親会社の監査を機に内部不正対策を徹底、
セキュリティレベルを改善

株式会社スリーディー
渡部 和紀 氏

基本情報
設立
2012年3月14日
従業員数
36人
管理台数
114台
業種
情報通信業
URL
https://www.ddd.co.jp/
効果、目的
IT資産管理,ソフトウェア資産管理,情報漏えい対策,標的型攻撃対策

3Dグラフィックのソフトウェア開発やコンテンツ制作を中心に、組み込み機器や車載機器、医療機器など幅広い業界にソリューションを提供している株式会社スリーディー(以下、スリーディー)。同社の渡部和紀氏もご多分に洩れず、一人情シスとしてインフラ構築やプログラム開発といったさまざまな業務と兼務しながら、セキュリティ対策に取り組んでいる。

「スリーディーのセキュリティへの取り組みには2本の柱がある。1つは、リスクコントロールマトリクス(RCM)というキーワードで、どのようなリスクに対応すべきかをスコアに基づいて監査している。もう1つの柱は『8割』ということだ。さまざまなセキュリティツールを取り入れて完璧な対策を追い求めても、現場との衝突もあってなかなか難しい。一人情シスということもあって、8割というところを大事にしている」(渡部氏)

つまりセキュリティ上目指すべきところと、「こうしたい」「あれは使いにくい」といった現場からのさまざまなフィードバックとの折り合いをつけながら、徐々に100%に近づけていくアプローチをとっている。

手軽に、少ない手間で導入できる「HACONEKO」で
内部不正対策を実現

そんな同社がLanScope Catを導入することになったきっかけは、親会社からの監査だった。残念ながら改善できる点が多く、何らかの底上げが求められたのだ。

ただ、渡部氏はセキュリティ専門のエンジニアというわけではなく、他にも取り組むべき業務が山積している。「必要最低限のセキュリティを確保した上で、情シスとしての日々の業務に従事したい。それも、できれば保守・運用・管理といったルーチン業務に偏らず、新しいシステムを取り込むといったアドホック業務にも取り組みたい。そのためにはツールの力を借りる必要がある」(渡部氏)。そうした経緯からLanScope Catを選んだという。

LanScope Catを選定した主な理由はいくつかある。1つは内部不正対策の実現だ。「私が入社後、入口・出口の対策やネットワークでの対策などいろいろな手を打ったが、内部不正対策は手が回っていなかった。どう対策するかを考え、なるべく少ない手間で、低コストで導入できるLanScope Catを選んだ」(渡部氏)。転職前の職場でLanScope Catを利用した実績があり、信頼感が高かったことも選定理由の1つだ。

さらに、アプライアンス型の「HACONEKO」ならば、さまざまなラックがあって手狭なサーバルームに据え置き型で導入できることもポイントとなった。「しかも、LanScope Catでは、推奨ポリシーが設定済みの状態で納品されるので、こちらで作業したのはIPアドレスを設定することくらい。それ以外はほとんど何もせず、運用に入れた」(渡部氏)

リアルタイムの資産管理や不正PCの接続遮断など、
さまざまな効果も

スリーディーのセキュリティレベルの課題として、内部不正対策があったが、LanScope Catの導入により状況は大きく改善された。それ以外にも、さまざまなセキュリティ対策の底上げが実現できたという。

1つは、従業員が利用するPCの負荷が減ったことだ。「許可していないUSBデバイスを接続した時に警告するソフトウェアを導入していたが、GUIが使いにくく、PCへの負荷も高かった。LanScope Catはうたい文句の通りクライアントへの負荷が軽く、USBデバイスの抜き差し以外にさまざまな機能をカバーしている」(渡部氏)

また、以前はExcelベースでPCなどの資産を管理していたが、リアルタイムの更新というわけにはいかず、どうしても実情との不整合が起きていた。「LanScope Catを入れるとクライアントから自動的に情報を収集できるので、管理コストが大幅に削減された」(渡部氏)。バージョン9.2から導入されたダッシュボード機能を利用してパッチの適用状況も可視化でき、セキュリティレベルを一定に保てるようになったという。

持ち込み端末から内部ネットワークへの接続をどう制御するかも長年の課題だったが、それも不正PC遮断機能を活用することで、LanScope Catを導入していない端末をシャットアウトできるようになった。「メッセージ機能」を活用し、これまでなかなか伝わりきらなかった社員に対する周知事項を徹底できるようになったことも、効果の1つだという。

社員に理由やポリシーを説明しながらLanScope Catの導入を進めていったスリーディーだが、MOTEXのサポートに対して「運用でつまづくことがあっても、電話対応も含め、非常に丁寧なサポート対応をしてもらっている」と渡部氏はいう。そして「バージョン9からは、カスタムアラームという機能が搭載され、さまざまな企業のニーズに応えられるようになったため、使わない手はない」とした。

今後はさらに、パッチ適用の浸透やLanScope AnやSyncpitを活用してのモバイルデバイス管理の強化、さらにCylancePROTECTを用いたマルウェア対策などに取り組んでいきたいという渡部氏。ユーザー企業からのフィードバックとMOTEXの機能改善というサイクルに引き続き期待しているとした。