案が起きたことで、再発を 台に展開でき、PC負荷の軽い事に、非常に驚きました。 (藤井)」 防ぐために操作ログ管理システムの導入を開始。情報を自由に 2012年9月には、グローバルでのパナソニックの情報セキュリ 持ち出せない仕組みである媒体制御や、PCを使って何をして ティ強化月間で、その取り組みが評価され、本社情報セキュリティ いるのかを見える化する体制構築を行っていた。 本部から優秀賞を受賞することとなった。 2011年当時、パナソニックではグローバルで使えることを条 ○ 管理デバイス登録画面(サンプルです) ○キーワードに合わせてポップアップで情シスメッセージを発信 件とした他社製品が推奨・導入されていたが、インストールがう まくいかずブルースクリーンが発生。その度に業務が止まり職 場は混乱してしまっていた。SSJCはBtoBのシステム開発な ども行っており、開発系のアプリが媒体を制御する仕組みとバッ ティングし、障害が頻発してしまったという。 「導入は情報システム部30名体制で、職場が混乱しないよう全 導 入 効 果 ① デバイス制御は効率化を残しながらセキュアに管理 現場の理解と信頼がキー SSJCは業務上、お客様からかなりレベルの高い情報セキュリティ 拠点手作業でインストールしていました。しかし、導入後もPC 管理体制を要求される。河田氏は管理者が強引に制御する事で 負荷が高く業務に支障をきたすなど、気づけば1年以上たって 現場の反発を招き運用が失敗する事を懸念し、媒体制御の運用 も安定稼働ができず情報セキュリティの推進責任者として大き をする際は、事前告知をしっかり行い導入したという。 な危機感を抱きました。 (河田)」 「運用は時間をかけ段階的な運用を採用しました。残念ながらセ そこで河田氏は、代替製品としてLanScope Catを調査して キュリティ対策は現場にとっては締め付けでしかないので、理解 いた。 してもらう事が大事。 まずはCatのポップアップ機能を使いUSBデバイスの利用の際 に「情報の取り扱いには気を付けましょう」と従業員に意識をさ 導 入 5,000台環境下でもトラブルなく展開 他製品とバッティングしない負荷のない製品 せ、次に「管理ツールを入れるから協力して」と呼びかけました。 最後は「○月○日から媒体制御を導入するので登録して」のメッ セージに変え、時間をかけ徐々に認知してもらいました(河田)」 時同じくして2012年4月、情報システム部の課長になった藤井 現在、USBデバイスへの書込みは禁止、読取り専用にし、基本的 氏は障害を起こさない他のシステムはないのかと河田氏に一言 に情報の持ち出しができない環境だ。情報の持ち出しにはシリ アルナンバーで個体識別登録されたUSBデバイスを利用許可し ており、追加分は現場から申請してもらうようにしているという。 「申請したいUSBメモリが接続されると、管理コンソールに情 報が追加されるので確認・許可しています。このデバイス責任者 機能のおかげで現場の負担軽減につながり、拠点に散らばる USBメモリを回収することなく、1ヶ月で800本ものデバイス 登録が完了できました。 (河田)」 そんなセキュリティに対して厳しいSSJCだが、パナソニックグ ループでは唯一、本格的なBYODが許可されており、パナソニッ クグループの信頼が厚い事が伺える。BYOD導入にはCatのデ バイス制御が大きな影響を与えているという。 「現在、約2,500名が業務でスマートデバイスを利用し、 うち約 1,800名がBYODで利用しています。BYOD導入は今までの積 み重ねの賜物だと思います。Catが入っていたからこそ媒体制御 ができた。媒体制御ができたから本社にBYOD導入の許可がも らえた。Catの媒体制御の実績があったからこそですね。 (藤井)」 このBYODの導入が実現したことで、現場から感謝の言葉をもらう 事が増え、少しは信頼回復したかなと藤井氏は嬉しそうに語った。 つぶやいた。それがLanScope Catの導入を後押しする力強い 言葉として今でも河田氏の記憶に残っているという。 導 「クリアすべき課題は2つありました。ひとつは推奨製品がなぜ 効 果 ② ログの調査と積極活用で効果があがる 行動を予測しユニファイドコミュニケーション 使えないのかということを本社へ説明・理解して頂くことです。 もう一つの課題は、すでに相当な金額を投資して、不完全ながら 他社製品によるシステムを構築しているということ。二重投資の SSJCがセキュリティ対策で成果を挙げた大きな理由の1つに「 問題です。 (藤井)」 ログの調査・積極活用」がある。操作ログからリスクにつながりそ そこで二人は、他社製品とLanScope Catをあらゆる視点から うな行動は何かを分析、対策に反映している。 2ケ月をかけ説明資料を作成。機能面、提供方法などMOTEXに 例えば、メール添付に関するヒューマンエラーが発生しやすい環 相談し、課題をひとつひとつクリアしていった。そして遂に情報 境があることに気が付いた河田氏。添付を間違えやすいシーンは システム部・情報セキュリティ部門が共同で取り組み、本社の理 「デスクトップに置かれた長いファイル名」だという。 解も得て、2012年8月にLanScope Catが稼働する。 「サーバーが起動した瞬間とても興奮しました。反面、これでう 入 ○情報セキュリティ推進課 課長 河田様 「メール添付ファイルの送信ログを見ると、保存先が全てデスク トップにしている方がいました。デスクトップに置くと長いファイ ル名は全て表示されずそこから選択して添付しようとするとファ イルを間違えやすい。ヒューマンエラーが発生しやすい環境を論 理的に説明でき、社員も納得されます(河田)」 企業がいかにセキュリティ対策を徹底しようとも、現場の意識向 上無くして成功はない。両氏は社員のセキュリティ啓蒙にも日 々力を入れている。 「ユニファイドコミュニケーションを飲酒時の紛失・盗難対策に 活用しています。酔って鞄などを無くすという事故がよく報道 されていますが、事前対策としてCatのポップアップ通知を使い、 「居酒屋」 「懇親会」などのWeb検索キーワードや、懇親会の出欠 リスト等をエクセルやワードで作成した際に検知し、 リアルタイ ムでポップアップを表示し注意喚起するように設定していま す。 (河田)」 常に通知をすることで通知自体に慣れてしまい、抑止効果が薄 れてしまう事がない様、ボーナス時期や忘年会シーズンなど旬 な時期のみ抜き打ち的に実施。積極的なログの活用は、セキュ リティ対策だけでなく企業活動を行うために正しい状態かどう かの判断にも役立っている。 今 後 の 展 望 PDCAサイクルを回し体制強化 次のステージはサイバー攻撃対策へ 情報セキュリティ強度を高めながら現場負担を軽減し、経営に貢献 することに成功した両氏。より現場感のあるセキュリティ対策のた めに管理体制を変えたいと河田氏は言う。 「PDCAサイクルを、より早く回したいですね。こうしたITツー ルを現場に導入していくことで、現場で的確に判断する OODA (Observe(見える化)Orient(判断)Decide(意思決定)Act(実行)