株式会社ベリサーブは、1983年に株式会社CSKの一部門として、外資系メーカ内にてソフトウェアのテスト業務を受託。2001年に第三者検証専門会社として独立し、携帯電話、カーナビゲーションシステム等のITS関連製品、デジタルテレビやブルーレイレコーダー等のデジタル家電や産業機器や医療機器、WEBシステムなど、多岐にわたるソフトウェア品質管理をサポートするサービスを提供している。
TotalSecurityFort導入の決め手…
- 管理者や運用コストを追加せず、PtoPや外部メディアのコントロール、個別利用ログの管理などを統合的に行えること
- 現場があまり神経質にならずに検証業務に専念できること
導入の背景 |
なぜTotalSecurityFort(以下、TSF)などのセキュリティ商品が必要だったのですか?
会社が独立する流れの中で事業の拡大を目指し、2005年に現在のオフィスに移転しました。このオフィス移転に伴い、社内のセキュリティを制度から全て見直すことを行いました。
特に当社で特徴的なのは、当社事業である他メーカの情報機器・製品の検証を社内で行う際のセキュリティ対策です。いわゆる組込み製品につきましては、その性格上お客様先オンサイトでの検証が主となりますが、ソフトウェア単体や、PCとその周辺機器につきましては、自社内での検証が多くなります。このサービスでは、有期でお客様の情報機器やソフトウェアをお預かりすることとなり、そのセキュリティ保護が重要な使命となります。
導入前にどんな課題・問題点がありましたか?
セキュリティ全般の対策として、セキュアな物理的区画の設置、入退室管理といった物理セキュリティ、ネットワークの分離、セグメント単位の個別管理といったネットワークセキュリティなど、新しく策定したセキュリティポリシーに沿って対策を講じてきました。そして残る問題となったのが、個別のお預かりした情報を如何に守るかということです。
一般的な社内業務と異なり、数ヶ月という単位で検証対象の機器や情報が入れ替わる、というところが一番の課題でした。これは属人的な管理では達成できない課題です。
検証を行っている事業部門が持ち込む機器について、毎度情報システムの管理方法にお伺いを立てていては検証業務に差し障り、その面でお客様にご迷惑をかけることとなります。
導入の経緯 |
TSF導入のきっかけをお聞かせください。(どのようにしてTSFをお知りになりましたか?)
先ほど述べた問題にぶつかっていていた時に、株式会社アドフューテック様よりTSFのご紹介を受け、早速導入の検討を行った次第です。企業内の人間にまつわるセキュリティ対策として管理者や運用コストを追加せず、PtoPや外部メディアのコントロール、個別利用ログの管理などを統合的に行えること、かつ現場があまり神経質にならずに検証業務に専念できることにメリットを感じて導入を決定しました。
TSFのここが優れている思った点は?
比較的簡単にセキュリティポリシーの設定・解除ができるので便利です。また、PC単位で設定をかけてしまうとメンテナンスが大変ですが、TSFではドメインメンバーへの制御をかけられる点も、柔軟性があると思います。
TSFの活用方法を教えてください。
現状当社は、あえてTSFの全オプションを購入せずに運用しています。これは当社の事業規模や、世の中のセキュリティの認識が高まってくれば、それに合ったオプションを追加していく事がTSFで可能な点を利用しています。
実際の使い心地はいかがですか?
現状、特に問題は無く運用できています。
セキュリティの運用管理はどのように行っておられますか?
普段はUSBメモリやCD・DVDへの書き出しは禁止にしていますが、情報システム管理部の承認を得た後で、一時的に書込みを許可しています。
導入後の効果 |
TSFを導入してどんな効果がありましたか?
勝手にUSBメモリ等へ書き出して、持ち出す事が無くなりました。その結果、情報を持ち出す際には承認を得てから書き出す。というフローが確立され、情報漏洩防止の一つの手段になっていると考えています。
将来の展望 |
今後TSFに期待することはありますか?
当社ではペーパーレスの観点から、将来的には会議等で使用する配布資料をタブレットPC類で閲覧したいと考えております。TSFでも将来的にWindows OS以外のOSの対応をしてくれればと期待しています。また、世の中がクラウドサービスを展開する中、TSFも情報セキュリティのクラウドサービスを展開してくれればと思います。