お客様の事例

「プリントイメージ」の導入で調査工数が大きく削減・セキュリティ水準も向上

 

岩井コスモ証券株式会社 様

基本情報
設立
1917年
職員数
886名(2018年4月1日現在)
管理台数
1500台
業種
金融業/保険業
URL
http://www.iwaicosmo.co.jp/
効果/目的
IT資産管理
概要 岩井コスモ証券株式会社は関西地盤で創業100年以上の歴史を持つ総合証券会社である。
「投資の未来を切り拓く証券会社」をコーポレートメッセージとして、株式、公社積、投資信託など幅広い金融商品を投資家に提供すると共に、営業店・コールセンター・インターネットの3つの営業チャンネルで、投資家の要望に合わせた金融サービスを提供している。
個人情報保護法の施行をきっかけに、2005年にLanScope Catを導入。現在では、近畿・関東・東海・北陸・中国・九州地方の27拠点でPC合計約1,500 台を、システム部が一括して管理している。また、2018年には紙からの情報漏えい対策を目的にLanScope Catのオプション機能である「プリントイメージ」を導入。その経緯と効果についてお話を伺った。

個人情報保護法が施行された2005年にLanScope Catを導入した岩井コスモ証券。それまで個人情報関連のデータ保護としてはネットワーク分離やフォルダの権限管理を行うなど力を入れていたため、エンドポイント管理製品は導入していなかったそうだ。

岩井コスモ証券 システム部 部長 新谷 光彦 氏
▲岩井コスモ証券 システム部 部長 新谷 光彦 氏
岩井コスモ証券 システム部 システム管理課 課長 片山 善則 氏
▲岩井コスモ証券 システム部 システム管理課 課長 片山 善則 氏

しかし、金融庁の通達の中に個人情報の管理とログの取得が含まれていたこともあり、エンドポイント管理製品として要件に合致したLanScope Catを導入。
LanScope Catを用いたデータ保護の取り組みについてシステム部 部長 新谷氏は次のように語る。

「アプリの利用状況がわかるのが便利です。当社は業務で利用する標準ソフトウェアを限定しており、それ以外のソフトウェアのインストールは申請による許可を必要としています。インストールを必要としないソフトウェアの実行などはLanScope Catで検知することができ、セキュリティリスクの低減に繋がりました。
また、USBポートにデバイスを接続するとLanScope Catで検知できますので、それをきっかけにUSB利用のルールを改めて全社員に伝えるなどセキュリティの向上に役立っています。」

「証券会社において個人情報の取扱いはとても重要です。個人情報の持ち出しについて厳格なルールを適用し、社員一人ひとりがルールを遵守し情報の安全性を確保しています。」と新谷氏は語る。

岩井コスモ証券では、情報の持ち出し経路をネットワーク遮断、デバイス制御、社外宛メールの上長承認など、システムで制限しているため、社員が手作業で行なう「印刷による紙の持ち出し」が残された課題だったという。運用担当者としてLanScope Cat の操作ログを10年以上調査し続けてきたシステム部 システム運用課 課長補佐 高田氏は運用手順を次のように語る。

「退職者を中心にかなり過去まで遡って操作ログを見ています。やり方としては、疑わしいファイル名の印刷をした社員の操作ログを調査し、元データの保管場所を把握します。入手経路がメールの添付ファイルなのか、ファイルサーバーなのかを確認し、印刷した実際のファイルを特定していました。また、情報漏えいの事前防止にもLanScope Catの印刷ログを活用し、必ずしも問題のある印刷でなくとも、特定のファイルについて、「このファイルの印刷用途はなんでしたか?」と社員に確認をするということを行っています。定期的にこのような確認を行うことで「見られている」という意識を日頃から醸成することができるため、情報持ち出しのリクス低減につながっていると思います。(高田氏)」

▲岩井コスモ証券 システム部 システム運用課 課長補佐 高田 宏 氏
前述した退職者の印刷ログ調査はいわば「スポット対応」だ。一方で「ルーティン対応」と言うべき「疑わしい印刷ログの調査」も週に1回行っており、両者を合わせるとどうしても調査の工数が膨らんでしまうこと、また調査する人に依存していたことが課題だったという。

LanScope Catの操作ログ調査を10年以上に渡って担当してきた高田氏は、長年の勘で「疑わしい操作ログ」をより短時間で特定することができるようになったという。
しかし、それだけ経験豊富な高田氏であっても疑わしい印刷ログの原本を1件特定するのに長い場合では30分を要し、多い週はそのようなログが4、5件見つかる為、ログ調査に一週間で3時間かかることもあった。

このように工数が膨らんでしまう背景としては、LanScope Catを始め、通常の印刷ログ取得ツールでは印刷物のファイル名は取得できるが、実際の印刷内容まで把握することはできず、前述したようにファイルの保管場所・入手経路から印刷内容を推察する必要があったことが挙げられる。
岩井コスモ証券様事例_操作ログ管理コンソールサンプル
▲操作ログ画面 ※実物ではなくサンプル画面です

このような背景があったため、LanScope Catのオプションである「プリントイメージ」の紹介を受け、すぐに導入を決めたと高田氏は語る。

「印刷内容の把握にどうしても時間がかかってしまっていたため、印刷した内容を確認したいという要望は以前から社内で挙がっていました。そんな時、MOTEXの販売パートナーの株式会社アイ・アイ・エムから『プリントイメージ』のご紹介をいただき、すぐに興味を持ちました。費用も発生するので導入にはハードルもあるのですが、この製品については部長の承認もすぐ得られましたし、社内稟議もスムーズでしたね。LanScope Catの配布・自動インストール機能を利用し『プリントイメージ』のクライアント展開が出来るため追加導入が容易であること、LanScope Catの気になる印刷ログがあった場合、そのログをクリックするだけで印刷した内容を確認できるという連携機能もあり、十分な効果を確信し導入を決めました。(高田氏)

そして、「プリントイメージ」の導入後は、大幅な工数削減が実現できたとシステム部 システム管理課 課長 片山氏、高田氏は口を揃える。

「ルーティンとしての印刷ログ調査は、1週間に1回1,000件程をチェックしています。以前は、その中から疑わしいファイル名のもののみ調査を行っていましたが、今は『プリントイメージ』で瞬時に実際の印刷内容を確認できる。これは画期的なシステムだと思います。(片山氏)

印刷内容の確認画面
▲印刷内容の確認画面

「金融機関として高度な情報セキュリティを確保することがとても重要です」と新谷氏は語る。

同業他社と情報共有を進め、一つずつセキュリティの施策を打ち、現在はCSIRT構築、セキュリティ課の新設などセキュリティ体制の強化を着実に進めており、PDCAサイクルにより、さらに高い水準を目指していると言う。

「セキュリティのセミナーに参加するなど、情報収集は色々と行ってきました。ただ、ソフトウェアメーカーやITベンダーのセミナーでは、推奨する製品が前提となる場合が多いですよね。一方、第三者的な立場の方のセミナーに参加すると、極端にやりすぎるのではなく適切に対策を行うのが一番いいと言う話を聞きます。そこで、やみくもにやるのではなく、当社の実態を把握し押さえるべきところは押さえ、複数の対策を組み合わせた多層防御により高度なセキュリティが実現できるのではないかと考え、それを実践しています。その一つとしてLanScope Catはとても重要な役割を担っています。」と新谷氏は語った。

このような方針を持ち、一歩一歩セキュリティ水準を向上させている同社は、さらなるレベルアップのためにITシステムから生まれる多様なデータを収集・インデックス化し、分析と可視化を可能にする統合ログの検討も行っているという。更に、LanScope CatについてもWebコンソールの活用を更に進めていきたいと意欲をのぞかせた。

【この事例のLanScope販売パートナー】 ~ 株式会社アイ・アイ・エム ~

パートナーと二人三脚でセキュリティ対策に取り組み

株式会社アイ・アイ・エム(以下、IIM)は「販売とはサポートである」を信念に掲げ、システム導入はもちろんお客様の課題に日寄り添い、一緒に解決している。

今回の岩井コスモ証券様のプリントイメージを導入するきっかけとなったのも、IIMだ。
「日々ログの運用をする中で、印刷による持ち出しリスクの課題をIIMさんに相談したところ、LanScope Catと連携をしているプリントイメージオプションを紹介いただきました。他にも同じような製品があることは知っていましたが、すでに導入しているLanScope Catとの連携による運用メリットまで説明いただき、それですぐに導入を決めました」と高田氏は語る。

株式会社アイ・アイ・エム様
▲株式会社アイ・アイ・エム 営業本部 高橋氏
常にお客様と真摯に向き合い、お客様からの信頼を得ているからこそ、スムーズな課題解決・導入が実現できたのだろう。
ご利用されたCatの機能構成について

その他の導入事例を見る

  • 株式会社毎日新聞社 様

    LanScope Catの導入でIT資産管理の大事さを再認識

    効果/目的
    IT資産管理ソフトウェア資産管理コンプライアンス
    業種
    情報通信業
    規模
    1000~4999
  • 高田製薬株式会社 様

    IT資産管理ツール導入をきっかけに、PC管理の効率化・セキュリティレベル向上を実現!

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策コンプライアンス
    業種
    製造業
    規模
    500~999
  • 山梨県庁 様

    パターンファイル脱却と操作ログとの統合で運用負担を軽減!

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策
    業種
    公務
    規模
    1000~4999
お客様の事例トップへ戻る