本社所在地 〒400-8585 山梨県甲府市丸の内1-18-1
設立年月日 1889年

導入システム

WEEDS Windows-Trace StandAlone
Windows PC操作制御・ログ取得

12年前に今を「想像」できなくても、12年後は今から「創造」できる。

企画部企画総室 情報政策課 土屋 光秋 様

導入の経緯

監査レポートによるシステム全体の「見える化」に期待

WEEDS Windows-Traceはセキュリティ性を監査レポート等により 「見える化」することで、 整合性を保つための重要な支援機能として役立っています。
また、 操作履歴などの監査レポートは、単に不正な操作を監視するばかりではなく、 利用者の利用実態を把握し、分析することも可能としており、 より満足度の高いシステムを提供するための検討にあたっても有効です。
今後、 様々な場面での課題解決のため有効に活用できるツールとして、WEEDS Windows-Traceに期待しています。
合わせて、監査レポートをベースに庁内でも定期的なコミュニケーションを図り、緩みがでないように進めていきます。
WEEDS Windows-Trace は、 情報部門から利用部門に適切なタイミングで監査レポートなどを提示することを可能にします。
もちろん、情報部門がそれ以外にも様々な検討材料を提供しますが、 情報部門と利用者が意識共有を図り、協力していくことで、 システムサービスの提供という、事業者から情報部門、情報部門か利用者というシステム利用の流れと逆に、 利用者からのレスポンスを的確な形で事業者へシステムの全体を見える化し、システムの間精度を高める第一歩になると考えています。

導入効果と今後の展望

クライアント端末でのセキュリティ対応

■個人情報漏えいの対応
システムのダウンサイジング化は、ホストコンピュータシステムと比較して多くのメリットをもたらします。
しかし、その一方で解決しなければならな い課題も発生して参ります。
セキュリティリスクもそのひとつです。
具体的には、エンドユーザーが個人情報を含むデータに自由にアクセス出来てし まう可能性です。
個人情報など重要な情報に関しては、 アクセス制御などのセキュリティ管理はもちろんの事、 アクセスそのものをモニタリングする 事が必要です。
そこで、WEEDS社のWEEDS Windows-Traceを導入する事により、「いつ」 「誰が」 「どのデータを」「どのように操作をしたのか」 といった操作履歴 を、簡単に監査レポートで確認する事が出来ます。
ここで、エンドユーザーへの牽制効果や、 セキュリティ管理がより強固なものとなります。
例えば、 WEEDS Windows-Traceは、ユーザーが土曜日・日曜日に無断で行っていた作業を監視できます。
監視された作業は、監査レポートとして 出力し、この監査レポートを一目見るだけで不正作業が確認出来ます。
WEEDS Windows-Traceにより、監査運用コストの大幅な削減が可能です。

■外部媒体でのデータ持ち出しへの対応
外部媒体(USB端末やFD)の使用禁止していても、 業務上、 外部媒体を使ってのやり取りは必須です。
その際、重要なデータを直接外部媒体へ書込みをして持出す、 というリスクはどうしても避けたいと考えました。
そこで、 一般業務で使用する端末での外部媒体の使用を原則禁止しました。
端末のこれらの機能を停止させ、エンドユーザーより申請があった端末にのみ外部媒体の使用を許可する、 といった運用を定めました。
さらに、 持出をするデータは必ず暗号化し、 暗号化を実行しなければ外部媒体への書込みが出来ない、といった二重のセキュリティを施しました。
これにより、 外部へデータを持ち出すというリスクに対応出来るようになりました。
持出データの情報は、 監査レポートにて確認する事が出来ますので、 持出データの正当性を証明する事も容易に出来るようになりました。

そのほかの導入事例