NECソフトからのアプローチ
NECソフトからのアプローチ
中堅商社の鏑木コーポレーションがコミュニケーションセキュリティを確立し、取引先との信頼関係を再確認
ブックマーク
更新日:2008/01/01
ストーリーで理解するこれからの情報セキュリティ
仮想事例:「社員に優しい」セキュリティとは?
日常業務で社員の頭にまずあるのは、どうやって「いい仕事」をするか、スピーディに最大の成果を上げるかです。情報の安全性が大切だといっても、そのために余計な手間と心配をかけさせるのは少し違うかもしれません。人はミスをするという前提に立って、どこまでシステム側でカバーできるか。そこに社員に優しいセキュリティ環境のヒントがあるようです。
どの業界でも起こり得る情報漏えいの危険。ライバル企業の不祥事をきっかけに見直しを行い、間違いだらけのセキュリティ対策を根本的に修正できた鏑木コーポレーションは、取引先との間で培っていた信頼を損なうことなく、新たなビジネス成長の切符を手にしました。
数年間の対策で万全のはずだった情報セキュリティ
鏑木コーポレーション
営業部課長
山田 一八雄 氏
東京に本社を置く鏑木コーポレーションはハイテク関連を得意とする中堅商社。日本経済が一時期の景気低迷を脱し、取引先企業の事業にも活気が戻る中で、ここのところ業績を順調に伸ばし始めていました。最近では、在庫圧縮や物流コストの最適化を支援する、あるいは顧客ニーズに合った製品を開発できるサプライヤーをコーディネートするなど、従来の調達能力だけでなく付加価値創造を重視したビジネスを展開し始めています。
業務のスピードと柔軟性が求められる中で、メールやインターネットを使ったコミュニケーションが活発化。重要情報のやりとりも頻繁に行われるようになりました。「ライバル会社で不祥事発生」というニュースが飛び込んできたのはそんな時でした。物流子会社で起用していた派遣社員が配送先の企業名や個人名を含む個人情報を流出させてしまったのです。この影響でライバル会社の信用は失墜。経営陣の退任はもとより、顧客企業から取引停止を迫られるなど経営に大きな打撃を受けました。
これを見た鏑木コーポレーションでは、社長をリーダーとする委員会を設置し、情報セキュリティに関する緊急社内調査を開始します。鏑木コーポレーションでは全社員を対象に数年前から独自のセキュリティ教育を行っていました。社員がメールを使う際も機密情報については暗号化を義務づけていました。また、社員の使用しているノートPCの持ち出しを禁止。社外から社内ネットワークに接続するリモートアクセスも禁止しました。対策は万全なはずでした。
多発していた社員のヒューマンエラー
しかし、セキュリティの盲点は思わぬところから見つかりました。会社が定めたセキュリティ規則を守る過程で何人もの社員がヒューマンエラーを起こし、不祥事ギリギリの体験をしていたのです。営業部の山田課長は契約書を暗号化ソフトによって暗号化しましたが、誤って暗号化前のファイルを取引先に送信してしまいました。ファイル名が似ているために起こった添付ミスです。見積書を違う取引先に送ってしまうミスもありましたが、この見積書は暗号化されていたため、なんとか問題を回避できました。2つのミスが重なっていたらと考えると背筋が寒くなります。
また、あるとき山田課長が出張中に、お得意さまから緊急の依頼メールが送られました。しかしノートPCの持ち出しが禁止されており、社外からのメールチェックはできません。結局、山田課長がそのメールを確認したのは翌日。慌てて対応し、なんとか事なきを得ましたが、このままではいつまた同じようなことが起きるかわかりません。「会社から言われる情報セキュリティは覚えることが多くて、しかも手順が複雑で正直つらいです。また、セキュリティのためとはいえ制限が多すぎて、仕事にならない場面も多々あります。自分が情報漏えい事件の主人公にならないように気をつけていますが、ヒヤヒヤして仕事がはかどりません」と、山田課長は話しています。
コミュニケーションセキュリティの視点
調査結果を受け、鏑木コーポレーションは早急に問題を解決するためNECソフトに相談。NECソフトは「コミュニケーションセキュリティ」の視点からセキュリティ環境を再考することを提案しました。このコンセプトは今日のビジネスで日常業務に欠かせなくなっているメールやWeb環境での積極的な情報共有を推進しつつ、同時にその安全性を高めるというものです。これまでバラバラに導入され、個人に操作と管理が任されてきたセキュリティ対策を一変し、情報システム部門がポリシーベースで一元管理できるようにします。
鏑木コーポレーションはまず、メールのフィルタリング&アーカイブツールである「GUARDIANWALL」と世界標準に基づく暗号化ツールである「PGP Universal」を組み合わせて導入しました。両者の連携で、メールに重要情報が含まれる場合にはGUARDIANWALLが判断して送信を差し止める、あるいはPGPUniversalに送り暗号化してから送出するといった安全性の高い処理を自動的に行います。これであれば社員に余計な負担をかけず、ミスがあった場合でも情報漏えいを未然に防ぐことが可能です。
また、Webメールシステム「WitchyMail」の導入により、Webブラウザがあればどこからでも会社のメールにアクセスできる環境も整えました。WitchyMailはAjax技術を取り入れたWebメールシステムで、Webブラウザ上でクライアントメーラーと同様の快適なメール管理が行えます。携帯電話のブラウザからも利用可能なメール環境で、社員は場所や時間に縛られることなく安全にコミュニケーションできるようになりました。
ユーザーにも情報システム部門にも好評の新環境
鏑木コーポレーション
情報システム部
川名 彩 氏
「メール送信のたびにセキュリティ対策について悩んだり、不安になったりすることがなくなりました。出先からも快適にメールを送受信できます。仕事のスピードが上がって、なんだかやる気も出てきました」と、山田課長は話します。
情報システム部門にとっても今回のソリューション導入は大きなメリットがありました。GUARDIANWALLとPGP Universalのセキュリティ機能は情報システム部門が設定するセキュリティポリシーによって一元的に制御できます。社員のPCごとに設定が必要だったころと比べて、全体としての安全性が格段に向上し、管理効率も上がっています。「GUARDIANWALLにはメールをアーカイブする機能があります。アーカイブデータは内部統制の監査証跡として使用でき、万一不正業務の疑いや何らかの問題が発生した場合には、事実に基づいて解明することができます。社員にメールデータの暗号化を任せてしまうと、不正な情報のやり取りを隠蔽できてしまいますが、今回導入した仕組みならGUARDIANWALLがフィルタリングとアーカイブを行った上でPGP Universalが自動的に暗号化するため、そういった心配はありません」と情報システム部門の川名氏は話します。
鏑木コーポレーションの場合、教育によって社員のセキュリティ意識が高まっていたため、潜んでいたリスクがなんとか表面化せずに済んできました。時代が求めるコミュニケーションセキュリティを確立するためには、最適なソリューションと社員への教育・啓蒙活動のどちらもが必要です。それによって、安全性と業務効率を両立したセキュリティが可能になるのです。
- ※本記事に登場する社名、人物名等は架空のものですが、NECソフトではここでご紹介しているような、お客さまのコミュニケーションを支えるセキュリティソリューションを幅広くご用意しています。
営業担当より
NECソフト株式会社
営業本部
第三ソリューション営業グループ
リーダー
広瀬 真之
企業における主なコミュニケーション手段がメールに移行した中、メールで機密情報をやりとりする機会も増えています。ノートPCの紛失、盗難によるメールデータの流出、誤送信、添付ミスなどの人的ミス、メールマガジンを「BCC」でなく「TO」で送信してしまうなど、メールにともなうリスクは様々です。海外では、メールハッキングによる情報漏えい事件も発生しており、国内でのメール暗号化ニーズも高まりつつあります。また、最近は内部統制対策で、お客さまからメールアーカイブ、問題があったメールの証跡管理についてご相談いただく機会が増えています。NECソフトは「義務だからやる」ではなく、メール対策においてもユーザーの利便性を損なわないセキュリティ環境をいかに実現するかの観点から、お客さまに提案を行っています。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
