AssetView

経営管理本部 経営企画室<br>主査 小堤 貴之様<br>主査 二本柳 聡様

株式会社NTTデータ アイテックス様

セキュティ管理上の 脆弱性を解消。
USB媒体の利用を制御し、 システムログのトレーサビリティを担保

interview 株式会社NTTデータ アイテックス様

Date 2013 . 1 . 23

株式会社NTTデータ アイテックスは、管理部門系ERPパッケージの開発・販売を行うパッケージソリューション会社で、2009年よりNTTデータグループの一員となった。同社はグループ加入前から個人情報マネジメントシステム(以下「PMS」)や情報セキュリティマネジメントシステム(以下「ISMS」)の認証を取得していたが、グループ内での監査対策としても利用できるハンモックの AssetView PLATINUM を2012年7月より運用開始。その経緯と効果について、同社 経営管理本部 経営企画室 主査 二本柳聡様、同 主査 小堤貴之様にお聞きした。

Interviewed
インタビューをした方

小堤 貴之

経営管理本部 経営企画室 主査

二本柳 聡

経営管理本部 経営企画室 主査

導入の経緯:外部記録媒体の管理やログ追跡が課題だった

導入の経緯について教えて下さい。

当社はPMSやISMSの認証を取得しており、その監査項目の1つに、USBやCD-Rなどの外部記録媒体によるデータ持ち出しの管理がありました。PMS・ISMSの審査では管理手法は問われなかったため、外部記憶媒体の貸出・返却時にエクセルの管理表で記録管理していましたが、NTTデータグループ内での監査で、人的管理による脆弱性を指摘され、既存の管理策の他にシステム的な制御を行うよう改善の指示を受けました。
また、当社ではOSの標準ツールを利用してログを取得していましたが、取得期間は7日分と短く、インシデント発生時に追跡調査することが困難な状況でした。この点についても、NTTデータグループのセキュリティ基準に基づく監査を受けた際に、ログ取得期間が短いことの問題点を指摘されました。

そこで、情報の外部持ち出しが管理でき、長期にわたってログを保管できるIT資産管理ツールを導入することにしました。

選定の条件:SE業務を妨げず、管理が簡単な低コストの製品

どのような基準で製品を選定されましたか。

前述の問題を解決できる製品で、システム管理者の負担にならず、経営層も納得できるコストの製品を選びたいと考えていました。また、社員の大半を占めるSEの業務を妨げないことも重要で、具体的には以下の要件で8製品を比較検討しました。

1.最低でも1年間のログを保存できること。

2.事故発生時に迅速に対応するため、膨大なログを簡単に解析できること。

3.人的負荷なくデバイスの制御・管理ができること。

4.出退勤管理を社内のポータルサイトで行っており
出勤後迅速にPCを立ち上げて出勤時刻を入力する必要があるため、動作が軽快であること。


5.システム開発にもサーバーを利用しているため、
本来の業務に支障を及ぼさないようサーバーに負荷がかからないこと。


6.設定した条件が発生した場合にアラートを出してくれ、常時監視する必要がないこと。

7.低コストであること。

上記条件で絞り込み、2製品について実環境で検証し、最終的に AssetView PLATINUM を採用することにしました。

選択の理由:操作性が高く、ログファイルを柔軟に管理できる

どのような点をご評価いただいたのですか。

AssetView PLATINUM はWindowsに似たGUIが採用されているので、簡単に操作できました。管理画面も見やすく、マニュアルを見なくても困ることはありません。日々利用するものなので、操作性が良い点を高く評価しました。

また、データベースでマイクロソフト社のSQLサーバーを使っていた点も評価しました。ログを長期保存するとログファイルのサイズが大きくなってしまいますが、SQLサーバーであれば自分たちで手を加えられるので柔軟な対応が可能です。

さらに、ハンモックは解析サービスを提供しており、ログ解析が社内でできないような事態が発生しても対応が可能という点も評価しました。

導入効果:セキュティ管理上の脆弱性を解消。PMS・ISMS審査員から課題対応を高く評価

どのような点が変わりましたか。

トータルサポート

AssetView PLATINUM を導入することにより、情報セキュリティ上の脆弱性に対するリスクを大幅に軽減することができました。 具体的には、外部デバイスをシステム制御することにより、外部デバイスの利用を会社貸与に限定することができ、不正利用を未然に防止することができる等、より厳格な管理ができるようになりました。その他、紛失等による事故発生時には外部デバイスに保管したデータを特定することが可能となり、二次災害のリスクについても軽減することができるようになりました。

トータルサポート

また、各PCのシステム情報を取得・分析することにより、不調を来たす可能性があるPCに対し事前に対策をたてることができるようになりました。さらに、アプリケーションのアップデートを管理できる機能により、Windows、Adobe系ソフト、javaのランタイムなど、ウイルス対策上定期的なアップデートが必要な処理について、各PCにセキュリティパッチが適用されているかを常時確認でき、アップデートの更新漏れを事前に防ぐことができるようになったことも評価しています。

PMS、ISMSの監査では、これらの取り組みが評価され、指摘事項なく更新の認定をいただきました。

今後の展開:手作業での管理を排除し、効率化。子会社にも展開していきたい

今後の取り組みのご予定を教えて下さい。

手作業での管理はできるだけ排除し、効率化を図るつもりです。そのためにも AssetView PLATINUM を使いこなせるようにしたいと考えています。ハンモックは機能ごとの講習会を行っているので、受講する予定です。運用に慣れ管理の効率化が図れたら、子会社にも展開していきたいと考えています。

株式会社NTTデータ アイテックス

株式会社NTTデータ アイテックス

https://www.itecs.co.jp/

設立:1993年4月

資本金:4億5000万円

従業員数:140名

事業内容:管理部門系ERP(人事、給与、就業、および総務系ワークフロー)に特化したコンサルテーション、業務パッケージ開発、販売、運用支援、および保守サービスと関連するSIソリューションサービス事業

情報通信の関連事例

導入企業

AssetView 導入企業ロゴ
業種・規模問わず様々な企業様に
ご導入いただいております
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
ITreview Grid Award
2022 Fall「Leader」を
7部門で受賞!
  • IT資産管理
  • ログ管理
  • 統合
    運用管理
  • MDM/EMM
  • WEB
    フィルタ
    リング
  • アンチ
    ウイルス
  • DLP
お電話でのお問い合わせも受付中 平日9:00〜12:00 | 13:00〜17:00(休業日を除く)
0120-922-786

携帯電話からは03-5291-6121