Logo

日本電気株式会社 様 導入事例

 
日本電気株式会社
(英文 : NEC Corporation)

NECグループは、安全・安心・効 率・公平という社会価値を提供 する「社会ソリューション事業」を グローバルに推進しています。 当社は、先進の ICT 技術や知見 を融合し、人々がより明るく豊か に生きる、効率的で洗練された 社会を実現していきます。

〒 108-0014
東京都港区芝 5-7-1

Webサイト:
jpn.nec.com
 
 

  Case Studies

堅牢性と利便性の両立が大切 NEC が「SecureDoc」を全面導入

NECグループが、持ち出し用 PC の約 1 万 5000 台に、ウインマジック・ジャパン のディスク暗号化ソフト「SecureDoc」を導入した。これによって、万が一、紛失・ 盗難に遭っても、情報が一切漏えいしないような万全の体制を築いている。 NECで社内システムの構築・運用を指揮する谷川哲司氏に、セキュリティー対 策を構築するポイントを聞いた。

「情報セキュリティーの体制を構築する際には、PCを 利用する社員の利便性と情報の堅牢性はトレードオフの 関係になります。ここを、どのようにバランスをとるかを十 分に検討することが重要です」。NECの谷川氏は、このよ うに指摘する。堅牢性ばかりを重視すると、ユーザーの利 便性が下がるとともに管理者の仕事が急増し、セキュリテ ィー体制が破綻する恐れがあるというのだ。

実運用時を想定した体制を築く

 同社では堅牢性と利便性の両立を考慮した結果、 「Trusted PC」と名付けている持ち出し用 P C にウイ ンマジック・ジャパンが提供するPC暗号化ソフトウエア 「 SecureDoc」を採 用 。N E Cグループ各社が利用する Trusted PCの約1万5000台に、このソフトウエアを導入し た。さらに、一般企業向けのサービスとしても外販する計 画がある。

日本では、個人情報保護法が全面施行された2005年 以降、情報漏えいを防ごうという機運が大きく高まった。 多くの企業が、情報漏えいとウイルスへの対策を重視して セキュリティー体制を整備してきた。そのため、これまでは 「とにかく情報を保護しよう」という意識が強く、運用面 の利便性にまで目が行き届かなかった傾向がある。  しかし、谷川氏は次のように指摘する。「防御を堅めす ぎると、ユーザーにとっても管理者にとっても使いにくい システムになってしまいます。セキュリティー対策を立案 する場合は、実際の運用を想定して、利便性にも十分に 配慮することが必要です」。

NEC 経営システム本部

NEC 経営システム本部
(セキュリティ技術センター) シニアエキスパート 谷川 哲司 氏

◆NECキャピタルソリューションが提供する「SecureDocマネージドサービス」。盗難・紛失時には、 同社サービスデスクから遠隔でモバイルデバイス(PC、スマートフォン、タブレット)を無効化できる

NECキャピタルソリューションが提供する「SecureDocマネージドサービス」。盗難・紛失時には、  同社サービスデスクから遠隔でモバイルデバイス(PC、スマートフォン、タブレット)を無効化できる

製品選定時にも堅牢性と利便性を評価

 例えば、堅牢性を重視してシステムの使い勝手が悪 くなると、ユーザーから問い合わせが急増する。これ に伴って管理者側の対応も急増し、本業に割ける時間 が減ってしまう。谷川氏は「運用前に想定していなかっ たことが必ず発生します。教育や研修だけではカバー し切れない部分があり、事件・事故が起こる可能性が あるのです。それを前提とした堅牢性と利便性のバラ ンスが重要です」と強調する。

それではNEC はなぜ、ディスク暗号化ソフトである SecureDocを採用したのか。谷川氏は「情報漏えい に対する堅牢性と、管理者の負荷が低い点を評価し た」と語る。

SecureDoc は、PC の ハ ードディスクだけでなく、 USBメモリーやCD/DVD などのリムーバブル・メディ アの デ ー タを す べ て 暗 号 化 する 機 能 を 備 える。 「Trusted PC が紛失や盗難に遭っても、外部のユー ザーが情報を利用することが一切できない点を評価し ました」(谷川氏)。

実際に紛失・盗難に遭った場合でも、関連会社の NECキャピ タ ル ソリュー ション が 提 供して い る 「SecureDocマネージドサービス」という運用管理サー ビスを利用すれば、紛失・盗難にあった遠隔地の PC を無効化することが可能だ。

一方、管理者の負荷が低いことは、SecureDoc のシ ステム構成に起因する。「組織内のデータにアクセス する全ての PCを、ネットワークを通して1 台のクライア ント端末から管理できる点に利便性を感じました」(谷 川氏)。管理対象の PC のステータスを追跡し、紛失や 盗難の場合でも保存されているデータを安全な状態 に維持できるのだ。

「標的型攻撃」への対応が喫緊の課題に

谷川氏は、ここ数年でセキュリティー対策に新たな 課題が浮上してきたと警鐘を鳴らす。「サイバー攻撃、 特に『標的型攻撃』に対応することが、どこの企業にとっ ても喫緊の課題になりつつあります。標的型攻撃によっ て機密データが競合他社の手に渡れば、企業運営上、 深刻な被害を受けることになります」。

企業規模や盗難される情報の性質、さらに情報が 誰の手に渡るかによって被害額は変わってくるが、競 合他社が主要製品の技術情報などを入手したと想定 すると、数千万円〜数億円の被害額に達するだろう。 自社にとって本当に重要な情報に対しては、たとえ社 内からでも簡単にはアクセスできない仕組み、例えば、 指紋認証やディスク暗号化などの対策が必要になるだ ろう。

谷川氏は、これからのセキュリティー対策の考え方と して、次のように指摘する。「日常的に使うような重要 度の低い情報には、実運用時の利便性を考慮した対 策が必要です。一方で機密性の高い情報に対しては、 事故に遭った際の被害を想定して、それなりのコスト をかけてでも堅牢性を保持することが重要です」。

出典:日経ビジネス特別版(2014 年 5月12日発行)