1. ホーム > 
  2. サイバーセキュリティ > 
  3. 導入事例 > 
  4. 株式会社シーイーシー様

検疫ソフトウェア iNetSec Inspection Center
株式会社シーイーシー様

スマートフォン・タブレット端末にもPC同様のセキュリティ対策を!
高い安全性を備えたリモートアクセス対応の社内ネットワーク環境を実現

株式会社シーイーシー様は、2006年からセキュリティ強化のためiNetSecによる検疫システムを導入している。このほど、スマートフォン・タブレット端末の業務利用を見越して、iNetSecをバージョンアップし、スマートデバイスによる安全な社内ネットワークへの接続環境に着手した。




ITエキスパート集団として成長を続け、顧客・社会へ貢献


スマートデバイス用のアプリやファイル
などのコンテンツを安心・安全に配信

株式会社シーイーシー様(以降、シーイーシー様)は、1968年に創業。全国に11社の連結子会社を持つ東証一部上場の企業である。

同社は、第三者検証サービス、ITライフサイクルマネジメントサービス、ソリューションサービス、システム開発サービスの4つのITサービス分野において事業を展開している。

2012年9月には、巷で話題になっている個人所有のスマートフォンやタブレット端末を業務に活用する、BYOD(Bring Your Own Device:個人所有端末の業務利用)を支援する「cloudappbase(クラウドアップベース)」を提供するなど、ITを活用してお客様のビジネス成功に貢献する数多くのサービスを提供している。


ポリシー違反端末の自動検知を模索

シーイーシー様は、ワンタイムパスワードによるユーザー認証などのセキュリティ対策を実施したうえで、私物PCからSSL-VPN経由の社内ネットワーク接続を許可していた。しかし、2004年頃から国内においてファイル交換ソフトによる情報漏えい事故が多発し、マスコミを賑わせているのを受けて、社内ネットワークへの接続は社給PCに限定することにした。

セキュリティ対策の一つとして、PC利用者自身がセキュリティチェックシートを記入して提出、管理者はチェックシートとともに、各端末にインストールされているソフトウェア情報をDB化して違反ソフトウェアのチェックを行っていた。

しかし、チェックシートによる検知は個々人に負担をかけると同時に、管理者には全社員分のチェックシートとDBから、ポリシー違反端末を探し出すという負荷の多い作業になっていた。実際、チェック作業には専任の担当者が2週間ほどかかっていた。また、社内ネットワークにつながっている端末しかチェックできないため、ポリシー違反端末に対する是正も事後になるという課題も残されていた。


「違反端末は接続させない」検疫システムの導入


社内システム部
部長 上妻 貢様

これら課題に対し、社内ネットワークに接続する前に端末の検査ができる検疫システムの導入を検討することになった。検疫はゲートウェイ、ユーザー認証はサーバで行う運用を想定し、複数の検疫システムを比較・検証した結果、2006年にiNetSecを導入した。

複数ある検疫システムの中からiNetSecを採用した理由は、「他社製品は専用の認証サーバを導入する必要があったが、iNetSecは既存の認証サーバが利用可能で想定運用にマッチした」(上妻様)。

iNetSecの導入により、セキュリティパッチやウイルス対策ソフトのパターンファイル適用、禁止ソフトのインストール有無などの検査が自動化でき、今まで負荷の大きかったチェック作業から解放された。また、社内ネットワークに接続する場合は検疫システムでの検査が必須となるため、ネットワークに接続する前にポリシー違反端末の遮断ができる。「ポリシー違反の端末は接続させない。それが自動でできるところを評価している」(上妻様)。ネットワーク接続検査の状況が画面に表示されることで、社員のセキュリティ意識も向上し、「セキュリティ対策への習慣づけにもつながり、思わぬ効果があった」と上妻様は語る。さらに、検疫辞書配付サービスにより、最新のセキュリティパッチやパターンファイル適用を徹底させることが可能となった。

スマートフォン・タブレット端末の業務利用に伴うセキュリティ対策の検討


スマートデバイス社内導入後の
ネットワーク構成イメージ

昨今のスマートフォン・タブレット端末の急速な普及に伴い、シーイーシー様でも社給スマートデバイスを業務利用するためにガイドラインなどを検討している。ノートPCに比べて持ち運ぶのにかさばらず、何より軽いこともあって、外出することの多い営業やマネジャーを中心に、スマートデバイス利用の声が高まったからだ。

しかし、安全性を確保するためにはスマートデバイスに対してもPCと同様の管理、セキュリティ対策を実施する必要がある。また、これ以上の運用負荷増加を避けるために、PCもスマートデバイスもひとつのシステムで管理することが望ましい。

利用者の生産性向上と安全性、運用管理者の作業効率を考慮して、関連部署とも検討を重ねた結果、PCとスマートデバイスをひとつのシステムで検疫・管理できるiNetSec Inspection Center V7.0の導入を決定した。

これにより、ポリシー違反のスマートデバイスからの社内ネットワーク接続を遮断することが可能となり、利便性と社内ネットワークの安全性を同時に実現できるようになる。

私物スマートデバイスの業務利用に向けて


社内システム部
チーフスペシャリスト 潟山 博文様

シーイーシー様は、将来的に私物スマートデバイスの業務利用を考えており、BYODの運用を含めた社内ネットワーク接続に関するガイドラインの策定を検討している。

社給スマートデバイスは、キッティングによりアプリケーションのインストールを制限した端末を配付し、安全な業務利用を実現させる。一方、私物スマートデバイスは、自社の新しいサービス「cloudappbase」により、ダウンロード可能なアプリケーションを制御し、端末管理を行う。加えて、iNetSecにより、社内ネットワークに接続する際のセキュリティ対策として、MACアドレス認証、パスワードとroot化・Jailbreakなどの検査を行うことで、安全に社内ネットワークに接続し作業ができるBYODの実現を目指している。

「PCと同じセキュリティ対策をスマートデバイスでも行っていく必要があると考えている。スマートデバイスで検査できる項目はPCに比べると限られているが、PCと同じ検査ができるように検査項目が増えることを期待する」と潟山様は語る。

これから拡大していくスマートデバイスの業務利用において、社員の利便性を確保しながら、業務利用ができるセキュリティ環境の整備が必要である。


会社概要

名称 株式会社シーイーシー
Computer Engineering & Consulting, LTD.
所在地 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
開設 昭和43年2月24日
従業員数 2,593名 (平成24年4月1日現在)
URL http://www.cec-ltd.co.jp
事業内容 第三者検証サービス事業(PROVEQ)、
ITライフサイクルマネジメントサービス(PROFESSIONAL)、
ソリューションサービス事業(PROSES)、
システム開発サービス事業(PROGRESS)

「検疫ソフトウェア iNetSec Inspection Center」のご紹介はこちら
http://www.pfu.fujitsu.com/inetsec/products/ic/