情報漏洩防止ソリューション 秘文の導入事例
KDDI株式会社様通信インフラ建設関連の機密情報を確実に保護 KDDIの厳しい要件を満たした日立ソフトの「秘文」
KDDI株式会社 建設統括本部では、通信インフラ建設に関するあらゆる機密情報の漏えいを防止するために、日立ソフトウェアエンジニアリング株式会社(日立ソフト)の「秘文」を利用したセキュリティシステムを導入した。発注業者にも預託する各種情報の機密性を高めた新システムについて、建設統括本部 au建設本部 建設統括部長 小野健一氏、同部 統括グループ 課長補佐 稲葉尋一氏、ネットワーク建設本部 設計部 業務グループ 課長 三垣修一氏に話を伺った。
この事例に関するソリューション・商品
外部に持ち出す機密情報の保護を目指す
小野健一 氏
KDDI株式会社は、長距離国内電話事業を展開する旧・第二電電株式会社(DDI)を母体とし、国際電話事業を行っていた旧・ケイディディ株式会社(KDD)、携帯電話事業を行っていた旧・日本移動通信株式会社(IDO)などが合併して2000年に誕生した。固定電話と携帯電話を1社で提供する国内唯一の通信事業会社として確固たる地位を築いている。そのKDDIの中で、通信のインフラ建設を担当しているのがau建設本部、ネットワーク建設本部、光インフラ建設本部の3つで構成される建設統括本部である。同統括本部では、各本部の代表でセキュリティ対策プロジェクトチームを立上げ、au建設本部 建設統括部のとりまとめによりセキュリティシステムの導入を行った。
「au建設本部は、au携帯電話のネットワークを構成する、通信設備、ネットワーク機器、サーバなどの建設を担当しています。auは利用者数が日々増加し、サービスエリアも拡大しているため、インフラ工事も年数十%も増えている状態です。物量をこなさなければならない業務なので、外部の企業・人材の力を借りて補完しています。そのため、正社員以外の派遣や業務委託として手伝って頂いている方が多く、人の入れ替わりが頻繁にあります。そういう環境の中でも、お客様の情報は絶対に漏らせませんから、セキュリティに関しては一般的な企業に比べてかなり力を入れています」(小野氏)
ところが、KDDI社内でいくら厳しい情報管理を行っても、建設工事発注先から二次請け、三次請けの会社に展開される情報まで保護することは容易ではない。
「これまでは、建設工事をお願いするパートナー会社さんに情報漏えいのないように注意してください、と喚起するだけでした。もちろん、大多数のパートナー会社さんは、情報漏えい対策をきちんと行って頂いております。しかし、故意ではなく不注意による情報漏えいを回避することは難題でした。また、当社は2007年4月にISMS(情報セキュリティマネジメントシステム)適合性評価制度の認定を取得し、会社としてセキュリティのルールを策定し、6月から機密情報を扱う現場においても、さらなるセキュリティ対策を進めることになりました。現場におけるセキュリティ対策には、ユーザに使いやすい仕組みが必須となります。このため、少数精鋭でセキュリティ対策プロジェクトチームを立ち上げ、対策を検討した結果、透かし印刷・暗号化・時限機能※の3つの機能の実現を目指すこととなりました」(小野氏)
※時限機能とは、暗号化されたファイルが、有効期限が過ぎて起動された場合、もしくは一定回数パスワードの入力を間違えた場合に、自動的に消去される機能
プリンタ非依存の透かしと時限機能を持つ暗号化ソフト「秘文」
稲葉尋一 氏
KDDIのセキュリティ対策プロジェクトチームが機密情報保護のために必要な要件としてまず挙げたのが、紙に「透かし」を強制的に印刷することによる情報漏えい対策だった。建設という業務の性質上、機密情報を紙に印刷して配布しなければならないことも多い。悪意ある情報漏えいを防ぐことは難しいものの、担当者名や印刷日時も含む透かしがあれば情報漏えいの元を追求しやすくなる。また、透かしがあることで、意図的な情報漏えいを防止する抑止効果も得られる。
もう1つの要件は、外部に持ち出す情報の暗号化だ。KDDIではファイルを暗号化するだけでなく、有効期限が過ぎたファイル、あるいは復号のパスワードを一定回数以上間違えて入力した場合に、ファイルそのものを削除する自己消失機能を要件として挙げた。
「多くのプリンタには透かし機能が搭載されていますが、それを利用するには、その都度マニュアルで操作する必要があるばかりか、プリンタの機種に依存しない制御はできません。当社では、プリンタの機種にかかわらず、すべてに透かしを入れることが目的でしたが、その要件を満たすのは秘文だけでした。非常に完成度が高く、ほとんどのプリンタの機種で動作実績がある点も、秘文を採用した大きな理由です」(稲葉氏)
「暗号化については、ExcelやPowerPointなどのデータを外部のパートナー企業に展開する場合に必ずパスワードを設定するようにしていました。しかし、パスワードだけでは情報漏えいの心配があります。例えば、悪意あるところに間違って送信した場合、パスワードだけでは解読されるおそれもあります。そこで秘文の暗号化機能にある時限ツールを利用し、データは基本的に1週間、パスワードを3回間違えるとデータが消失するようにしています。これにより有効なセキュリティ対策になったと認識しています。また、秘文は、日本国内でのシェアが50%以上を占め、豊富な導入実績を持つことも、安全と安心を第一とするセキュリティシステムに秘文を採用する大きな決め手となりました」(三垣氏)
会社が規制を作ってユーザにそれを守らせるのではなく、規制に沿ったシステムの枠組みにより不正な行いをできなくすることで、セキュリティが徹底される。また、ルールを押し付けられる窮屈な雰囲気もなくなり、スタッフのモチベーションも向上するというメリットもあった。
万全な体制での導入作業
三垣修一 氏
セキュリティ対策プロジェクトチームは、秘文の導入において、徹底した事前検証を実施することとした。全国展開に先行し、2008年7月・8月に、KDDI建設統括本部のオフィスにある約900台のクライアントを対象に事前検証および導入作業を実施した。
日立ソフトのエンジニアが、KDDIのクライアント1台1台にインストールし、導入直後の障害や不具合を検証・解消しながら導入作業を進めた。課題が解決されると、次工程の全国展開のために課題解決のオペレーション方法をマニュアルに落とし込んだという。また、不具合発生時にも即日で対応を行うなど万全の体制を敷いた。
セキュリティ対策プロジェクトチームは、事前検証により課題が解決できたのち、全国の拠点21ヶ所に展開を開始。2ケ月間という厳しいスケジュール中で全国の約2000台の導入を完了した。これにより、2008年9月末から、KDDI全体で約3000台による実運用を開始することが可能となったのである。
さらなる導入効果――紙の使用量減によりコスト削減を実現
秘文の導入は情報漏えい対策が本来の目的だったが、意外な効果も得られたという。
「これまで、プリンタの横には印刷した紙がたくさん残されていました。ですが、透かしを入れることにより、いつ、誰が印刷したのか一目で分かるので、残される紙はゼロになりました。また、自分の必要なもの以外は印刷しないようになり、紙の使用量も大幅に減っています。副次的な効果ですが、消耗品コストの削減につながり、非常に良かったと考えています」(稲葉氏)
「KDDI建設統括本部では、今回の秘文の導入でセキュリティ対策を終えたとは考えていません。費用対効果を見極めながら、さらなるセキュリティ対策の取り組みを継続していく予定です」(小野氏)
KDDI株式会社
本社所在地 | 東京都千代田区飯田橋3丁目10番10号 ガーデンエアタワー | |
---|---|---|
設立 | 1984年6月1日 | |
代表者 | 小野寺 正 | |
従業員数 | 15,865名(連結ベース) | |
事業内容 | 電気通信事業 | |
URL | http://www.kddi.com/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は公開当時のものです。