1. ホーム > 
  2. サイバーセキュリティ > 
  3. 導入事例 > 
  4. 日本ユニシス株式会社様

PC検疫ソフトウェア iNetSec Inspection Center
日本ユニシス株式会社様

日本ユニシス株式会社

セキュリティポリシーの適合を把握しガバナンスを強化、
更に、VPNサービスへ適用しビジネスへ展開

全PCのセキュリティパッチとウイルス対策ソフトのアップデートの適用把握を自動化し、PCセキュリティにおけるガバナンスを強化。更にSaaS 型リモートアクセスツール「SASTIK®サービス Type-B」に検疫機能を追加し付加価値向上に貢献。


日本ユニシス株式会社様(以降、日本ユニシス様)は、2008年10月より企業の業務システムとして安心してご利用いただける「クラウドコンピューティングサービス」を提供しています。
ソフトウェアを所有せずに、常に最新で安心安全なシステムを必要なだけご利用いただくことができるSaaSサービスもその1つです。「Pay for Use」をサービスで実現し、システム利用のための初期投資を最小限にし、運用にかかるコストも抑えられ、CO2削減にも寄与することができるSaaSサービスの一つとしてこの「SASTIK®サービス」を提供しています。




OSセキュリティパッチとウイルス対策ソフトのアップデート運用の課題

当時、日本ユニシス様では、不正侵入や不正アクセスへの対策として、ファシリティ環境やユーザ認証環境を整備。また、PCのセキュリティ対策は「業務継続を優先」という考え方の基、WSUS/F-Secureの環境を提供し、OSセキュリティパッチとウイルス対策ソフトのアップデートは運用ルールに基づいて社員自らが実施していた。また適用状況を、社員の報告をもとに毎月確認することにより、適用徹底を図っていた。

しかし、時間の経過と共に「毎月の報告がなかなか集まらない」、「報告どおりにパッチが適用されていない」といったケースが散見されはじめ、運用に頼ったガバナンスには限界がきていた。加えてJRE、AcrobatReaderなど脆弱性対応を考慮しなければならないアプリケーションが増え、全てのPCへの適用確認を確実に行なう必要が出てきた。


ガバナンス強化を目的にセキュリティポリシーの適合把握ツールとしてPC検疫システムを採用

適用確認の手段として検疫ツールは候補に挙がったが、日本ユニシス様のオフィス環境では、ポリシーに適合しないPCをネットワークから遮断する「検疫」の強制力は不要だった。


共通利用技術部
グループネットワークセンター長
芦田 正樹 様

「特に外部からのPC持込があるわけではないので、当社のオフィス環境としてはガバナンスを効かせられる環境です。ですから、強制的なネットワーク制御で社員の業務を止める事よりも、業務を継続しながらセキュリティレベルを一定に保っていくのが当社の考え方です。運用課題の人手に頼ったウイルス対策状況確認とOSセキュリティパッチの適用確認を簡単かつ効率的に行なうことができれば、ガバナンス強化につながると考えました。」

iNetSec Inspection Centerはネットワークを制御しない運用も想定されており、社員の業務を優先しながらウイルス対策状況とOSセキュリティパッチの適用確認を効率的に行なうことができる。また、運用しているユーザ認証環境との連携やウイルス対策ソフトへの対応もできていることから、2007年12月から実施した評価導入を経て、2009年12月、全グループ11,000クライアントへの展開に至る。

「iNetSecは我々が望んでいる社内運用ルールに沿った業務優先の利用ができることに加えて、ネットワークに手を入れずに導入ができること、クライアントPCはWebブラウザだけで運用できること、また、LDAPベースの当社SSOユーザ認証環境、導入済のF-SecureにiNetSecはそのまま対応できることが採用の決め手となりました。 国産でシェアNo1のソフトであるという事も選定時のポイントになりました。」と芦田氏は語る。


「セキュリティチェッカー」としてルールを刷新しガバナンスを強化

社内ではiNetSecを「セキュリティチェッカー」という名前で提供し、運用ルールを刷新。毎月、社員全員が専用サイトにアクセスし、PC設定状況のチェックを実施する。またiNetSecのログ情報を活用し、“当月に一回もチェックしていない”、もしくは“検疫NG”の場合など実施データを組織長がチェックし、メンバにリマインドメール配信することもできる運営向けシステムを追加構築して、ガバナンスと運営の利便性両面を強化している。制度の浸透により社員の意識も向上し、ガバナンス強化につながっている。

「実際の運用面では、イントラ専用サイトや利用者へのアラームメールなどで、注意喚起しながら適用確認を行なっています。また、検疫ポリシーは、iNetSecのグルーピング機能をつかい、検証環境用、イントラ用、VPN環境用、グループ会社用など、それぞれの利用目的、エリアに最適なポリシーでチェックをかけています。全社を1ポリシーで運用すると、どうしても管理すべき対象、内容をゆるくしなければならなくなりますが、iNetSecはこの部分も考慮されていました。

運用管理面では、検疫システム/資産管理ツール/認証システムの各ログをデータベース化することにより、これまで把握できていなかった、PC設定状態と、PC個体情報(MACアドレス)の把握を、ユーザIDをキーに簡単にできるようになりました。」と芦田氏。

SASTIK Type-Bへ検疫機能の追加について


SASTIK企画開発部長
瀬尾 昌雅 様

「SASTIK®サービス」は利用者がSASTIKキー(USB型認証キー)を挿すと自動起動し、認証サイトに誘導し、あらかじめ登録された社内/社外のWebアプリケーションにセキュア接続するサービスです。さらに、SASTIKキーを抜く事で、自動切断、利用痕跡、キャッシュの削除ができるのが特長。
利用シーンが多様化するなか、「ファイルをダウンロードして編集したい」といった顧客のニーズに対応するために、WORD/EXCELなどのファイルを社内のサーバからダウンロードし、利用者のPCで編集後にアップロードすることを可能にした「SASTIK®サービスType-B」を新たに追加した。



<SASTIK®(サスティック)サービス>
http://www.unisys.co.jp/services/ict/sastik.html

このType-BにクライアントPC検疫機能を追加し、接続時にクライアントPCの検疫を行ない社内ネットワークアクセス時のクライアントPCの安全性を確認可能とした。これにより、利用者のより一層の拡大を目指している。

「SASTIK®サービスのオプションに、検疫機能を追加する計画は、評価当初から考えていました。実際に社内での導入実績もあり、運用のし易さもわかっていたので、すんなりiNetSec Inspection Centerを選択しました。」 と瀬尾氏は語る。

企業概要

社名 日本ユニシス株式会社 Nihon Unisys, Ltd.
設立 1958年(昭和33年)3月
資本金 54億8,317万円
従業員数 4,455名
(グループ9,670名 2010年3月31日現在)
URL http://www.unisys.co.jp/
事業概要 コンサルティングサービス、ITソリューション、アウトソーシングサービス、サポートサービスおよびシステム関連サービスの提供、ならびにコンピュータシステム(ハードウェア、ソフトウェア)の販売

< 2010年3月31日 現在 >


「検疫ネットワークシステム iNetSec Inspection Center」のご紹介はこちら
http://www.pfu.fujitsu.com/inetsec/products/ic/

iNetSecに関するお問い合わせ