導入事例CASE
LanScope Catでエンドポイントのセキュリティ強化と運用のスリム化を実現
株式会社ダスキン北陸
基本情報 |
|
---|---|
概要 | 株式会社ダスキン北陸は、1965年に創業以来、一貫して地域のお客様に快適空間を提案・サポートしてきた。「ビジネスを通して世の中の、より多くの人々に喜びのタネをまく」をモットーとし、一般家庭からオフィス、店舗、工場などの事業所、大規模施設まで、お客様への定期訪問を基本に、清掃用品・衛生用品のレンタル・販売を展開するほか、プロの清掃サービスや家事代行サービス、害虫駆除、介護・福祉関連事業、各種物品レンタルなど幅広い事業を展開、お客様の暮らしの中に「べんり」と「あんしん」をお届けている。 個人情報保護法に対応するため、2013年にLanScope Catを導入。現在は、石川県・富山県・福井県にある28拠点のPC合計170台を本社で統合管理している。2018年に外部脅威対策強化を目的にプロテクトキャットを導入。その経緯と効果についてお話しを伺った。 |
ダスキン北陸は、個人情報保護法に対応するため、2013年にLanScope Catを導入。それ以前にも同じような製品を導入し、資産管理やログ管理などを利用していたが、管理コンソールのレスポンスが悪く、なかなか改善されない事などを理由に、LanScope Catにリプレイスをしたという。当時の経緯について課長の堀氏はこう語る。
「LanScope Catは、管理コンソール(Webコンソール)が使いやすいですね。特にレスポンスの速さでは、1日のログを取得するのに、何十分もかかっていたものがほんの数分で取得できるようになりました。また、USBやDVDなどのデバイス制御や許可もよりストレスなく使ってもらえるようになりました。」
また、ダスキン北陸は、北陸3県に28拠点あり、各拠点で有するネットワークに繋がったPC約170台を本社でまとめて管理をしている。拠点の数が多くなると、資産管理をするにも、それぞれの拠点に足を運んで確認することが必要となるため、まとめて管理をしている管理者には大変な作業となる。LanScope Catを導入したことで、足を運ばなくても、時間をかけずに遠隔で正確なPCの管理ができるため、業務の効率化に繋がったそうだ。
「以前は、他の資産管理ツールとエクセルでの台帳管理を行なっており、二重管理となっていた部分がありました。現在は、資産管理やログ管理などLanScope Cat1つで簡単に一限管理ができるという点が業務改善に繋がりました。その他、今、社内のパソコンを順次Windows10に入れ替えていますが、その際にLanScope Catのファイル配布を使って基幹システム等のEXEを配布しています。時間もかからないですし、実行されたかどうかの確認も本社にいながらできるので、助かっています。」と堀氏。
ログ管理についても、積極的に利用している。操作ログは不正な動き知らせるアラーム設定をし、毎日Webコンソールから不正な動きがないかを確認しているがほとんどアラームは上がらないという。また、PCの電源管理機能を使い長時間稼働しているPCを確認するなど、勤怠や業務管理にもLanScope Catを役立てている。
▲管理コンソール(Webコンソール)のアラーム管理画面
LanScope Catで内部不正対策を行い、外部脅威対策としてはアンチウイルスソフトを導入していたダスキン北陸。しかしここ数年、標的型攻撃やランサムウェアなど新たな外部脅威が世間で騒がれるようになり、たとえ自分たちが注意をしていても、ちょっとしたことでインシデントにつながってしまうことに怖さを感じていたという。会社や社員を守るため、未知の脅威に対応できる製品を検討するようになったそうだ。
「ここに至るまでに、未知のウイルスにも対応する外部脅威対策ツールをいくつも検討しましたが、「振る舞い検知でしっかり止まります」と言いつつも、「他のアンチウイルスソフト(既知を検知するもの)も併用してください。」と言われ、疑問を感じました。」と堀氏は語る。
そんな中、エムオーテックスのセミナーでCylanceを知り、他の製品を併用せずに、未知のウイルスを含め99%以上防御してくれるという点に魅力を感じたという。さっそく社内のPC数台に評価版を使ってみると、よくないプログラムがいくつか見つかり、既存アンチウイルスソフトではウイルスを止められていなかった事に気づいたという。評価版を利用してすぐに、これだけのウイルスを検知してくれるプロテクトキャットに魅力を感じたが、他社の製品とは大きな価格差があった。
「正直、既存アンチウイルスソフトとプロテクトキャットでは価格に差がありました。でも、これは価格の問題ではないと思います。他の製品を導入しても、別の製品と併用するとなると、結局費用は高くなりますし、何よりもともと利用していたLanScope Catで、外部脅威対策までできるのは、管理者としては嬉しいです。」と堀氏。
昨今、セキュリティ対策として、様々な製品を入れて多層防御をすることが一般的になりつつあるが、その場合、管理が煩雑になりコストがかかる例も少なくない。ダスキン北陸ではサーバーをクラウド化し運用をスリム化しているが、同様にエンドポイント管理をLanScope Cat集約することで、リソース・コストの削減を実現できている。
プロテクトキャットの導入(エージェントの展開)は、LanScope Catの配布機能を使って何の問題もなく完了した。最初はPC数台に入れて、フルスキャンでAdware が10個ぐらい見つかったというが、その後は、自動隔離モードに設定。検知される数はそれほど多くなく、運用面でも、特に問題は起きていないという。
「情報管理部門は3名いて、メインで私が担当しています。毎朝管理画面を確認しています。時々、社員から新しいソフトを入れたけど使えないと連絡が来ることもありますが、本当に必要な物は、連絡をもらってホワイトリストに入れる運用にしています。」と堀氏。
社員へのセキュリティ教育についても話を伺った。
「情報漏えいなどのセキュリティ事故が起こる時は、最終的には何かしら人が関わっているので、教育は最重要だと思っています。ツールを入れることで防げる対策はすでに実施しているので、ここから先に何かあった場合は、やはり社員の行動がトリガーになってくると思います。そういったことを経営幹部含め社員にははっきりと言っていますので、ある意味、抑止効果はあるかもしれませんね。」と堀氏は語る。
また、お客様を訪問することが多いため、個人情報などが入った伝票などを印刷するケースが多く、パソコンから個人情報が洩れるよりも、紙や写真から情報が洩れることを懸念しているという。
「印刷を禁止してしまうと仕事にならないので、個人のリテラシーに任せている部分はありますね。こういった部分含めて社員教育は重要になっていると思います。(堀氏)」
日頃から、社内では社員に対してセキュリティの注意喚起をしており、その中で自分の行動や、怪しいと感じたことなど不安がある人からは、相談があるという。真面目に仕事をしていてもウイルスに引っかかってしまったり、何の違和感もないメッセージが飛んできて、悪いものだと見抜く事ができなくなってきている状況の中、社員が自ら相談してくれる事で、事故を未然に防げる確率は高くなる。社員それぞれがセキュリティに対して危機感を持っていることが伺えた。
セキュリティ対策において、システムの面、社員の意識の面においてもレベルが高いと感じるダスキン北陸だが、セキュリティの課題や今後の展望について、堀氏はこう語る。
「セキュリティは難しいですね。コストや利便性とのバランスをどうとるか。また、人で出来ることは限界があるので、もっと自動化できるものは自動化したいと思っています。ゴールはありませんが、常に新しいものも出てくるので、柔軟に対応していきたいですね。」
※本事例は2018年5月取材当時の内容です。