NECソフト

サイト内検索

現在地
ホーム > IT's VALWAY > NECソフトからのアプローチ > 複雑化するクライアントのセキュリティを単一エージェントと単一コンソールで一元管理

NECソフトからのアプローチ

NECソフトからのアプローチ

複雑化するクライアントのセキュリティを単一エージェントと単一コンソールで一元管理

ブックマーク  この記事をはてなブックマークに登録この記事のはてなブックマーク数 Yahoo!ブックマークに登録 newsing it! この記事を livedoor クリップに登録この記事の livedoor クリップ数 このページを行き先登録 この記事を Buzzurl に登録 この記事を del.icio.us に登録 更新日:2008/10/08

仮想事例で学ぶエンドポイント セキュリティ

鏑木プロダクツ

中堅メーカーの鏑木プロダクツでは、国内本社・支社と海外工場を結ぶネットワークを構築し、営業社員は社外からネットワークにアクセスし、業務データをダウンロードしたり、業務アプリケーションを利用する。セキュリティレベルの点では十分な対策を講じてはいたものの、ある事故をきっかけに「メタボセキュリティ」の状態にあることが判明。エンドポイント セキュリティ製品の導入により、TCO の削減やシステム管理者の負担軽減などに成功した。

導入企業のプロフィール

鏑木プロダクツ

  • 中堅製造業
  • 社員数600名

鏑木プロダクツ外観
※本事例は、複数の企業での導入事例を元に再構成された仮想事例です

うっかりミスからあわや情報漏えい事故に


鏑木プロダクツ株式会社
情報システム部
白川 敦彦 氏

鏑木プロダクツは、携帯電話や無線機器など通信デバイスの基盤の開発・生産を得意とする中堅メーカーです。中国や東南アジアをはじめとする新興国企業の台頭、製品ライフサイクルの短命化に対応するため、早くからIT を活用した生産管理システムの開発に着手。現在は、国内の本社・支社と海外4 カ所の工場を結ぶネットワークを構築し、開発・設計から部品調達、生産までの一貫体制を敷いています。

営業担当の社員は、ノートPC を持って取引先や部品メーカーを回り、製品の仕様確認、新製品開発の打ち合わせなどで、毎日走り回っている状態。このため、ノートPC にはユーザーID とパスワードを入力しないと起動しない仕組みを取り入れ、ウィルス対策ソフトとパーソナルファイアウォールも導入し、マルウェアや不正アクセス対策も万全です。

ところが、そのセキュリティ対策の盲点を突く事故が連続して発生しました。同社でシステム管理を担当する白川氏が、当時を振り返ります。

「一件はノートPC の紛失です。取引先での打ち合わせ後、社員が取引先の役員の方と飲みに行ったのですが、その店にノートPC を忘れてしまったのです。すぐに店長から連絡が入って、事なきを得たのですが、そのノートPC には取引先の新製品の仕様書が保存されていたので、非常に危険でした。ノートPC はWindows XPが標準で持つ暗号化機能を使い、特定のフォルダに置いたファイルを自動的に暗号化する仕組みになっていたのですが、仕様書のファイルは別フォルダに保存され、暗号化されていませんでした。また、ログイン時のパスワードには社員の誕生日が使われ、しかも約半年にわたって変更されていないことも、後日、判明しました。この事件以降、社員の過失やミス、あるいは怠慢を前提にした対策が必要であると痛感したのです」(白川 氏)。

セキュリティソフトの相性による不具合が発生

この事件から数日後、予期しなかった事故が再び発生しました。しかも事故の当事者は、システム管理者の白川氏自身でした。

「出張先のホテルでウィルス定義ファイルを更新したのですが、その後、ノートPC の業務アプリケーションが不安定になったのです。原因がつかめなかったので、すぐにノートPC の電源を落とし、翌日、会社に持ち帰りました。ところが、戻ってみると、同様の現象を報告する社員が多数いたのです」(白川 氏)。

白川氏はすぐに調査を開始。いずれもウィルス定義ファイルの更新後に発生していることが判明しました。ウィルス対策ソフトのエージェントにも連絡をとり、その原因を究明した結果、ファイアウォールソフトとの相性の問題が浮上しました。

「業務アプリケーションは、インターネットを介して支社の売上情報を収集して表示するのですが、ウィルス定義ファイルの更新後、ファイアウォールがこの通信プロセスを遮断してしまうことがわかりました。ウィルス対策ソフトとファイアウォールは異なるエージェントの製品ですが、これだけの規模で相性の問題が発生したのは初めてでした。また、原因の究明には予想以上の時間と手間がかかりました。これは新たに顕在化した課題でした」(白川 氏)。

ウィルス対策、ファイアウォール、暗号化などの各機能を、すべて異なるエージェントから導入していたため、原因の調査・究明に予想以上の手間と時間がかかるという、新たな問題。それはセキュリティ対策が「メタボ」化していたと言えます。ユーザーの過失による事故に加え、セキュリティソフトの相性問題に直面した鏑木プロダクツは、同様の事故は今後も発生すると判断。セキュリティのあり方を全面的に見直すことを決断します。その回答として選択したのが、NECソフトの「Check Point Endpoint Security」 でした。

鏑木プロダクツが抱えていたクライアントセキュリティの課題

ユーザーへの影響が少ないCheck Point Endpoint Security

エンドポイント セキュリティ製品は、すでにいくつか登場していますが、その中から Check Point Endpoint Security を選択した理由は、大きく2 つあったと言います。

「1 つは暗号化機能が強力なことです。クライアントPC のフル暗号化ソフトで有名なPointsec のテクノロジーが含まれているCheck Point Endpoint Security は、真っ先に挙がった候補です。もう1 つは、必要な機能が網羅されていること。エンドポイント セキュリティの分野は、まだ日が浅いためか、製品によって機能に強弱がありますが、Check Point Endpoint Security は各性能のバランスが最もよいと判断しました。各機能を単一エージェントで集中管理できる点も魅力でした」(白川 氏)。

鏑木プロダクツが導入したのは、Check Point Endpoint Security のフルスペックバージョンであるTotal Security です。メタボセキュリティの状態から脱したことで相性問題からも解放され、事故が発生した際も1 つのエージェントがシステム全体にわたってサポートしてくれます。では具体的にどんなメリットがあったのでしょうか。

「何といっても、1 つのコンソールですべてのクライアントPC の状態を監視・制御できるメリットが大きいですね。これまでは、ツールごとに異なる管理ソフトを使っていたり、中には管理ツールがないため監視そのものができなかったことを考えると雲泥の差です」(白川 氏)。

Check Point Endpoint Security の管理用の画面では、ネットワーク上のすべてのクライアントPC の状態を一元管理できます。たとえば、マルウェアへの感染状態、ウィルス定義ファイルの更新状態などをグラフィカルに表示したり、クライアントPC がネットワークに接続したときに実行する処理を指定したりすることも可能です。また、複数のポリシーを登録して使い分けることも可能。鏑木プロダクツでは、実際に、社外で使われるノートPC には特に厳しいポリシーを適用しているということです。

 「ノートPC に対しては、ハードディスクのフル暗号化は当然として、USB メモリなどのメディアの暗号化も行い、パスワードの長さや更新頻度もより厳しいポリシーを適用しています。社内ネットワークに接続する際には、自動的に検疫を行って、ポリシーに適合しないとアクセスを禁止する措置もとりました。暗号化は自動的に行われますので、ユーザーが意識する必要はありませんし、検疫に関しても PC がポリシーに適合すれば普通にアクセスできますから、ユーザーは検疫が行われていることを意識せずにすみます。ポリシーを厳しくすることで社員から不満が出たり、生産性が落ちてしまったら本末転倒ですから、その点でもCheck Point Endpoint Security には満足しています」(白川 氏)。

導入後は、特にトラブルもなく、管理も楽になったと言います。

「ちょうど、モニタールームで会社の健康状態をモニターしている感じですね。ときどきアラームが鳴りますが、私自身に余裕が生まれたので、判断ミスもなくなりました」(白川 氏)。

Check Point Endpoint Security の導入によって、鏑木プロダクツは社員の生産性を損なうことなく、セキュリティレベルを確実に上げることができました。同時に、メタボ状態を克服したことでシステム管理者の負担軽減、管理コストの抑制にも成功。エンドポイント セキュリティの恩恵を存分に享受した結果と言えるでしょう。

鏑木プロダクツのエンドポイント セキュリティ対策
管理用サーバーの単一コンソールから、社内、社外のエンドポイントのセキュリティを集中的に管理できるようになり、管理の手間とユーザーの負荷を同時に低減することができた

※本記事に登場する社名、人物名等は架空のものですが、NECソフトではここでご紹介しているような、お客さまのコミュニケーションを支えるセキュリティソリューションを幅広くご用意していす。

NECソフト VOICE

NECソフト 営業本部 第三ソリューション営業グループ リーダー 古賀 慶太

NECソフト株式会社
営業本部
第三ソリューション営業グループ
リーダー
古賀 慶太

セキュリティ技術は低レイヤーでの処理を含むため、ソフトの相性問題が発生しやすい環境にあります。特に、複数のエージェントが提供する複数のセキュリティ製品を導入している場合、各機能が部分的に重複するなどメタボセキュリティの状態にあると言え、事故が起きても原因が特定できないことさえあります。こうしたメタボセキュリティの特効薬としてエンドポイント セキュリティが存在します。我々としてもエンドポイント セキュリティに注力していきます。

PDFファイルをダウンロード

  • ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。