事例ナビ 更新情報 『 事例ナビコラムニスト募集中 』

事例ナビ - JIREI navi 事例ナビ - JIREI navi

ホーム > クローズアップ > リスト > 製品フォーカス
InfoBarrier 導入事例 情報漏洩対策 大規模クライアント管理 外部メディア制御富士通

ソフトバンクグループ様

InfoBarrierを全クライアントに導入し
操作ログの取得による監視体制を確立。
内部からの情報漏洩を確実に防止。

ソフトバンクグループ様
(左から)ソフトバンクBB株式会社セキュリティ本部 セキュリティ技術部 岡本 昌之 氏、部長 村上 博文 氏、浅尾 崇宏 氏、塩谷 裕作 氏

ソフトバンクBB株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3社は、ソフトバンクグループで通信事業を担うグループの中核企業です。3社では多種多様な業務を実施しており、業務効率とセキュリティリスクの抑止を両立させるのが困難であるという課題を抱えていました。それを解決するために導入を進めているのが、富士通アドバンストエンジニアリングの「InfoBarrier」です。

導入のポイント
point 情報漏洩につながる操作をソフトウェアで制御
禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作を、クライアントにインストールしたソフトウェアの制御によって不能にしています。これにより、脅威に対する重み付けができるようになりました。
point 数万台を超えるクライアントの一元管理を実現
クライアントの制御は、業務の内容や権限、役割に応じてグループ単位のポリシーが設定された管理サーバから行います。管理者がクライアントの設置場所に出向いてポリシーを適用する必要はありません。
point 必要に応じて柔軟に対応できるワークフローを用意
持ち運んで利用したいファイルがあるとき、外部メディアへのコピーを許可するように申請し、承認されたら必要な操作を行って、目的が終了したら再びコピーが禁止されるというワークフローの仕組みを構築しました。これにより、クライアントの制御によって業務が非効率になることを回避できます。

情報漏洩事件の反省から強固なセキュリティ体制の確立を目指す

 ソフトバンクグループの中で通信事業を行うソフトバンクBB株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3社では、合計で数万台を超えるWindowsクライアントが稼働しています。そうした巨大なネットワークからの情報漏洩を確実に防止するために、セキュリティ本部が中心となってセキュリティ体制の整備・確立を推進しています。

 セキュリティ強化の継続的な取り組みは、ある事件がきっかけでした。3社のセキュリティを統括するソフトバンクBB株式会社セキュリティ本部セキュリティ技術部長村上博文氏は次のように語ります。

 「2004年3月、個人情報が漏洩するという事件もあり、全社のセキュリティを全面的に見直しました。その際、クライアント制御ソリューションとしてInfoBarrierを採用しました。また、その他にも操作ログを収集する他社製ソフトウェアを導入するなど、あらゆる対策を行ってきました」

 その後、3年間にわたってセキュリティ対策をより向上するために継続検討した結果、ある発想が生まれました。

 「クライアントの操作制御と操作ログの収集・監査を統合環境にて実施することによって、情報の流れを正確に把握することが可能になるはずである。またこの機能を実現することで、クライアントの内部統制をワンストップで解決することになると考えています。さらに複数のセキュリティソリューションを運用するより、当然のことながら運用効率は改善され、費用対効果もうまれてきます。そうした要件に合致したのがInfoBarrierだったのです」(村上氏)

監視と制御によるセキュリティ対策

クライアントの制御を一元的に管理できるのも大きな導入効果

 3社合計で数万台を超えるWindowsクライアントは、各事業部門で利用する端末をはじめ、コールセンター端末、携帯電話販売端末など、さまざまな用途で利用されています。各事業部門の端末、コールセンター端末では、禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作をInfoBarrierの機能によって制御しています。また、操作ログをほぼリアルタイムで取得しており、そのログを永久保管しています。また、万一の事態にはすぐに必要なログを抽出、高速に分析できる仕組みになっています。

 これらのInfoBarrierによる新しいセキュリティの仕組みは、2007年4月から順次導入を始めました。

 「2004年3月に初めてInfoBarrierを導入した際は、新規に購入したPCとコールセンターの全端末に限られており、クライアント単位で個別に制御していました。つまり、センター側で一元管理できていなかったため、設定変更が必要なクライアントを1台1台管理者が設定して回っていました。しかし、これでは数万台のクライアントを管理することはできません。現在は管理サーバで一元的に設定できるので、ポリシーを変更しても即座に適用できます。サーバの一元管理によって運用管理を効率化もさることながら、業務の変化にセキュリティが即座に対応できるようになったのが、大きな導入効果の一つです」(浅尾氏)

禁止した操作を一時的に許可するワークフローを運用

 こうして新しいセキュリティ体制が軌道に乗りつつあるソフトバンクグループの3社ですが、さらなる効率化を目指した仕組みも展開しようとしています。

 「我々は、スピードを特に重視しています。そのため、セキュリティを高めてあらゆる操作を禁止したことによって、事業スピードが損われることは絶対に避けなければなりません。InfoBarrierには、禁止した操作を一時的に許可し、目的の操作を終えたら元に戻すという機能がありますが、これまではユーザからの申請が承認された時点で管理者が対応していました。そうした一連のワークフローを自動化する仕組みを構築し、運用を開始する予定です」(浅尾氏)

 完全なセキュリティ体制を確立するには、継続的な取り組みが必要です。

 「最終的な目的としては、クライアントの操作制御を業務に合わせて柔軟に管理し、業務負荷を増やさずにセキュリティリスクを抑止していくシステムを構築することが重要だと考えています。そのためにサーバ一元管理とワークフローによるポリシー変更システムは非常に重要な役割を持っています」(村上氏)

記載されている会社名、製品名は、それぞれの会社の登録商標または商標です。記載されている内容は2007年9月現在のもので、予告なく変更する場合があります。

SoftBank BB
SoftBank Telecom
SoftBank
ソフトバンクグループ様
ソフトバンクBB株式会社
ソフトバンクテレコム株式
会社
ソフトバンクモバイル株式
会社

代表取締役社長(兼 CEO):孫 正義
東京都港区東新橋1丁目9番1号
http://www.softbankbb.co.jp/
http://www.softbanktelecom
.co.jp/

http://www.softbankmobile.
co.jp/
導入製品
InfoBarrier
Windowsクライアントの操作を制限することによって、内部からの情報漏洩を防止するセキュリティソリューションパッケージです。ユーザの操作ログ収集、リアルタイム監視アラートの機能などにより、高度な情報漏洩対策を実現します。サーバ製品を導入すれば、遠隔地も含めたクライアントの一元管理が可能です。
セキュリティ本部 セキュリティ技術部 部長 村上 博文 氏
セキュリティ本部
セキュリティ技術部 部長
村上 博文 氏
セキュリティ本部 セキュリティ技術部 セキュリティ技術企画課 浅尾 崇宏 氏
セキュリティ本部
セキュリティ技術部
セキュリティ技術企画課
浅尾 崇宏 氏
お問合せ
株式会社富士通アドバンストエンジニアリング
TEL:03-5324-1601
InfoBarrier製品ホームページ