秘文 Device Control・秘文 Data Encryptionの導入事例
株式会社茨城県農協電算センター様Windows 10 対応のセキュリティ対策へ。製品連携でJAから信頼される運用体制を整備
茨城県内のJAグループのIT化をサポートする株式会社 茨城県農協電算センターでは、2006年に情報漏洩防止ソリューション「秘文」を導入し、段階的に茨城県のJAグループ内に適用範囲を広げてきました。2017年、同社では Windows 10 対応とセキュリティを強化するために、新しい秘文(「秘文 Device Control」「秘文 Data Encryption」)に移行する環境を準備し、ログの可視化も実現しました。
この事例に関するソリューション・商品
従来からの課題
10年以上使い続けてきた「秘文」。さらに安心できる環境を構築
浅川 紀久夫 氏
株式会社 茨城県農協電算センターが最初に情報漏洩防止ソリューション「秘文」を導入したのは2006年で、全国のJA電算センターの中でもかなり早い時期でした。
「ISMS(情報セキュリティマネジメントシステム)の認証取得に当たって、個人情報などのデータを安全に守る仕組みが必要でした」(浅川氏)
「秘文」が選定された理由は2つあり、1つ目は、データの暗号化や持ち出し制御、ログ取得といった機能が柔軟に利用できること。2つ目は、金融、公共を含めたさまざまな業種での実績が豊富にあることです。
「日立ソリューションズは日立グループであり、ソフトウェアの開発・サポートも国内で行っているから信頼できます。きめ細かなサポートが受けられると感じました。『秘文』導入後は、データの暗号化やログによる確認が簡単に行えるようになり、また、どこまで暗号化すべきかという指針についても日立ソリューションズがアドバイスをくれました。そのおかげで、利用者が意識しなくてもファイルが自動的に暗号化されるセキュアな環境を実現できました」(浅川氏)
導入の経緯
Windows 10 への移行に先駆けてセキュリティ製品も Windows 10 対応へ
西澤 章 氏
2006年以降、同社はライセンスを追加して段階的に対策の範囲を広げていきました。現在では、JAグループの方々が利用している1,500台以上の業務用クライアントとファイルサーバーの全てのファイルが暗号化されています。
ファイルの暗号化は実現できたものの、近年、サイバー攻撃が多様化し高度化する中で、より一層のセキュリティ強化が求められています。そこで同社は新たなセキュリティ環境を構築すべく、2015年に発売された2つの新しい秘文、「秘文 Device Control」と「秘文 Data Encryption」(以下、2つ併せて「新秘文」)の導入について検討を開始しました。
「2020年1月には今使っている Windows 7 のサポートが終了するため、Windows 10 に移行せざるを得ません。ギリギリのタイミングで環境を変えると、思いがけないトラブルが起きかねません」(浅川氏)
そこで同社では、OSのサポート終了に伴うPC入れ替えに先立って、「秘文」を Windows 10 対応の新しいバージョンに切り替えることに決めました。OSのサポート終了に先行して、各セキュリティ製品を順次切り替え、Windows 10 に移行した際の問題の切り分けをしやすくするのが狙いです。
一方で、新秘文で提供される新機能についての期待もありました。同社は2017年1月に、標的型サイバー攻撃に対応したサンドボックス型セキュリティ製品「FireEye」を導入していました。新秘文ではこの「FireEye」と連携する機能が提供されています。
「新秘文と『FireEye』を連携すれば、ウイルスに感染したPCのネットワークを自動的に遮断することができると聞き、その意味でも新秘文に移行するメリットは大きいと考えました」(浅川氏)
また、統合ログ管理ソリューション「Splunk」も併せて導入。ログ取得によるセキュリティ運用の強化もめざしました。
導入時の取り組み
エンドユーザーの負荷を減らしつつグループ全体で段階的に移行していく
浅野 仁 氏
新秘文サーバーへの移行については、2017年8月に完了。Windows 10 への移行を視野に入れて、検証は2017年10月から Windows 7 と Windows 10 の両方の環境で実施しました。
検証のポイントは大きく2つ。「エンドユーザーが自分で新秘文をインストールできるか」「これまでと同じ操作感で利用できるか」という点です。
「本格展開ではエンドユーザー自身にインストールしてもらうことを想定しています。新秘文にはインストールを支援する移行ツールがあり、エンドユーザーでも実行できるレベルであることを確認できました」(浅野氏)
インストール時のトラブルがなければ、推進部のメンバーがエンドユーザーのもとに出向く回数を減らすことができます。
もう1つのポイントである「これまでと同じ操作性で利用できるか」という点では、ログイン操作が変わってしまったという課題がありました。
「これまでワンクリックでログインできていたものが、複数回のクリックが必要となっていました。エンドユーザーの手間が多いと不満につながり、ツールの見直しといった事態につながりかねません。日立ソリューションズに相談して、分かりやすいログイン操作になるよう工夫してもらい、解決することができました」(西澤氏)
導入の効果
安心感のあるIT環境を構築。セキュリティ教育にもつながる
新秘文のグループ全体への展開はこれからですが、「FireEye」や「Splunk」と連携するメリットに同社は大きな期待を抱いています。
「不正通信を『FireEye』でキャッチして、新秘文で自動的にPCをネットワークから遮断できるという仕組みがあることは、大きな安心感につながります。リスクを最小限に抑えられるので、精神的な負担も少なくなりました」(西澤氏)
また、ログを集約して分かりやすい画面で確認できる「Splunk」との連携については、管理者に対するセキュリティ意識の向上を見込んでおり、グループごとにログを可視化するためのレポートを積極的に開示していく予定です。
「スマートフォンを接続して個人情報を抜き取った大きな情報漏洩事件がありましたが、ログを取得しておけば万一のときに追跡できます。また、センターで記録を取っていると利用者が分かれば、不正行為をしようと思わなくなります。その効果は大きいでしょう」(浅川氏)
さらに、新秘文の導入は、JAグループ各団体からの信頼も高められそうです。同社はグループ各団体から予算を割いてもらってIT化を進めるという立場です。各団体から信頼されることが最重要となります。
「今でこそセキュリティや情報の保護が注目されていますが、当社はいち早くその重要性に気づき、『秘文』という具体的な対策を打ってきました。それがシステム会社として先見の明があるという評価につながっています」(浅川氏)
JAグループ各団体からの信頼度をさらに高めるためにも、新秘文が果たす役割に期待が高まっています。
今後の展望
継続的に使い続けることで蓄積されるノウハウが信頼に
10年以上前から「秘文」を使い続け、新秘文へのバージョンアップに合わせてセキュリティツールとの連携を図るなど、同社はセキュリティ強化に取り組み続けています。導入以来10年以上使い続けている理由として、同社は「秘文」の安定感と日立ソリューションズのサポートに対する姿勢を高く評価しています。
「この10年で不具合らしきものはわずかに数件です。それもすぐに対応し解決してもらえました」(浅野氏)
今後も「秘文」が同社のセキュリティ対策の中心的な役割を果たすことになりそうです。同社推進部は、継続的に「秘文」を利用することのメリットをこう話します。
「1つのツールを継続的に使い続けることで運用ノウハウが蓄積されます。例えば、一部の古いPCの動きが遅い原因がメモリー容量だと分かっていれば、メモリーを追加すれば解決できます。長年の経験から得た解決策を持っていることがエンドユーザーからの信頼につながっています」(浅川氏)
新秘文の本格展開はこれからですが、その準備は着々と進められています。
「これからの本格展開で日立ソリューションズのよりきめ細かで、レスポンスのよいサポートを期待しています」(浅野氏)
当社は今後もセキュリティソリューションを強化させ、お客さまが安心して事業に取り組めるよう支援していきます。
株式会社茨城県農協電算センター
1979年に設立され、共済(保険)部門や金融部門の基幹システムを除く、茨城県内の各農協やJAグループの財務会計システム、購買システム、集出荷システムなど、さまざまな業種業態のシステムの開発と運用を担当する。対象となるJA関連団体は約20団体に上り、対象となるグループ従業員数は約6,000人に及ぶ。
本社所在地 | 茨城県水戸市小吹町2461−1 | |
---|---|---|
設立 | 1979年1月9日 | |
資本金 | 8,000万円 | |
事業概要 | 農協・農協中央会・農協連合会および関係団体業務の情報処理サービスなど |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2018年3月2日公開当時のものです。
最終更新日:2018年3月2日