関西電力様 - 導入事例

関西電力株式会社様 経営改革IT本部 システム監理グループ マネージャー 藤田浩治様

社内3万台にもおよぶPCのセキュリティマネジメントを行なうために、エンドポイント情報漏洩対策ソフト セキュリティプラットフォーム(SeP)を導入された関西電力様。セキュリティプラットフォームの導入のポイント、活用方法、その効果について、お話をうかがいました。

■セキュリティプラットフォームを選択されたポイントは?

弊社では、社員が約2万人、委託先の社員の方も含めるとそれ以上の人間が社内でパソコンを利用しています。これだけの人数がいると、どうしてもセキュリティ意識にバラツキが出てきます。そのため、ヒューマン エラーを防止するためにも、社員が日々業務で扱う電子ファイルを人間に頼らず暗号化する仕組みは必須条件でした。

その点、セキュリティプラットフォームは、通常のファイルコピー操作などを自動的に暗号化するので、ユーザは特別な操作をする必要がありません。このユーザの操作性を変えない点が導入の決め手になりました。この種の暗号化ツールは既存のシステムの動作を妨げることがあります。実際、弊社においてもセキュリティプラットフォーム導入時に社内システムに支障が生じたことがありました。このような場合も、セキュリティプラットフォームでは業務支障を回避する設定が用意されていましたので、導入段階でまずは支障を回避し、後から対策を検討するといったような対処が出来ました。導入スケジュールはタイトでしたが、こうした優れた機能が導入時の手間を軽減したように思います。

ヒューマンエラーを防止するためには、ユーザに頼らずに暗号化する仕組みが必須条件です。しかし、この種の暗号化ツールは、既存システムに影響する可能性が充分に考えられます。そこで、関西電力様では、ファイルを自動的に暗号化する機能を持ちながらも、既存のシステムへの影響を最低限に抑えられるセキュリティプラットフォームを選ばれたのです。
セキュリティープラットフォームでユーザに頼らないセキュリティーを実現

■セキュリティプラットフォームの具体的な活用方法は?

セキュリティプラットフォームでは、きめ細かくログを取得できます。これは大きな利点なのですが、全社員のログとなると厖大な量になり、情報システム部門が全数チェックすることは不可能でした。例えチェック出来たとしても、誰が、どのファイルを持ち出してよいのかまで判断は出来ません。そこで弊社では独自に「データ持出実績通知システム」を開発しました。これは社員が社外に電子ファイルを持ち出したログを、毎日上司へメールで通知するシステムです。これにより、部下のファイル持出し状況を翌日上司が確認し、必要に応じて部下を指導するということが可能になりました。一般に、ログはただ溜めておくだけになりがちですが、日々活用できていると考えています。現在セキュリティプラットフォームは、約3万台弱のパソコンで安定稼動しています。今後はさらにグループ会社に展開し、グループ全体のセキュリティ向上を図りたいと考えています。

一般に、3万台ものPCログは活用しにくいものです。仮に活用できたとしても、システム部門では全てのログの善悪を判断できません。関西電力様ではセキュリティプラットフォームの優れたログ取得機能を駆使した
「データ持出実績通知システム」という独自の工夫によってこれらの問題を解決し、日々ログを活用されています。

セキュリティープラットフォームのPCログを日々活用!

■セキュリティプラットフォームの導入効果は?

まず挙げられるのは、数値でセキュリティ対策の実施状況を把握できるようになったことです。その一例ですが、弊社にて外部記憶媒体に書き出される電子ファイルの約4分の3は暗号化されていると分かっています。このように、これまではヒアリングなどでしか確認できなかったセキュリティ対策の実施状況をデータで示せるようになりました。データをもとに対策が打てるのは、セキュリティ管理箇所として心強いことです。

藤田浩治

またユーザには「社外に情報を持ち出す」という意識が定着してきています。これまでユーザは社外の送信先でも社内と同じ感覚で、ファイルを
メール送信していました。しかし今では、社外送信するファイルは特別なフォルダにコピーしてから添付する必要があります。このひと手間により、ユーザに「このファイルを社外に送信するのだ」という自覚が促されていると思います。セキュリティプラットフォームの機能を活用して社内の情報セキュリティレベルの向上を図ってきましたが、今後も継続して取り組んでいきたいと思っています。

関西電力様では、セキュリティプラットフォームの導入により、セキュリティ対策の実施状況と、残存するリスクを数値で把握されています。その結果、リスクに応じた対策を講じることが可能になり、セキュリティレベルの向上につながっています。 また、社外送付時にひと手間あることで、情報を持ち出すことを、社員ひとりひとりが意識するようになりました。このように、セキュリティプラットフォームは会社と社員双方のセキュリティレベルの向上にお役に立つことができます。

セキュリティープラットフォームが会社と社員とセキュリティーを変えた

総括すると、関西電力様においての導入効果としては、
・3万人ものユーザにおける一律のセキュリティレベルの実現
・データ持出実績通知システムを利用した安易な持出しの抑止
・セキュリティ対策状況と残存リスクの数値把握
などが挙げられます。

セキュリティプラットフォームが大規模運用に選ばれるのは使い慣れたIT環境の中で強固なセキュリティ機能を発揮し、網羅的な履歴をもとに、実態に応じたセキュリティ対策を実現できるからです。万全の情報漏洩対策と企業情報資産の効率的なマネジメントが両立できるのはハミングヘッズのセキュリティプラットフォームただ一つです。

社名 関西電力株式会社
設立 1951年5月1日
資本金 4,893億円
従業員数 22,233名(2006年3月期)
売上高 2兆4,035億円(連結ベース 2兆5,790億円)
所在地 〒530-8270 大阪市北区中之島3丁目6番16号
(2006年3月31日現在)