ファミリーマート様： SeP/InP導入事例： ハミングヘッズ株式会社

■導入ポイント
社員の機動力を損なわないセキュリティ対策

―従来、情報漏洩対策においてどのような課題を抱えていらっしゃいましたか。

　消費者ニーズがめまぐるしく変化するコンビニエンスストア業界において、その変化を敏感に受け止め、一店舗一店舗に反映していくことは、より良い店舗を目指すための重要事項です。ファミリーマートでは、スーパーバイザーと呼ばれる店舗指導員が、各店舗を訪問し店舗運営に関するアドバイスを行います。その際どうしても売上情報をはじめ、各種分析データ（機密情報）に外出先（モバイルPC）からアクセスしなければならない状況が発生します。
　企業の機密情報はもちろん守らなければならないのですが、同時に、日々の業務において積極的に活用されなければ、情報を持っている意味がありません。そのために、情報を活用する現場の担当者に負担をかけない形での情報漏洩対策をどのように実現していくべきかを考えていました。また、弊社の情報セキュリティポリシーに準拠した形での運用、さらには「内部統制報告制度」への対応が課題となっていました。

(クリックすると拡大します)

―課題への対応を検討するにあたり、セキュリティプラットフォームを選ばれたポイントは何でしたか。

　先ほど申し上げた情報セキュリティ及び内部統制に関する課題に対応するには、複数のツールを使わなければならず、さらにはツールの管理運用負荷も発生します。一時はそれもやむを得ないかと考えていました。しかしセキュリティプラットフォームでは、1つのソフトで全ての課題に対応可能ということで、早速導入の検証に入りました。

■導入方法
PC3500台、自動インストールへの挑戦

―今回セキュリティプラットフォーム導入に際し、インテリジェンスプラットフォームを用いての自動インストールをご活用いただきましたが、インテリジェンスプラットフォームの活用を決めたポイントは何ですか？

　今回の導入において、複数のPC設定変更（旧無線LANのアンインストール、新無線LANのインストール、ネットワークの設定変更、Active Directoryへの参加、旧セキュリティソフトのアンインストール、セキュリティプラットフォームのインストール）をインテリジェンスプラットフォームでまとめて行いました。
　今までPCの設定変更や新たなソフトを導入する際は、外部に業務委託し、作業員が手順書をもとに作業を行っていました。しかし同時並行作業できるPCの台数に限りがあり、作業効率を高めたいという課題がありました。インテリジェンスプラットフォームの活用により、同時並行作業できるPCの台数が大幅に増え、作業効率が飛躍的に向上し、コスト削減が実現できました。

―インテリジェンスプラットフォームによる導入についての感想はいかがでしょうか？

（クリックすると拡大します）

　インテリジェンスプラットフォームによる設定は、手動設定に比べオペレーションミスや品質のバラつきがありません。また、インテリジェンスプラットフォームは結果レポートで「×」がついた項目で問題があったことがすぐに分かり、問題に対しスピーディに対応できました。

　インテリジェンスプラットフォームは便利なツールだと思います。便利なツールとは使い勝手の良いツールであり、使い勝手が良いということは、使える人がたくさんいるツールであるということです。決して特定の技術がなければ使えないということではありません。一度操作し、記録させて、その操作を繰り返し実行するという仕組みになっているので、非常に分かりやすい。
　システムとは分かりやすい事がとても重要な要素だと考えています。

―当時インテリジェンスプラットフォームはリリース前でまだ実績がなく、ファミリーマート様にとっても、またハミングヘッズにとってもチャレンジという要素が強かったですが。

　今より環境が良くなる、その可能性を感じるならとりあえず挑戦してみようというのが、システム本部のポリシーです。冒頭にも申し上げましたが、コンビニエンスストア業界は、とても変化が激しい業界です。おそらく他業界よりも、システムを更新する頻度が高いと思います。

―導入に際して懸念事項はありませんでしたか。また従業員の方の反応はいかがでしたか。

　全社導入に先立って、まずシステム運用部のPC100台にインストールし、操作方法や他の業務アプリケーションへの影響など、運用に関する検証を行いました。想定される問題を洗い出し、対策を検討した上で全社導入に移行しましたので、一連のプロジェクトにおいて大きなトラブルもなく、ハミングヘッズさんのサポート態勢が整っていたこともあり、スムーズに運用にのりました。
　従業員の反応に関しても、特に面倒な操作や手間が発生するわけではないので、日々の業務にすんなり入ったと思います。もちろん外部にメールを送る際は、リリースフォルダを通すという今までになかった操作が必要ですが、特に手間が増えたという印象はありません。

システム本部 システム運用部長 上條 公也様

―導入プロジェクトで苦労された点は。

　今回の導入にあたり、Active Directory、無線LAN、セキュリティプラットフォームの各ベンダーの関係者を交えた合同会議を毎週開き、問題解決を行う場を設けたのもスムーズに導入が運んだ理由だと思います。ベンダー間での情報共有及びコミュニケーション強化のための場となりました。今までのプロジェクトの経験から合同会議の必要性、重要性を強く感じておりましたので、この会議でも「インテリジェンスプラットフォームで全自動インストールを成功させる」ということをポリシーとして掲げ、全員の共有認識にしていました。

■活用方法
網羅的な操作ログの取得により、柔軟な内部統制対策が可能に

―「内部統制対策を視野に入れた導入」という点についてお聞かせください。

　セキュリティプラットフォーム導入の際に、弊社の監査部門と連携して検討を行い、セキュリティプラットフォームのログが監査ログとして有効であるという結論に達しました。
　弊社は2月決算ですので、内部統制報告書の提出が2010年からになります。3月決算の企業の報告書提出が、2009年6月から始まりましたので、弊社が提出する際には報告書の内容、求められるもの自体が変わることも当然予想されます。
　セキュリティプラットフォームの網羅的なログの活用により、適切な内部統制対策ができればと考えました。

■導入効果
正社員や委託社員など、雇用形態を問わず一律のセキュリティを実現

―セキュリティプラットフォームの導入効果についてお聞かせください。

システム本部 システム運用部 本部システム運用グループ 高森 卓様

　セキュリティ対策とは、技術的な防御は当然必要なのですが、社員の意識の問題が一番大きいと考えています。「こういうことをやってはいけない」という意識が少しでもあれば、実際の現場ではそれが抑止力になり、踏みとどまる可能性が高くなります。モニタリングされているという意識が社員の中に出来、抑止力が高まったことは、大きな効果だと思います。また、弊社のフロア内には正社員だけでなく業務委託により常駐している担当も多いのですが、雇用形態に関わらず全員一律にハイレベルな対策が実施できたことも大きな成果だと思います。

■今後の取り組み
「ログ分析」でリスクをコントロール。 「業務の自動化」で、さらなる効率化を探究

―今後の取り組みについて教えてください。

　網羅的なログの取得によりPCを使用した業務の状況が把握できるようになったため、システムで未然にリスクをコントロールする基盤ができました。今後はこの基盤を活かし、社内規定・基準を遵守して業務が行われているかといったことを、ログ分析を通じて定量的に把握することで、コンプライアンス強化につなげていければと考えています。


　また、システム運用部門の重要な業務として「情報システム資源の管理」があります。会社にとって重要なシステムを明らかにした上で、全体のコストをどのように下げるかを考えなければなりません。重要なシステムに対しては積極的に投資し、不要なシステムの淘汰をする。その優先順位づけをセキュリティプラットフォームの情報を基に行っていければと考えています。


　インテリジェンスプラットフォームに関しても、ソフトのインストールや設定変更以外にどのような業務を自動化できるのか模索していきたいと思います。さらなる業務の改善を目指し、これからも新たなソリューションに取り組んでいきたいです。

※本内容は、掲載日現在のものです。製品・サービス内容・仕様などについては事前の予告なしに変更することがあります。
※ファミリーマート、Famiポートは株式会社ファミリーマートの登録商標です。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
※その他、記載されているブランド名、製品名は、各社の商標または登録商標です。