お客様の事例

プロテクトキャットは「最後の砦」

導入をきっかけに部門横断でセキュリティに取り組む体制と職員のセキュリティモラルUPを実現

社会福祉法人 静岡市社会福祉協議会 様

基本情報
設立
昭和26年
職員数
1,155名(平成29年11月末時点)
管理台数
360台
業種
医療/福祉
URL
https://www.shizuoka-shakyo.or.jp/
効果/目的
情報漏えい対策,コンプライアンス,標的型攻撃対策
概要 地域で生活する住民と地域にある住民組織、ボランティア団体、社会福祉施設などの関係者と協力して、誰もが安心して暮らすことのできる「福祉のまちづくり」を目指している静岡市社会福祉協議会。社会福祉法人として、様々な福祉課題への取り組みや、介護保険事業など、地域に根差した福祉活動を行っている。

市町村合併等を重ねて組織が大規模化し、事業も多様化していく中で、事業管理等のネットワーク化・システム化を図ってきた。 以前はITに精通した職員の力量に頼っていたが、平成27年に情報システム委員会を設置し、 法人内全体のシステムの管理やハード面・ソフト面について協議を行いながら運営、 その取り組みの1つとしてプロテクトキャット導入を決めた総務部長 朝比奈氏(情報システム委員長)、 総務部経理課主事 津坂氏(情報システム委員・システム担当)、森陰氏(情報システム委員・システム担当)にお話を伺った。

住民の方と一緒に、よりよい福祉のまちづくりに取り組んでいる静岡市社会福祉協議会。

アナログ世代からデジタル世代が主流となっていく中、一緒に活動をする住民の方々の中にもITを活用する人が増えてきている。このことも踏まえ、活動の中にどうITを取り込んでいこうかという波がきており、IT化の過渡期を迎えている。

また、すでに資料の受け渡し等でUSBメモリを使うことも増えてきているが、それらのセキュリティをどう対策していくのかという課題も上がってきている。

このような背景の中、平成27年に情報システム委員会を設置し、部門横断をした形でITの推進や管理、セキュリティ対策強化等の取り組みをスタートさせた。情報システム部門とは異なり、各部門からメンバーを選出することで全社的な視点で情報システムをどうしていくか、組織としてのハード面・ソフト面を含めて協議していくことを目的としているという。

その中で事務局を務めるのが総務部経理課のシステム担当だ。

「以前はITに精通した職員が担当していましたが、退職した際に情報システム管理等の機能不全に陥りました。また、広く網羅するためには全社的な視点でITに取り組まないといけないと考え、委員会という形でスタートすることになりました(朝比奈氏)」


▲総務部長・情報システム委員長 朝比奈 淳 氏

平成28年には、法人内で2度のウイルス感染が発生したという。

1度目は8月にスパムメールのZipファイルを開けたことでウイルスに感染。

ウイルスは亜種であったために当時利用していた既存アンチウイルスソフトでは検知することができず、ネットワーク監視を委託している運用会社から「不正な通信が行われている」という連絡をもらい発覚したという。

「この一件があり、その後参加したMOTEXのセミナーでウイルスの検体を持ち込んでその場で検知できるかを試していただいたのですが、検知できることを目の当たりにし驚きました(津坂氏)」

その後社内にはフリーメールの利用やスパムメールについて注意喚起を行ったが、残念ながら10月に職員あてに届いたスパムメールのZipファイルを開封したことで再びウイルス感染が発生。

この2度の感染を受けて、改めて職員のモラルの重要性と、何らかのシステムで対策をしていくことが必要だということを痛感したと朝比奈氏。


▲総務部 経理課 主事
情報システム委員・システム担当 津坂 直史 氏 

「そんな中、セミナーに参加した2人から持ち込んだ検体がプロテクトキャットで検知できたこと、また検知率の高さや亜種ウイルスにも対応しているということで、導入をすべきだと強い要望があり、私も早急に手を打たねばと思い導入検討を始めました。我々のような公益的な組織は新しい領域に対する導入等の意思決定に時間がかかってしまうのですが、この件については万が一の際には多大な損害を私たちが被るということ等、導入の必要性を説明し、スピーディに決定を行いました。(朝比奈氏)」

「具体的には、ランサムウェアにかかって身代金を要求された場合は数百万円支払っているケースがあること。個人情報が流れてしまった場合にはその損害賠償、また調査を外部に委託すると1,000万円以上、復旧にも1,000万円・・・とリアルな金額を入れて説明することでリスクを理解してもらいました。(津坂氏)」

実は、当時は別の資産管理ソフトを導入していたが、ウイルス対策と資産管理ソフトが連携することで、効果的な運用ができるのではないかと考え、資産管理ツールの乗り換えも含め、資産管理機能を有するプロテクトキャット(LanScope Cat)を導入することに決めたと森陰氏。

「以前導入していた資産管理ツールはログの量がとても多く、なかなか見られる量ではなかったため、あまり活用できていませんでした。
これは導入後に活用する中で気づいたことですが、その点Catのログは必要なログだけが無駄なく取得されているので、とても見やすいですね。
また、今は何かあるとすぐに問い合わせができる環境もあり、積極的に使えています。(森陰氏)」

2017年8月にプロテクトキャットを導入してまだ間もないが、
すでに効果はかなり出ていると朝比奈氏。


▲総務部 経理課
情報システム委員・システム担当 森陰 亮介 氏

「既存のアンチウイルス製品から置き換えたことで、いままで検知されなかったウイルスを検知することができ、情報システム担当者たちも非常に驚いていました。」

「私は定期的にログを確認しています。社会福祉法が改正されたことで、民間企業と同じようにしっかりと内部統制を図っていく必要があり、各部門に監査に入る前にログを活用するなど、とても役に立っています。(津坂氏)」

これまでのやり方を変えると一時は不便になることもあり不満が出ることもあるが、外部環境等の変化に対して自分たちも積極的に変わっていかないと時代に取り残されてしまう、と強い決意をのぞかせる朝比奈氏。

「不満に合わせていると結局レベルを下げることになります。そうではなく、いかにみんなに理解をしてもらい、モラルを含めてITリテラシーを上げていくのかということが大切だと感じています。そのためには幹部が一枚岩になり、組織を引っ張っていくことが重要だと思いますが、そこにもまだ課題を感じているところです。まずは私たちが中心になり階層に合わせた研修の中に情報システムのテーマを入れ、繰り返し職員に伝えていき、最終的に全員で取り組む風土を作っていきたいです。(朝比奈氏)」

特に事業外のことに対してはどうしても消極的な面があるが、「積極的な防衛が必要」だと考え、今回プロテクトキャットを導入することを決めた静岡市社会福祉協議会。

「プロテクトキャットを導入し、最後の砦を構築することができたことで、より本業に対して新たな向き合い方ができてきているのではないかと感じていますが、現状に満足することなく、引き続き取り組みを続けていきたい。」と朝比奈氏は語る。

ご利用されたCatの機能構成について

その他の導入事例を見る

  • 山梨県庁 様

    パターンファイル脱却と操作ログとの統合で運用負担を軽減!

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策
    業種
    公務
    規模
    1000~4999
  • 岩井コスモ証券株式会社 様

    「プリントイメージ」の導入で調査工数が大きく削減・セキュリティ水準も向上

    効果/目的
    IT資産管理
    業種
    金融業/保険業
    規模
    1000~4999
  • オイシックス・ラ・大地株式会社 様

    機能ではなく“運用”で選んだら LanScope Cat!

    効果/目的
    IT資産管理情報漏えい対策
    業種
    卸売/小売業
    規模
    500~999
お客様の事例トップへ戻る