アイティシージャパン株式会社
情報漏えい対策としてのセキュリティ担保と証跡管理を同時に実現
独立系SIerとして顧客の要望以上のセキリュティを追求するアイティシージャパン。同社が紙や電子媒体での成果物の提出・納品を行う際に選んだセキュリティ製品群とは?
独立系SIerのアイティシージャパンでは、自社のセキリュティ強化に余念がなく、今回は顧客から紙や電子媒体で成果物の提出・納品を求められた際のセキュリティ担保について検討していた。同社は4つのセキリュティ製品群を導入。情報漏えい防止に活用できたうえ、現場での情報書き出しの実態を把握できるなど副次的な効果も得ている。
課題
同社は大手顧客をもつ独立系SIerとして、プライバシーマークの取得やPCI DSS準拠など、常に顧客の要望以上のセキュリティ環境の構築を意識してきた。これまで業務端末と通信関係のセキュリティは確保していたが、顧客から紙や電子媒体で成果物の提出・納品を求められた際のセキュリティ担保が課題として残っていた。情報の書き出し時の暗号化は大前提として、実行時や申請・承認プロセスでの証跡管理も必要と考えていた。
解決方法
同社が選定したのは、4つのセキュリティ製品群だった。なかでも、1製品のデバイス制御機能・暗号化書き出し機能と、もう1製品の申請・承認ワークフロー機能を組み合せることで、自社が想定していた情報持ち出しポリシーにぴったり合致することが決定打となった。どちらの製品でも利用ログが記録され、監査の証跡として利用できる。
また、同製品群はプリンタなどの利用制限や、ポリシーによる利用回避の自動判断機能も魅力的だった。
効果
最大の効果はやはり、顧客に提出・納品を行う際のセキュリティが担保でき、情報漏えい防止に役立っていることだ。書き出しログやワークフロー証跡を保存でき、必要に応じて監査できる体制も整った。
危惧していた業務効率の低下は、外部への情報持ち出し頻度の低さから軽微にとどまり、むしろワークフローの導入により、業務のスケジューリングが適正化され、納品物の準備が早期に行われるなど、好ましい効果の方が目立った。
事例概要
| 企業規模 | SOHO向け・SMB向け(100名以下) |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 情報サービス業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2014年 |
提供企業・製品
導入製品名:ALSI 情報漏洩対策シリーズ「InterSafe ILP」
掲載日:2021/01/08
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
