お客様の事例

3Dグラフィックスによる車載HMIなどの自動車の組み込み部品の開発や、機械学習、VRなどの画像処理、医療分野における手術支援などを手がける株式会社スリーディー。渡部氏が所属する技術管理グループは、社内のインフラをはじめ、上述した各ビジネスセクションのPMO（Project Management Office）の支援などを行う。

渡部氏によると、特に、サイバーセキュリティ対策については「経営課題として取り組んでいるところ」だという。

▲ 技術部 技術管理グループ　渡部 和紀氏

「親会社のデンソーで、1年に1回、RCM（Risk Control Matrix）の更新を行っています。業務上想定されるリスクと、それに対応する統制活動（コントロール）の関係を明確にし、ビジネス要件に応じてツールの選定をして対策を行い、PDCAを回していきます」（渡部氏）

具体的には、月1度、関係部門でRCMのミーティングを実施し、関係者で課題を洗い出して、対策を検討、実施、進捗状況を確認していく。

しかし、渡部氏が入社した2017年当時は、セキュリティについての取り組みがこれから本格化されるという時期であった。「RCMについては、3年に1度、デンソー監査部による実地監査が行われるのだが、私が入社する前年の監査では改善できる点が多い状況だった」と渡部氏は振り返る。

たとえば、RCMにおけるルール策定やその周知、対策のためのツール選定などは渡部氏がほぼ一人で行っていたが、組織規模が拡大していくなかで、社内に専任のセキュリティ担当者がおらず、リソースが限られていた状態だった。

ID統制をはじめとする内部不正対策についても、業務PCのOSはWindows 10に移行していたものの、「Active Directoryやグループポリシーなどに管理機能に対応していないHomeエディションだった」とのことで、セキュリティ統制はこれから整備していく状態だったといえる。

幸い、渡部氏の上長や経営層がセキュリティに理解があったため、「アドバイスを得ながらツール選定をはじめとするセキュリティ強化の課題を一つずつ解決していった」ということだ。

内部不正対策強化としてのIT資産管理や情報漏えい対策ツールの選定は、2017年の後半からはじまった。渡部氏によると「前職の会社でLanScope Catを利用していたため、その評判などを聞きながら、MOTEXに相談した」とのことだ。

「前職でも、納品からスムーズに展開、運用した実績があったため、信頼も高く、ツールについてはほぼLanScope Cat一択で進めました」（渡部氏）

アプライアンスとしての「HACONEKO」導入の決め手となったポイントは、上述した利用実績による信頼感に加え、「アプライアンスとして、サーバー構築やOSセットアップなどの手間が不要で、かつ、推奨ポリシーなどもあらかじめ設定されていることから、スピーディな運用開始が可能だと考えた」ことが挙げられる。そして、それに伴うコストパフォーマンスの高さも決め手となり、2018年3月末より導入開始となった。

導入時も、すでに必要な設定は完了した状態で納品されるため、「アラートメールの通知条件など、細かい設定を行うだけ」で、すぐに運用開始できたという。クライアント側のエージェントソフトのインストールも「ユーザーはクリック一つでインストールが可能で、かつ、インストール状況は管理コンソールで可視化できたため」スムーズに進んだそうだ。

現在、100台超の業務用PCが「HACONEKO」の管理対象となっている。業務用PCは、グラフィック開発に携わる社員が多いため「デスクトップPCが約8割を占めている」そうだ。

業務用PCについては、「社員の利用環境については、最低限のアプリケーション制限などは行っているものの、基本的に自由に任せている」状況で、管理側として特別なことは行っていないとのこと。

一方で、情報漏えい対策については、監視を強化している。たとえば、「ファイルサーバーからコピーしたファイルを、Gmailなどに添付して外部に送信するなど、特定のアクションを検知できるようカスタムアラームを設定し、また、管理コンソールにて複合条件で検索しモニタリングしている」という。

標的型攻撃メールに感染した際、C&Cサーバーとの通信も遮断できるように、親会社から通知されたURLのリストから、予め遮断できる通信は遮断し、怪しい通信がないかどうかは「HACONEKOの管理コンソールからモニタリングしている」ということだ。

「HACONEKO」の導入効果について、渡部氏は「内部不正対策要件の充足」のポイントを挙げた。RCMの要件で挙げられていたログ収集やデバイス制御の要件も満たすことができたということで、「2019年に行われたRCMの実地調査で、3年前のスコアから、大幅に上昇した」そうだ。

また、「管理対象のエンドポイントの情報最新化と運用コスト削減」というポイントもある。
たとえば、ディスク容量が超過しそうだという予兆も、HACONEKO導入によって管理者にアラートが通知されるため「ハードディスクやSSDの容量が少なくなったユーザーが、逐次わかるため、プロアクティブな対応がとれるようになった」ということだ。
こうした管理はツールなしで行うことは「ほぼ不可能だ」と渡部氏は話す。

そして、バージョン9.2から導入されたダッシュボードを使い、OSをはじめとするセキュリティパッチの適用状況が可視化できるようになったのも大きなポイントだ。

MOTEXのサポートについては、「これまで多くの会社のサポートを受けた経験があるが、レスポンスが早く対応が丁寧だ」と渡部氏は語る。

対応した人とは別の人が回答するケースでも、「きちんと対応内容が引き継がれており、回答に時間がかかる場合はその旨を早く通知してくれます。また、中間報告も随時行ってくれるため、非常に助かっている」ということだ。

また、サポートのクオリティの高さに加え、「サポートサイトも内容が整理されており、充実していると感じる」とのことだ。困ったことがあったときに「まずサポートにメールをして、担当者からの回答でサポートサイトのURLを案内され、無事、必要なツールをダウンロードすることができた」こともあったという。

IT資産管理や内部不正対策を強化したい企業に対するメッセージとして、渡部氏は「LanScope Catを上手に活用することで内部不正対策強化が可能」だとした上で、「能動的に運用していくことがポイントだ」と語る。

「LanScope Catによって、ある程度、エンドポイントに関するログは取得できるが、自動アラートの通知設定など、ログ取得後の“次のアクション”につながらないと、本当の効果につながっていかない」というのがその理由だ。

「当社の場合、RCMのミーティングなどを通じ、たとえば、シャドーIT対策の観点で業務リスクを洗い出し、クラウドストレージなどへのファイルのアップロードを検知して、アラートを出そうというように、運用の改善を継続的に行っています」（渡部氏）

限られたリソースでも「待ちの状態」にならないように、常に運用をアップデートしていくことが「ひとり情シス」の成功のポイントだといえそうだ。

今後の展望については、バージョンアップによって追加される機能を利用していきたいと渡部氏は言う。

「バージョン9.3では、パソコンを使っている時間をログとして抽出し、働き方改革につながる勤怠管理の機能が利用できると聞いています。また、アプリケーションのライセンス管理の強化など、LanScope Catで実現可能な機能をさらに活用していきたいです」（渡部氏）

そのほかにも、ビジネスチャットと連携して、スマホやノートPCなどの紛失対策を自動化する「Syncpit」や、エンドポイント対策強化として「CylancePROTECT」との連携なども、スモールスタートしていけるよう検討していきたいとのことだ。

「MOTEXには、いちユーザーとして、これからも機能面での要望などをリクエストすることもあると思うが、これまでと変わらない手厚いサポートをお願いしたい」 ──渡部氏はこのように締めくくってくれた。