本社所在地 〒400-8585 山梨県甲府市丸の内1-18-1
設立年月日 1889年
- 導入システム
-
WEEDS Windows-Trace StandAlone
Windows PC操作制御・ログ取得
12年前に今を「想像」できなくても、12年後は今から「創造」できる。
企画部企画総室 情報政策課 土屋 光秋 様
- 課題
-
基幹システムオープン化に伴い情報管理の強化が求められる。 利便性とセキュリティ強化を共に実現する必要がある。
- 効果
-
ユーザの利便性を下げずにセキュリティ強化を実現。 監査運用コストを想定より下げることに成功。
導入の背景とねらい
セキュリティ対策への課題
セキュリティ対策は、 「セキュリティの配慮したシステム構築」 をしたことで、完了するものではありません。
また、 本来のセキュリティ対策というのは、組織外からの脅威のみを考えれば良いというものでありません。 内部にも目を向ける必要があります。
特に重要なのは、継続的な取組みであり、かつシステムを使う人間のミスや勘違いをも含む総合的な体制やスキームの構築です。
時間と共に、 システムと人間の間に慣れが生じ、 緩みがでてきます。
この緩みがセキュリティの質を低下させます。
よって、システムと人間、両方がスパイラル的に、 その時々セキュリティのレベルを維持向上させていく必要があります。
こうした取組みには無理なく継続出来る工夫が重要です。 何もないことが 「最良の成果」 であるセキュリティ対策は、 効果を説明することが難しい面があり、場合によってはコスト抑制の標的にされてしまう事も少なくありません。 このため、システム管理とコスト効果の整合性を保つことは説明責任を果たす意味でも重要です。
USERS VOICES
お客様の声
導入の経緯
監査レポートによるシステム全体の「見える化」に期待
WEEDS Windows-Traceはセキュリティ性を監査レポート等により 「見える化」することで、 整合性を保つための重要な支援機能として役立っています。
また、 操作履歴などの監査レポートは、単に不正な操作を監視するばかりではなく、 利用者の利用実態を把握し、分析することも可能としており、 より満足度の高いシステムを提供するための検討にあたっても有効です。
今後、 様々な場面での課題解決のため有効に活用できるツールとして、WEEDS Windows-Traceに期待しています。
合わせて、監査レポートをベースに庁内でも定期的なコミュニケーションを図り、緩みがでないように進めていきます。
WEEDS Windows-Trace は、 情報部門から利用部門に適切なタイミングで監査レポートなどを提示することを可能にします。
もちろん、情報部門がそれ以外にも様々な検討材料を提供しますが、 情報部門と利用者が意識共有を図り、協力していくことで、 システムサービスの提供という、事業者から情報部門、情報部門か利用者というシステム利用の流れと逆に、 利用者からのレスポンスを的確な形で事業者へシステムの全体を見える化し、システムの間精度を高める第一歩になると考えています。
導入効果と今後の展望
クライアント端末でのセキュリティ対応
■個人情報漏えいの対応
システムのダウンサイジング化は、ホストコンピュータシステムと比較して多くのメリットをもたらします。
しかし、その一方で解決しなければならな い課題も発生して参ります。
セキュリティリスクもそのひとつです。
具体的には、エンドユーザーが個人情報を含むデータに自由にアクセス出来てし まう可能性です。
個人情報など重要な情報に関しては、 アクセス制御などのセキュリティ管理はもちろんの事、 アクセスそのものをモニタリングする 事が必要です。
そこで、WEEDS社のWEEDS Windows-Traceを導入する事により、「いつ」 「誰が」 「どのデータを」「どのように操作をしたのか」 といった操作履歴 を、簡単に監査レポートで確認する事が出来ます。
ここで、エンドユーザーへの牽制効果や、 セキュリティ管理がより強固なものとなります。
例えば、 WEEDS Windows-Traceは、ユーザーが土曜日・日曜日に無断で行っていた作業を監視できます。
監視された作業は、監査レポートとして 出力し、この監査レポートを一目見るだけで不正作業が確認出来ます。
WEEDS Windows-Traceにより、監査運用コストの大幅な削減が可能です。
■外部媒体でのデータ持ち出しへの対応
外部媒体(USB端末やFD)の使用禁止していても、 業務上、 外部媒体を使ってのやり取りは必須です。
その際、重要なデータを直接外部媒体へ書込みをして持出す、 というリスクはどうしても避けたいと考えました。
そこで、 一般業務で使用する端末での外部媒体の使用を原則禁止しました。
端末のこれらの機能を停止させ、エンドユーザーより申請があった端末にのみ外部媒体の使用を許可する、 といった運用を定めました。
さらに、 持出をするデータは必ず暗号化し、 暗号化を実行しなければ外部媒体への書込みが出来ない、といった二重のセキュリティを施しました。
これにより、 外部へデータを持ち出すというリスクに対応出来るようになりました。
持出データの情報は、 監査レポートにて確認する事が出来ますので、 持出データの正当性を証明する事も容易に出来るようになりました。