X-FORT

X-FORTの日本名はTotalSecurityFortです

守りたいものは“情報”です。
標的型攻撃や内部不正、人為的ミスから組織を守り、
情報流出を防止します。

VER 6.0満を持して近日登場

Slider

株式会社ISAO 様

監視、制御、構成管理ができるオールインワンの商品だという点が最大の決め手でした。

ISAOの大きな強みは、ネットワーク回線、課金認証サービス、モバイル向けサービスなど、ネットワークビジネスに不可欠なソリューションを開発からサポートまでワンストップかつスピーディに対応できることであり、その強みを生かし、お客様のビジネスパートナーとして、信頼性の高いシステムと最先端の技術により、付加価値の高いネットワークソリューションを提供している。

 

導入の背景

なぜセキュリティ商品が必要だったのでしょうか?

奥野氏:弊社のISP事業において、契約者の住所、氏名などの個人情報を取り扱っていますので、セキュリティ対策は従来から業務を工夫して対応してきました。サーバはデータベース上でロック及び暗号化をし、データのセキュリティ対策を行っています。またデータ作業を行うPCクライアントは、システム面、管理面で様々な対策をしてきました。ですがここで、さらなるシステム面の強化を求めて、新たなセキュリティシステムの導入を検討していました。

TotalSecurityFortはネットワークに負荷をかけずにデータのやりとりが可能でした。

 

導入の経緯

Total SecurityFort導入のきっかけをお聞かせください。

小嶋氏:TotalSecurityFortの導入前に5件程のセキュリティシステムを検討しました。そのうちの2件は、サーバ上のデータをセキュアな通信経路でローカルにダウンロード、編集をサンドボックス形式で行い再度サーバ上に保存する、ということを目的にテスト導入をしました。しかし弊社では数多くの個人情報を取り扱っており、ネットワークのスピードとデータのサイズから実用的でないことが判明しました。

TotalSecurityFortのセミナーに参加し実際にテスト導入を行った結果、弊社のシステムや要望と合っていました。TotalSecurityFortはネットワークに負荷をかけずにデータのやり取りが可能でした。

TotalSecurityFortを選んだ決めては何ですか?

小嶋氏:システムの負荷が軽いことが決めてのひとつです。他のセキュリティシステムはサンドボックス形式を取ることが多いので、データアクセスに時間を要してしまい、PCオペレータの待ち時間が増大し作業環境が劣化してしまいます。しかしTotalSecurityFortですと負荷は全くかかりませんでした。

小嶋氏:セキュリティ以外の機能も大きな決め手となりました。たとえばTotalSecurityFortでライセンス管理まで出来るという点です。

奥野氏:監視、制御、構成管理が出来るオールインワンの商品だと言う点が最大の決め手でした。

小嶋氏:外部デバイスへの書き出し制御、ネットワークの制御、ソフトウェアの実行制御、ソフト・ハードの資産管理、ログの取得すべてがそろっています。Webアクセス、メール、ファイル操作のログが一通り取得できることは大きなメリットです。

現場へはシステム導入をどのように説得しましたか?

小嶋氏:説得は行いませんでした。個人情報を最も多く取り扱うISP部門では情報管理の方法をシステム的に強化する意識が高まっていましたし。オペレータの人的ミスについてもシステム的に制限をかけ未然に防ぐことが必要でした。導入は当然の流れでした。

奥野氏:データのアクセスログを取得していれば、使用者が気づかないミスも未然に防ぐことが出来るため、現場にはセキュリティシステムの導入を問題なく受け入れてもらえました。社員皆さんのモラル意識が高いということですね。

 

導入の概要

TotalSecurityFortの導入された施設 ネットワーク規模を教えてください。

小嶋氏:本社オフィスおよび500Mほど離れた別館オフィスの2ヶ所、計PC150台にTotalSecurityFortを導入しています。サーバは弊社のデータセンターに設置していますので、オフィス-データセンター間をIP VPNで接続させる構造となっています。

TotalSecurityFortのここが優れていると思った点は何ですか?

小嶋氏:まずシステムヘの負荷が軽いと言う点です。ユーザにシステムが導入されていることを意識させない動作です。導入後、操作時に都度ダイアログが表示されたり、アクセスに時間がかかったりということでは現場では使用できません。

またライセンス管理およびハードウェア管理ができるるため、PCメンテナンスも効率的になりました。使用者のPCにどのような種類のメモリが何枚入っているのか、ということまで把握可能となりました。OSのプロパティでは、メモリサイズは把握できますが、メモリ種別やスロット数までは把握できませんから。

活用方法を教えてください。

奥野氏:導入当初は、監視を中心に運用を行い、制御はいきなり絞てしまうのではなく、社員の業務パターンを見極めて実情に合わせて監視制御の運用を進めていく方法で行っています。

 

導入後の効果

どんな効果がありましたか?

小嶋氏:導入により、現場のセキュリティに関する認識がさらに高くなりました。

奥野氏:いままでPCの監視は個別に行っていたのですが、システム的に一括での監視が可能になり、Winnyなどの不用意に使用される恐れのあるソフトの事前検出が出来るようになりました。また各種ライセンス数の調査報告が自動化でき、従来かかった工数も削減できました。

 

将来の展望

今後のTotalSecurityFortに期待することは何ですか?

奥野氏:新しいOS(Vista)やシンクライアントなど次々と新たな課題が出てきますので、その対応を拡大して欲しいと思っています。シンクライアントは対応済みです。Vista対応に関しては現在、開発元で最優先課題事項として取り組んでいます。

TotalSecurityFortに関連した今後取り組みや抱負を教えてください。

奥野氏:弊社が得意とするASP事業の展開のひとつとして、データセンターのサーバを利用したセキュリティのASPサービスを行うTotalSecurityFortの二次代理店業務を検討しています。中小規模のデジタルコンテンツ開発会社向けにセキュリティサーバを立て、初期費や維持費を軽減出来るASPサービスが弊社のセキュリティサーバにて実現可能か検討中です。

 

© FineArt Technology Co., Ltd. 精品科技股份有限公司 | 台灣新竹市埔頂路18號8樓