「人も地球も健康に」というスローガンのもと、乳酸菌飲料「ヤクルト」を中心に世界へ向けて様々な商品を提供されているヤクルト本社様。
75年間研究し続けている「乳酸菌 シロタ株」「ビフィズス菌」を用いた飲料や食品、化粧品、医薬品にいたるまで、幅広いラインナップを展開し、長年にわたり世界中の人々に親しまれています。
ヤクルト本社様では、事業の中枢とも言える商品の研究開発にかかわる機密性の高い情報を守りたいという思いから情報セキュリティ対策を検討され、エンドポイント情報漏洩対策ソフト セキュリティプラットフォーム(以下、SeP)をお選びいただきました。今回は、ヤクルト本社様に導入の経緯やポイントをうかがいます。
■導入の経緯
機密性の高い情報を守るために
社員の意識向上とシステム面からセキュリティを強化
―御社では情報セキュリティをどのようにお考えになっていますか。
ヤクルト本社はメーカーであり、商品の研究開発など機密性の高い情報が多く、取り扱いには注意が必要です。しかし、従来は情報システム部門が策定した「情報機器利用マニュアル」にて周知徹底を図り、従業員のモラルに頼っている部分が多い状況でした。
ですが、ITの発達により、業務の効率化が図られている一方で、情報セキュリティ対策の重要性が増し、情報漏洩事故が起きれば、企業の存続にも影響を与えることも考えられます。社員のセキュリティ意識の向上を図るとともに、システム的に管理や制御を行い、モラルとシステムの両面から、さらなるセキュリティの強化を図る必要性があると考えています。
―SePを導入した経緯をお教えいただけますか。
2006年頃から情報セキュリティ対策製品の検討を始めました。当時、企業の情報漏洩などの報道を目にする機会が増え、セキュリティの重要度が増していましたし、研究開発部門から「商品開発にかかわる情報セキュリティを強化したい」という要望が寄せられたことから、重要な資料の印刷ログやファイルの持ち出しログなどを管理し、問題があった際にトレースできる環境を構築したいと考えるようになりました。
しかし、ログの取得は、従業員の意識付けとしては有効な手段ではありますが、セキュリティ対策として万全ではありません。ヒューマンエラーなども考えると、ファイルを持ち出す場合は暗号化し、管理する必要性があると考えました。
セキュリティツールは、ログの取得に特化したもの、ファイルやHDDの暗号化に特化したものなど数多くありますが、当社が行いたいのは、全社のログの取得とファイル持ち出し時の暗号化です。これらを別々ではなく、1つのツールで一元管理できるものがないかということで模索していたところ、SePの存在を知り、工場や支店を含むヤクルト本社全部署へSePを導入しました。
■導入のポイント
ファイルの暗号化とログの取得を
1つのツールで実現
―SeP導入の決め手はどのようなところでしょうか。
企業では考えなければならない情報セキュリティ対策が数多くあり、その数以上にツールの種類も豊富になっています。複数のツールを導入し運用するのは、非常に多くの労力と投資が必要です。当社では、様々な対策を1つのツールで運用管理できるということからSePを選びました。
SePは「特定ソフトウェアの起動を禁止する機能」や「暗号化を適用する領域(信頼領域と非信頼領域)の設定」など、サーバ上できめ細かい設定ができます。また、様々な機能をオプション形式で提供しているので、他の製品のように使用するか分からない機能まで初期段階から付加されているのではなく、それぞれの企業のセキュリティポリシーや実現したい機能をミニマム構成で選択でき、段階的にオプションの機能を増やすということが可能です。実現したいことと製品の機能が合致し、それに見合った投資ができるという点が非常に良かったと思っています。
■SePの運用
機密性に合わせセキュリティポリシーを設定
徹底的に検証を行いスムーズに運用
―SePをどのように運用していらっしゃいますか。
主にデータを持ち出す際の自動暗号化と、パソコンの操作ログを取得しています。ただし、取引先など暗号化ファイルが読み込めない相手へは「自走式(パスワード付き)暗号化ファイル」を推奨し、セキュリティを担保しています。
また、研究開発部門は機密性の高いデータが多くありますので、セキュリティポリシーを他部門より厳しくし、研究開発部門とそのほかの部門では別の暗号キーで運用しています。そのため、研究開発部門と他の部門がやり取りをする場合も自走式暗号化形式でファイルの受け渡しを行っています。
操作ログの取得については、全社に対して実施しています。
―導入に際しどのような点に気をつけましたか。
平文・暗号化になる条件などは当社の風土や環境に適合するのかを確認し、SePがパソコン内に常駐することになるため、動作不良がないか、社員に負担をかけないようにするにはどのような設定にすればいいかなど、徹底的に検証を行いました。
また、研究開発部門にはSePを導入する検討の段階から入ってもらい、暗号キーが違うことでどのような作業が発生するか、本当にSePで研究開発部門の要望を満せるのかなど、納得するまで一緒に検討しました。
―検証の結果、何か問題はございましたか。
各部門の要望を満たすにはどんな方法があるのか、SePを導入すると管理はどのようにしたらよいかなどの検証に一番時間がかかりましたが、不具合が起こったことはほとんどありませんでした。
■導入の効果
社員に負担をかけずに運用し
モラル向上にもつなげる
―社員教育はどのようにされましたか。
社内のeラーニングシステムを利用し、全社員を対象とした教育研修を行いました。SeP導入後は仕事がどう変わるか等、USBメモリ使用時の暗号化や復号の仕方、外部にデータを渡す方法の手順を主な内容としました。
導入当初は、「作業効率が悪い」などの声も多くなるのではないかと懸念していましたが、そのような声はまったくあがりませんでした。情報セキュリティ対策は、作業効率と反比例することもありますが、SePは従来の作業から大きく変化することなく作業効率を下げずに運用できていると思います。
―そのほか、どのような効果がありましたか。
社員には定期的にeラーニング等で情報セキュリティ教育を行っていることもあり、年々セキュリティ意識が向上しているように感じています。また、パソコンの全操作ログを記録していることによって、抑止効果、モラル向上につながっていると思います
時代の流れとこれらの対策によって社員のセキュリティ遵守の意識は高まってきていると考えています。
■今後の取り組み
社内のセキュリティレベルを上げ
IT環境の改善を目指す
―今後どのような情報セキュリティ対策に取り組んでいきたいですか。
社内のセキュリティレベルを上げながら、そのレベルと社員のセキュリティ意識が合うよう対策をしていきたいと思います。フリーメールやオンラインストレージなどITシステムを活用する場面は増えていますので、状況を見ながらそれらのセキュリティ対策を行い、管理の容易性を図るためにも、有用性を考えながら段階的にツールの統合化や拡張を検討したいと考えています。
<オフィス環境>
PC台数 約3000台
PC環境 Windows XP SP2/SP3
Microsoft Office 2007
IBM Lotus Notes等
<導入製品>
セキュリティプラットフォーム ベーシック evolution /SV
セキュリティプラットフォーム トレーサオプション
セキュリティプラットフォーム エンクリプションオプション
社名 |
:株式会社ヤクルト本社 |
設立 |
:1955年4月9日 |
資本金 |
:311億1,765万円 |
従業員数 |
:2,872名(2010年3月末現在) |
売上高 |
:連結 2,906億7,800万円 |
|
:単体 1,660億0,600万円 |
|
(2010年3月期) |
事業内容 |
:乳製品、食品、化粧品、医薬品などの製造・販売、その他 |
所在地 |
:東京都港区東新橋1-1-19 |
URL |
:http://www.yakult.co.jp/ |
(掲載日:2010年8月6日)
※本内容は、2010年7月現在のものです。製品・サービス内容・仕様については事前の予告なしに変更することがあります。
※株式会社ヤクルト本社、ヤクルトは株式会社ヤクルト本社の登録商標です。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
※その他、記載されているブランド名、製品名は、各社の商標または登録商標です。