InfoBarrierを全クライアントに導入し操作ログの取得による監視体制を確立。
内部からの情報漏洩を確実に防止。
ソフトバンクグループ様
[2007年10月1日掲載]
ソフトバンクBB株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3社は、ソフトバンクグループで通信事業を担うグループの中核企業です。3社では多種多様な業務を実施しており、業務効率とセキュリティリスクの抑止を両立させるのが困難であるという課題を抱えていました。それを解決するために導入を進めているのが、FFCの「InfoBarrier」です。
導入のねらい
- 情報漏洩につながる操作をソフトウェアで制御
禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作を、クライアントにインストールしたソフトウェアの制御によって不能にしています。これにより、脅威に対する重み付けができるようになりました。 - 数万台を超えるクライアントの一元管理を実現
クライアントの制御は、業務の内容や権限、役割に応じてグループ単位のポリシーが設定された管理サーバから行います。管理者がクライアントの設置場所に出向いてポリシーを適用する必要はありません。 - 必要に応じて柔軟に対応できるワークフローを用意
持ち運んで利用したいファイルがあるとき、外部メディアへのコピーを許可するように申請し、承認されたら必要な操作を行って、目的が終了したら再びコピーが禁止されるというワークフローの仕組みを構築しました。これにより、クライアントの制御によって業務が非効率になることを回避できます。
情報漏洩事件の反省から強固なセキュリティ体制の確立を目指す
村上博文氏
セキュリティ本部
セキュリティ技術部
部長
ソフトバンクグループの中で通信事業を行うソフトバンクBB株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3社では、合計で数万台を超えるWindowsクライアントが稼働しています。そうした巨大なネットワークからの情報漏洩を確実に防止するために、セキュリティ本部が中心となってセキュリティ体制の整備・確立を推進しています。
セキュリティ強化の継続的な取り組みは、ある事件がきっかけでした。3社のセキュリティを統括するソフトバンクBB株式会社セキュリティ本部セキュリティ技術部長村上博文氏は次のように語ります。
「2004年3月、個人情報が漏洩するという事件もあり、全社のセキュリティを全面的に見直しました。その際、クライアント制御ソリューションとしてInfoBarrierを採用しました。また、その他にも操作ログを収集する他社製ソフトウェアを導入するなど、あらゆる対策を行ってきました」
その後、3年間にわたってセキュリティ対策をより向上するために継続検討した結果、ある発想が生まれました。
「クライアントの操作制御と操作ログの収集・監査を統合環境にて実施することによって、情報の流れを正確に把握することが可能になるはずである。またこの機能を実現することで、クライアントの内部統制をワンストップで解決することになると考えています。さらに複数のセキュリティソリューションを運用するより、当然のことながら運用効率は改善され、費用対効果もうまれてきます。そうした要件に合致したのがInfoBarrierだったのです」(村上氏)
導入効果
クライアントの制御を一元的に管理できるのも大きな導入効果
浅尾崇宏氏
セキュリティ本部
セキュリティ技術部
セキュリティ技術企画課
3社合計で数万台を超えるWindows クライアントは、各事業部門で利用する端末をはじめ、コールセンター端末、携帯電話販売端末など、さまざまな用途で利用されています。各事業部門の端末、コールセンター端末では、禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作をInfoBarrierの機能によって制御しています。また、操作ログをほぼリアルタイムで取得しており、そのログを永久保管しています。また、万一の事態にはすぐに必要なログを抽出、高速に分析できる仕組みになっています。
これらのInfoBarrierによる新しいセキュリティの仕組みは、2007年4月から順次導入を始めました。
「2004年3月に初めてInfoBarrierを導入した際は、新規に購入したPC とコールセンターの全端末に限られており、クライアント単位で個別に制御していました。つまり、センター側で一元管理できていなかったため、設定変更が必要なクライアントを1
台1 台管理者が設定して回っていました。しかし、これでは数万台のクライアントを管理することはできません。現在は管理サーバで一元的に設定できるので、ポリシーを変更しても即座に適用できます。サーバの一元管理によって運用管理を効率化もさることながら、業務の変化にセキュリティが即座に対応できるようになったのが、大きな導入効果の一つです」(浅尾氏)
禁止した操作を一時的に許可するワークフローを運用
塩谷裕作氏
セキュリティ本部
セキュリティ技術部
フォレンジックス課
こうして新しいセキュリティ体制が軌道に乗りつつあるソフトバンクグループの3社ですが、さらなる効率化を目指した仕組みも展開しようとしています。
「我々は、スピードを特に重視しています。そのため、セキュリティを高めてあらゆる操作を禁止したことによって、事業スピードが損われることは絶対に避けなければなりません。InfoBarrierには、禁止した操作を一時的に許可し、目的の操作を終えたら元に戻すという機能がありますが、これまではユーザからの申請が承認された時点で管理者が対応していました。そうした一連のワークフローを自動化する仕組みを構築し、運用を開始する予定です」(塩谷氏)
将来の展望
岡本昌之氏
セキュリティ本部
セキュリティ技術部
フォレンジックス課
完全なセキュリティ体制を確立するには、継続的な取り組みが必要です。
「最終的な目的としては、クライアントの操作制御を業務に合わせて柔軟に管理し、業務負荷を増やさずにセキュリティリスクを抑止していくシステムを構築することが重要だと考えています。そのためにサーバ一元管理とワークフローによるポリシー変更システムは非常に重要な役割を持っています」(岡本氏)
ソフトバンクBB株式会社 会社概要
| 代表取締役社長(兼CEO) | 孫正義 |
|---|---|
| 設立 | 2000年5月16日 |
| 本社所在地 | 〒105-7304 東京都港区東新橋1丁目9番1号 |
| 資本金 | 1,203億100万円 |
| 事業内容 | ブロードバンド総合サービス「Yahoo! BB ADSL」、FTTHサービス「Yahoo! BB 光」と、各種コンテンツサービスの提供、技術開発、販売、サポートほか |
| ホームページ | http://www.softbankbb.co.jp/ |
ソフトバンクテレコム株式会社 会社概要
| 代表取締役社長 | 孫正義 |
|---|---|
| 設立 | 1984年10月 |
| 本社所在地 | 〒105-7316 東京都港区東新橋1丁目9番1号 |
| 資本金 | 1億円 |
| 従業員数 | 4,417人(2007年3月31日現在) |
| 事業内容 | 企業向けに固定通信やブロードバンド、移動体通信サービスを提供するほか、通信事業者としてのインフラ提供にとどまらず、グループの総合力を存分に活かし、ITと情報通信を融合したICTソリューションサービスを展開 |
| ホームページ | http://www.softbanktelecom.co.jp/ |
ソフトバンクモバイル株式会社 会社概要
| 代表取締役社長(兼CEO) | 孫正義 |
|---|---|
| 設立 | 1994年4月 |
| 本社所在地 | 〒105-7316 東京都港区東新橋1丁目9番1号 |
| 資本金 | 1,772億5,121万6,500円 |
| 従業員数 | 約3,800人 |
| 事業内容 | 移動体通信事業及びこれに付随する業務等 |
| ホームページ | http://www.softbankmobile.co.jp/ |
関連リンク
お問い合わせ・ご相談
 |
 電話でのお問い合わせ |
|
 |
|
受付時間 9時~17時(土曜・日曜・祝日・当社指定の休業日を除く) |
|
オペレーターが担当部門へお繋ぎします。製品・ソリューション名をお伝えください。 |
|
 Webからのお問い合わせ |
|
 |
- 本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
- 記載されている会社名、製品名は、各社の登録商標または商標です。