導入事例

《イトウ製菓株式会社様》
“使いやすい”、“機能が充実”、“価格が安い”の三拍子が決め手。
ログ収集を中心とした運用で、社員の情報セキュリティ意識が向上しました。

製造業
資産管理, 情報漏洩対策
152台(Win)

創業以来約60年にわたり、クッキー・ビスケットの専業メーカーとして歩まれ続けてきたイトウ製菓株式会社様。バタークッキー、バターサブレなどの「ミスターイトウ」ブランドを始め、永きにわたって愛され続ける商品を製造・販売されています。
「MaLion」をご導入いただいて数か月が経過しましたが、当時ご導入いただいた際の経緯や現在どのようにご活用いただいているのかなどを、IT推進課の田中様に伺いました。

導入の経緯

社内ITインフラの整備に伴い、
情報漏洩対策のシステム化が必要だった

まずは情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。

経営企画室IT推進課 田中 康広様

私が入社した当時、本社と各拠点はそれぞれ個別にLANを構築していました。また社内パソコンは、1人につき1台ではなく複数の社員で1台を共用するなど社内のITインフラは必ずしも十分な状態とは言えませんでした。

そこで、2007年より少しずつITインフラの整備を進めていきました。現在では本社と各拠点をVPNで結び、社内パソコンは1人につきほぼ1台以上が行き渡る環境となっています。 ITインフラが整うことによって利便性は格段に向上しましたが、同時に情報セキュリティリスクも高まりました。そこで情報漏洩対策ツールの導入を検討することにしたのです。

その“情報セキュリティリスク”とは具体的にどのようなものでしたか。もう少しお聞かせください。

一言で言えば、“情報セキュリティに対する各社員の意識の低さ”ということになります。ITインフラが十分に整っていなかった当時は、例えば“Webを経由した情報セキュリティリスク”や“私用PCを社内に持ち込むことによる情報セキュリティリスク”は限定的でしたし、セキュリティに対する各社員の意識も今ほど求めていませんでした。

その一方でITインフラが整ってくると、社内情報に対するアクセス・活用の利便性が向上した反面、情報セキュリティリスクに対する会社としての懸念が増すこととなりました。ITインフラが整備されたからと言って社員のセキュリティ意識が急に向上するわけではありませんので、そのあたりの整合性をとるために情報漏洩対策ツールは必要だと考えたのです。

「MaLion」以外に導入を検討されたツールはありましたか。

実は当初、「MaLion」の競合となる3種類のツールの中から導入を検討していました。それぞれ機能面では充実した印象がありましたが、費用を当たったところどれも高額で当社の予算を大幅に上回るものでした。

そんな折、懇意な取引関係にあるSIerに相談したところ「MaLion」をご紹介いただきました。既に検討していた3種類のツールと同様に機能面が充実、さらに価格面でリーズナブルな印象を持ち、早々に試用を開始しました。上司の評価も良かったので、そのまま「MaLion」を正式に導入することにしました。

低価格が導入の“決め手”になったようですが、その点を含め、導入の決め手となったポイントをもう少しお聞かせください。

最終的に「MaLion」を選んだ理由としては、大きく次の3点が挙げられます。“使いやすい”、“機能が充実”、“価格が安い”と三拍子揃った「MaLion」は、当社のように初めて情報漏洩対策ツールを導入する企業にとって有効なツールだと思いました。

導入の決め手
  • 標準機能が充実しており、コストパフォーマンスに優れている点

    「MaLion」には、当社で必要としていた機能がすべて網羅されている上にとにかく低価格であった。同等の機能を持つ他のツールでは、トータルコストが「MaLion」の数倍となり、当社にとっては現実的でなかった。特に“USBメモリの監視”や“リモートコントロール”など、他のツールではオプション扱いとなっていた機能が「MaLion」では標準搭載されており、コストメリットを感じた。

  • リモートコントロール機能に対応していた点

    先ほども触れたが、“リモートコントロール”が標準搭載されていた点はポイントが高かった。メールソフトの不具合やExcelの使い方など、社員PCのちょっとしたトラブル対応に追われる時間を大幅に短縮できるリモートコントロール機能は、システム管理者にとって必須の機能だった。

  • 管理コンソールが使いやすく、入門ツールとして適していた点

    直感的に操作できるわかりやすいインターフェースもポイントが高かった。さらに標準機能が充実しているため、今すぐ利用しない機能があったとしても将来的に利用できるという安心感があった。特にセキュリティの専任担当者が不在の当社にとって、「MaLion」は入門ツールとして適していた。

導入の状況

徐々に全社導入へと拡大し、2011年9月より本格稼働。
管理者3名体制で運用

導入状況について教えてください。

当社のネットワークは、東京本社と全国19の拠点(工場、支店、駐在所)をVPNで接続し、合計152台のWindows端末に対して「MaLion」を導入しています。現状、管理者3名体制で「MaLion」の運用を行っています。

イトウ製菓株式会社様 システム概要図

「データベース」、「中継サーバー」ともに東京本社に設置。各拠点(工場、支店、駐在所)の中継サーバーについては、それぞれ1台のPC(端末エージェント)に対して代理設定を行うことで代用している。
2011年3月に「MaLion 3」を試験導入。除々に導入端末を拡大し、2011年9月頃より全社導入による運用を開始した。

運用と効果

ログ収集を中心とした運用により、
不正行為に対する抑止効果が作用

現在、どのような情報漏洩対策を行っておりますでしょうか。また導入効果についてはいかがでしょうか。

全社員の情報セキュリティに対する意識を高めるべく、主に各種操作ログの収集のみで「MaLion」の運用を行っています。現時点では厳しい操作制限を強いていませんが、「MaLion」で監視を行っていることをあらかじめ社内に開示していますので、特に不正な操作が行われたというログは見当たりません。“不正行為に対する抑止効果”が働いているのではないでしょうか。

ちなみにWebアクセス監視機能についてのみ、ログ収集と併せてギャンブル系サイトなど一部のサイトアクセスに対する制限と、SNS系サイトなど一部のサイトアクセスに対する警告表示も行っています。

その他、今後の活用方針についてお聞かせください。

「MaLion」のファイル監視機能を使って、社内文章の監視・管理を強化したいと考えています。まずWordやExcelなどで作成した各種情報ファイルの名前の付け方をルール化します。これにより、例えばファイル名に「社外秘」が含まれるものについては、社員による印刷や移動行為を「MaLion」で制限できるようになります。このように情報資産を直接的に守るための細かい運用も将来的には行っていきたいと思います。

掲載している情報は、取材日時点のものになります。
▲