情報漏洩防止ソリューション 秘文の導入事例
株式会社住化分析センター様「秘文」による暗号化と持ち出し制御の導入により中国の子会社における確実な情報保護を実現
株式会社住化分析センターは、同社が2007年に開設した中国上海市の子会社における機密情報の保護を目的として、日立ソフトウェアエンジニアリング株式会社(日立ソフト)の「秘文」を、株式会社大塚商会のサービスにより中国の商用暗号化管理条例の利用許可を取得し導入した。ファイルの暗号化と持ち出し制御により、情報漏洩を確実に防止できているという。そのシステムについて、株式会社住化分析センター情報生産技術部主任部員、内田 透氏に話を伺った。
この事例に関するソリューション・商品
中国進出にあたり万全なセキュリティ対策を目指す
内田透 氏
株式会社住化分析センターは1972年、住友化学株式会社の分析部門の一部が独立して設立された国内最大規模の分析専門会社。水質や土壌調査などを行う環境分野、新薬品質試験などを行う医薬品・バイオ分野、残留農薬や添加物を分析する食品分野、電子部品の表面分析や原材料分析などのエレクトロニクス分野など、幅広い分析業務を展開している。その高い技術力と専門性は、日本国内外の多くの企業から高い評価と信頼を得ている。
同社は2007年11月、中国に製造拠点を持つ日系企業のニーズに応えるために、中国上海市に子会社の「住化分析技術(上海)有限公司」を開設した。
「中国に進出した日系企業はこれまで、日本にサンプルを送って分析結果が返ってくるのを待つということが一般的でした。しかし、当社が中国に進出し2007年12月から稼働開始したことで、多くの企業が中国国内で分析が行えるようになっています。現在は、化学、自動車や電子関連の製造業の原料純度分析、材料評価、工場トラブルの原因究明、環境分析及び日本向け原料、製品を取り扱う商社等のお客様が中心です。2009年春頃にISO17025及びCMAの認定も取得予定で、日系以外の外資や中国企業の需要も見込んでいます。また、同じく2009年中に予定している輸出入検験業務認定を得た後は食品分野への参入、さらには医薬部門にも適当な時期に参入を図る予定です」(内田氏)
住化分析センターが中国に進出するにあたって、最も注意を払ったのが、セキュリティの面だったという。
「当社は中国への進出は初めてですから、どこまでセキュリティ対策を実施すべきなのかつかめていませんでした。しかも当社の場合、個人情報や会社の内部資料といった情報漏洩対策だけを行えばよいというわけではありません。お客様の分析データを預かっているため、その情報が外部に流出してしまうと甚大な被害を受けることになります。そこで、セキュリティ対策には万全を期しました」(内田氏)
持ち出し制御と暗号化で情報漏洩を防止
住化分析センターでは、中国子会社のシステムを開発するにあたって、国内で取引関係にあり、同じ上海にSI事業を展開する子会社を持つ大塚商会と共同でセキュリティ対策を重視したシステムの構築に取り組んだ。
「セキュリティ対策に万全を期すために、さまざまな方策を考えました。中国の子会社では、日本から派遣された経営陣も勤務していますが、人数に対してサーバの台数が多いため、当初はサーバ仮想化やシンクライアントの導入も検討しました。しかし、当社が利用している分析結果の解析用ソフトウェアはシンクライアントでの動作保証を得ることが難しいなどの理由から断念せざるを得ませんでした。結果的に、一般的なサーバとクライアントによるシステムを構築しました」(内田氏)
セキュアなシステムを構築するために、住化分析センターはソフトウェアの選定作業を行った。そして、同社の厳しい要件を満たすソフトウェアとして選定されたのが、日立ソフトの「秘文」だった。
「秘文を選定したのは、当社の要件を満たしていたのが秘文だけであったことに加え、豊富な導入実績があるという理由からです。すでに日本国内でも導入を始めていましたので、中国でもそれに歩調を合わせる形で導入を決定しました。サーバのセットアップからネットワークへの接続、ファイアウォールの設定、秘文の導入までのすべてを大塚商会にお任せしました」(内田氏)
特に配慮したのが、現地の法律への対応だ。中国国家暗号局が「商用暗号管理条例」という法律を施行しており、海外製の暗号化製品の使用に対して厳しい制限がある。これに基づき、外資系企業が許可なく暗号化製品を使用することは禁止されている。中国への進出を考えている企業にとって、このことは大きな障壁となる。日本国内と異なる暗号化製品を導入するとなれば新たに運用内容の取り決め、システム構築にもより多くの工数がかかるうえ、何より製品選択の幅が狭まりセキュリティ要件を満たせなくなる可能性も出てきてしまう。
この課題をクリアしたのが、大塚商会の「暗号製品利用らくらくパック」だ。このサービスでは、中国国外から暗号化プログラム、データを中国に持ち込むための利用認可の取得、および国外で製造された暗号化製品の輸入認可を取得するためのコンサルティングが整備されている。中国の政府機関である国家暗号局とのコンタクトは、大塚商会の契約弁護士が行うので安心だ。
中国子会社のシステムに導入した英語版秘文の機能は、持ち出しを制御する「秘文AE Information Fortress」とファイルを暗号化する「秘文AE Information Cypher」、ハードディスクを丸ごと暗号化する「秘文AE Full Disk Encryption」だ。クライアントにはCD-R/DVD-R等の書き込み型ドライブが搭載されておらず、ファイルの保存先もファイルサーバに限定されているが、USBメモリやネットワークを経由した持ち出しを制御することで、さらに確実な情報保護を実現している。また、情報の持ち出しが必要な場合は、ファイルは必ず自動で暗号化されるので、操作ミスや不注意による情報の流出を防いでいる。
何も問題がないことが最大の導入効果
住化分析センターの中国子会社が実働を開始してから丸1年が経過したが、これまでに情報漏洩などセキュリティに関する事故は一度も起きていないという。内田氏も「何も問題がないことが、効果が出ているということ」と話す。
「中国では、当初からかなり厳しいセキュリティポリシーを設定して運用しています。日本では、セキュリティポリシーをあまり厳しくしすぎると使い勝手が多少損なわれるなどの理由で抵抗があるものですが、中国では最初から厳しくしたので、従業員もそれが当たり前だと思い、何の問題もなく運用できていることを評価しています」(内田氏)
今後は、サーバ仮想化によって、サーバの可用性とセキュリティのさらなる向上を検討しているという。
「今後は専任のシステム管理者を現地に置かなければならないと考えています。また、サーバ仮想化とシンクライアントの環境にすることも検討したいと思っています。現在はフル操業の状態ですが、これも当社の技術及び顧客情報の秘密保持を「秘文」により厳守し、信頼できる会社であるということが認められたためと考えています」(内田氏)
住化分析センターの中国子会社におけるシステムは、中国に進出する企業がセキュリティ対策にどう取り組むべきかが分かる好例だといえるだろう。なお、住化分析センターでは、上海事務所の見学も随時受け付けているので、さらにシステムのイメージをつかむために、声をかけてみてはいかがだろうか。
大塚商会が中国でビジネス展開を最適なITソリューションでトータルサポート
秘文の一次パートナーとして秘文の販売、中国国内でのサポートサービスを提供。さらに、中国国内での法律を遵守した暗号化製品を利用するための支援サービスである「暗号製品利用らくらくパック」を契約弁護士と共同で提供している。
大塚商会の中国ビジネス支援サービス情報
株式会社住化分析センター
本社(大阪) | 〒541-0043 大阪市中央区高麗橋4-6-17 住化不動産横堀ビル | |
---|---|---|
本社(東京) | 〒101-0062 東京都千代田区神田駿河台3-4-3 龍名館本店ビル | |
設立 | 1972年7月1日 | |
代表者 | 中塚巌 | |
URL | http://www.scas.co.jp/ |
住化分析技術(上海)有限公司
所在地 | (郵便番号 200436)上海市江場三路161,163号6楼 |
---|---|
設立 | 2007年5月 |
代表者 | 松田公昭 |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は公開当時のものです。