《株式会社ザ・ワークス様》
結局、弊社が求めるMac監視機能を備えたソフトは「MaLionCloud」だけでした。
大手制作プロダクションとして、民放キー局をはじめ国内の主要なテレビ局を顧客に持ち、幅広いジャンルの番組制作を手掛ける株式会社ザ・ワークス様。常に数十本の番組制作が同時進行で進む中、社内の約半数の従業員の方は、テレビ局をはじめ社外での勤務を続けておられます。
社内の情報漏洩対策やIT資産管理を手掛ける総務経理部では、このように従業員の働く環境が極めて変動的な中で、業務上の柔軟性を妨げることなく最低限の情報セキュリティを維持しようと、日々努力や検討がなされています。「MaLionCloud」をご導入いただいておよそ5か月が経過しましたが、当時ご導入いただいた経緯や決め手などについて、総務経理部の村岡様、神原様に伺いました。
社内端末の7割を占めるMacの
操作監視に対応するログ収集ソフトを検討
まずは情報漏洩対策ソフトの導入を検討されたきっかけについて教えてください。
このたび老朽化した社内PCの入れ替えを行うことになり、それを機に社内PCのセキュリティ対策についても見直してみようということになりました。
まずはランサムウェアの脅威が叫ばれる中、マルウェア対策を強化するためにクライアントソフトの見直しを行いました。次に従業員のPC操作監視(ログ収集)について検討することにしました。これまで特に操作ログの収集は行っておりませんでしたが、新規に取引を開始するにあたり、相手先の企業より弊社の情報セキュリティへの対応状況について質問を受けるケースが何度かありました。このような背景もあって対策の必要性を実感していましたので、万が一の情報漏洩事故に備え、原因究明と証跡確保に有効な操作ログ収集ソフトを導入しようと思いました。
情報漏洩対策ソフトを導入するにあたり、どの辺に選定のポイントを置かれていましたか。
弊社は業種柄Macの利用比率が高く、従業員PC全体の7割ほどを占めます(残りの3割はWindows PC)。そのため、Macの操作監視に対応していることは必須要件と考えていました。加えて、弊社の従業員はそれぞれ担当する番組ごとの予定に沿って業務をこなしており、常時約半数の従業員がテレビ局のスタッフルームなど社外で勤務を行っています。このように、数か月ほど継続して社内のネットワークに接続しない従業員であってもまとめて管理できるようなソフトを希望していました。
その他、私達は専任ではなく他の業務も兼務する形で社内のシステム管理を担っていますので、極力管理者にとって運用負担のかからないものを導入したいと考えていました。
それでは、「MaLionCloud」をご選定いただいた "決め手" について詳しくお聞かせください。
「MaLionCloud」を選定したポイントは次の3点となります。弊社と取引のあるSIer複数社から製品/サービスのご提案をいただき検討しましたが、最大の選定ポイントであった“Mac操作監視機能”について、当社の希望に適うサービスは「MaLionCloud」しかありませんでした。
- 導入の決め手
-
-
Windowsと併せてMacの操作監視機能が充実している点
“導入の経緯”でも触れたように、社内PCの7割を占めるMacの操作監視機能を選定時の必須要件とする中、必要十分な操作監視機能を備えたソフトは「MaLionCloud」しかなかった。社内にWindowsとMacが混在する企業にとって、両PCを同等レベルで監視できる「MaLionCloud」は有用性が高いと感じた。
-
クラウドサービスのため、働く場所が変動的な従業員の一括管理に適していた点
社内/テレビ局/ロケ先など従業員の働く場所が一定でない中、クラウドサービスである「MaLionCloud」なら、リモートアクセス環境などの特別な仕組みを用意することなく一元的にPCを管理(安全にログ収集)できるため、自社の業態にちょうど合っていた。
-
管理者の運用負担が少ないソフトであった点
クラウドサービスのため管理サーバーの維持管理負担を必要としない「MaLionCloud」は、管理者にとって魅力的なサービスであると感じた。加えて、管理コンソールも直感的に操作できるほど操作性が追及されており使いやすいと感じた。
-
全社展開を見据え、新しいPCへの入れ替えに併せて導入
導入状況について教えてください。
現状、初期段階として20台のPCに「MaLionCloud」を導入して運用しています。今後順次導入を進め、最終的に社内のすべてのPC(約200台)を「MaLionCloud」で管理する予定です。
- 株式会社ザ・ワークス様 システム概要図
-
2017年3月にリコーソリューションズ中央株式会社様を通じて「MaLionCloud」を導入。古いPCの入れ替えに伴って順次導入を進めている。常時約半数の従業員は社外(テレビ局など)で勤務しているが、社内外を問わずPCの各種操作ログをインターネット経由(SSL/TLS接続)で収集し、一元管理を行っている。
「MaLionCloud」の管理者は計2名。自席に管理コンソールを導入して運用を行う。証跡確保のためのログ収集が主目的であり、セキュリティ BIレポートは現状導入していない。
ログ収集の社内開示によるセキュリティ意識の
向上を実感、IT資産管理のシステム化も予定
現在一部導入の段階ではありますが、「MaLionCloud」をご活用いただいた感想をお聞かせください。
現在のところ、状況把握や証跡確保を目的として各従業員のすべての操作ログを収集しています。操作制限は業務効率の低下を踏まえ、一切行っていません。それでも、操作ログを収集していることは社内に開示していますので、各従業員の自覚により不正行為の抑止効果が働いていると感じています。
また業務上、社外へPCを持ち出す機会も多いですが、万が一マルウェアに感染した場合、即座に対策ソフトで駆除できるのはもちろんのこと、「MaLionCloud」が収集したログを基に感染経路を特定できることも、社内PCのセキュリティ強化の観点から重要であると考えています。
「MaLionCloud」を活用したIT資産管理については、どのようにお考えでしょうか。
IT資産管理については、これまでExcelによる台帳を使い手動で管理していました。現在、古いPCの入れ替えに伴って「MaLionCloud」の導入を順次進めていますが、入れ替えと併せてIT資産管理も「MaLionCloud」を活用した運用に切り替えていく予定です。
「MaLionCloud」なら、ハードウェアやOSの情報など各種インベントリ情報を自動収集して一元管理できますので、今後PCの管理台数が増加しても現在の陣容で無理なく管理できると思っています。さらにハードウェアとソフトウェア、およびそれらを利用する従業員を「MaLionCloud」上で紐付けて管理できますので、IT資産の部署移動などに対しても柔軟かつ正確に管理できると考えています。
最後に、今後の活用方針についてお聞かせください。
現状では業務効率の低下を考慮して、PCの操作制御を絡めた運用は考えていません。ただ特にUSBメモリの持ち込みについては、マルウェアの感染経路としてリスクが高いこともありますので、今後業務効率性とのトレードオフを考慮しつつ、操作制御の検討についても想定しておきたいと思っています。
また働き方改革関連法の施行が正式に決まり、もともと勤務時間帯が不規則となりがちな番組制作業界においても、日々の働き方について見直そうという風潮が徐々に芽生えています。「MaLionCloud」で収集した従業員の操作ログを打刻データと突き合わせることで、時間外労働が常習的に行われていないか、あるいは勤務間インターバルが適切に確保されているかなど、将来的には労務管理にも有効活用していきたいと考えています。
