活文の導入事例
株式会社日立製作所様※「活文 NAVIstaff」は「活文 Document Rights Manager」に、「活文 PDFstaff」は「活文 PDF Converter」に名称が変わりました。本事例内容は公開当時のものです。
情報漏洩の“最終解決”へ向けて、国内 25万ユーザに、『活文』ソリューションを導入
株式会社日立製作所(以下、日立)を中核とする日立グループでは、このほど国内のグループ企業25万ユーザに対して、『活文』の利用サービスを開始した。 『秘文』、セキュリティPCと進んできた日立グループの情報セキュリティ対策は、『活文』の導入で、より堅牢なガード体制が整うことになる。
- 1社だけではなく、グループ全体で一貫性をもって取り組む
- 社内文書は『秘文』で守り、外出時はセキュリティPCを活用
- 『活文』導入。アクセス制御ルールを簡便に。まずは使ってもらうことが大切
- 日立ソリューションズと緊密な連携。膨大なユーザの声を次期製品に反映
- 導入事例ダウンロード
この事例に関するソリューション・商品
1社だけではなく、グループ全体で一貫性をもって取り組む
藤田智巳 氏
日立を中核とする日立グループでは、これまで日立製作所情報システム事業部内で行っていた『活文』ソリューションの検証作業を終了し、2008年4月から国内の各事業所と日立グループ各社への利用サービスを開始した。
すでに日立グループのCISOから、2009年3月までに日立グループ国内25万ユーザを対象に『活文』を利用するように通知が出されている。これが完了すれば、『活文』の最大ユーザ事例になるというだけでなく、日本企業のデジタルドキュメント管理事例としても最大規模のものとなる。
日立の情報セキュリティ対策については、企業のITガバナンスの観点から、年々その対策が強化されてきた。まずその推進組織だが、IT戦略やセキュリティの企画・策定などを担当する組織として「IT戦略統括推進本部」が設置されている。ここで企画されたポリシーに沿い、実際の導入を行うのが「情報システム事業部」。
日立のみならず、日立グループ全社にかかわる情報セキュリティ戦略の実行部隊になっている。
日立グループ全体で見たときに、1社が強力なセキュリティを施していても、グループ内企業にセキュリティホールがあれば、世間的にみれば日立の問題として認識されてしまう。そのため、取り組みの基本には、セキュリティ対策は、全グループで一貫性を持って取り組むことが据えられている。
また、日立グループでは2005年から「インフラOne Hitachi」という名称でITの統合化施策が始まっているが、セキュリティ対策もこれと連動したものとして意識されている。グループ各社のネットワークが一元化されることで、大きなコスト削減効果が得られるが、その効果を最大化するためには、セキュリティ対策の効率化も同時に進めなければならないという考え方だ。
「これまでは、グループ内の個々の企業で、セキュリティソフト一つとってもバラバラに導入されているのが実態でした。コスト面で効率的ではないし、企業の統廃合が起こると、ソフトの違いがネックでセキュリティ対策にも遅延が生じてしまいます。そのため、可能な限りグループ内で同じソフトウェアを利用するなど、この数年にわたって強力な統一施策を行ってきました」と語るのは、情報システム事業部 e-プラットフォーム本部の藤田智巳担当本部長だ。今回の『活文』の導入もこの統一施策の一環と言えるのである。
社内文書は『秘文』で守り、外出時はセキュリティPCを活用
現在、日立グループのセキュリティ対策のなかで最重視されているのが、個人情報などに代表される情報漏洩対策だ。現在もなお、Winny を介して国内でやりとりされるファイルは毎日3,000から4,000ほど増え続けているといわれる。「漏洩事故は必ず起こる」という強い危機意識が必要で、不用意な事故を絶対に起こさないための対策が重要になる。
その対策の第一弾として日立グループでは、数年前から日立ソリューションズの『秘文シリーズ』を導入している。持ち出し可能なノートPCのハードディスクの暗号化、外部媒体への書き出し時における暗号化、さらにデスクトップPCから記録メディアへのデータコピーの抑制など、各フェーズで『秘文』が活用されている。
『秘文』導入は国内26万ライセンスを超えており、現在グループ企業を含む海外現地法人への導入を推進している。膨大な数ではあるが、「個々の事業部がバラバラに導入するのに比べると、グループでの一括導入はコストの大幅削減につながる」と、藤田氏。さらに、大口顧客という優位性から、製品に対する改善提案を受け入れてもらいやすくなるというメリットもある。
日立が『秘文』とともに進めるもう一つのセキュリティ対策は、ハードディスクを搭載しないセキュリティPC(シン・クライアントPC)の活用。すでに日立内に4万台、グループ全体では5万台が導入されている。セキュリティPCは端末内に一切の情報を持つことがない。「情報を持たなければ漏洩しない」という、究極のセキュリティ対策と言えるが、それは同時に、自席を持たないフリーアドレスによる執務形態や、ネットワーク環境を活用したユビキタスなワークスタイルの実現をめざすものでもあった。その取り組みは、2007年9月には日本テレワーク協会主催の「第8回 テレワーク推進賞・協会会長賞」を受賞している。
『活文』導入。アクセス制御ルールを簡便に。まずは使ってもらうことが大切
『秘文』によってノートPCやデスクトップの中の文書は、暗号化して管理できるようになった。しかし、見積書や提案書など関係者外秘で外部に渡さなくてはならない文書も数多い。次なる課題は、こうした外部公開ドキュメントに対するセキュリティ対策ということになる。
「たとえば、変更履歴を持ったドキュメント形式のまま、外部に見積書を提出すれば、変更前の情報を見られてしまう心配があります。正規手続きで伝達された文書も、その後に不用意に転送され、部外者に流出してしまう危険性は絶えずあります。こうした外部に出たデータが、いつまでも消えないまま残っていることが何よりの問題です」
こうした問題を解決できるセキュリティ・ソリューションは決して多くはない。特に、アクセス制御を社外へ流通する文書にまで及ぼすことができるソリューションは、国内ではアドビシステムズの Adobe LiveCycle 製品と連動する形で実現した日立ソリューションズの『活文シリーズ』が先頭を走る。
「いったん相手に渡ってしまったドキュメントを失効処理で、開けなくすることができるというのが、『活文』の最大のポイントで、私たちが最も注目した点でもあります。たとえメールの誤送信で、見積書などが第三者に渡った場合でも、瞬時に対応すれば相手が開く前にそれを止めることができますし、たとえそれが間に合わなくても、閲覧を最小限に止めることができます」
通常、この種のドキュメント・セキュリティでは、個人や部署単位に任せてしまうと、運用ポリシーにばらつきが生じ、またツールの機能が豊富であればあるほど、使い勝手が悪くなるもの。少数規模での利用ならともかく、大規模利用者での運用となると、運用ルールの統一などいくつものハードルを越えなければならない。
「運用性を高め、誰でもすぐに使えるような環境を提供することが極めて重要です。『活文』ならそれが可能でした。もはや選択肢は『活文』以外にはなかったというのが実際のところです」
かくして『活文』のアドバンテージは明らかであるが、導入規模は25万ライセンス。導入にあたっては、どのようなプロセスが必要だったのだろうか。
「グループ内企業は、国内500社、海外500社もあります。それぞれの会社が文書のアクセス制限などセキュリティポリシーを持っている。しかし、それに合わせていたのでは、導入は進みません。私たちとしては、すべてのユーザに『活文』の有用性を知っていただき、使いこなしてもらうことが先決だと考えました。そこで、文書のアクセス制御を大くくりに、日立グループ内に限るか、日立グループ外にも見せるかという二本立てで考えました。またドキュメントの有効期限も、細かく設定できますが、煩雑になると考えて、『一律3年間とする』という方針を定めました」
もちろん、グループ内にも事業内容で競合する会社があり、この文書はグループ内同業他社へは見せたくないということもあるのは事実。そうした個別ケースにはその都度対応することにして、「まずは、『活文』とはどんなものかを知ってもらい、簡単にユーザに使ってもらうことを最優先課題にした」点が、今回の導入の特徴といえる。「最初は緩く、いずれは厳密に」という考え方である。
さらに、『活文』の機能を日常的に利用するために、グループ内17万ユーザが利用し、日立の標準グループウェアともいえる「Groupmax Collaboration」との連携も重視した。
「日立のソフトウェア事業部に依頼して、Groupmaxに“『活文』連携機能”を搭載してもらうことにしました。ともに日立グループの製品だったからこそ可能になったことではありますが、これによって、メールの添付ファイルを自動的に『活文』で管理できるようになります。相手に届くときにはすでに安心なファイルになっている。いったん、『活文』に変換してから添付するという手間を簡略化することができます」
最終的には、メールに添付できるファイルは、すべて『活文』によってコントロールされたPDFドキュメントだけというワークフローの実現をめざす。ユーザに『活文』のシームレスな活用を促し、『活文』に慣れてもらう仕掛けとも言える。
日立ソリューションズと緊密な連携。膨大なユーザの声を次期製品に反映
6月時点では5~6万ユーザへの適用を終えたところ。「2009年3月までに25万ユーザへ」というゴールは、まだ先のほうにある。
「各企業のコスト負担が大きな壁になっていますが、グループとしての方針はすでに決定していることでもあり、目標の実現に向けて、各企業のIT部門への説得を丁寧に行っているところです。何のセキュリティ対策もせずに、Winnyなどによる事故が発生したときのダメージは、想像以上に甚大なわけですから」と藤田氏は語る。これからがまさに導入責任者としての腕の見せ所かもしれない。
それをサポートするのはもちろん日立ソリューションズのチームだ。
「実際に使ってみたユーザから、これからさまざまな要望が出てくることと思います。日立の情報システム事業部と、日立ソフトの技術チームのコミュニケーションを緊密に保ちながら、こうしたユーザの声を製品の改善につなげることが重要です」と、 日立ソフトの営業担当ソリューション営業部部長代理早渕聖樹も気を引き締めている。
『秘文』、セキュリティPCと進んできた日立グループのセキュリティ対策は、『活文』の導入で強固な体制が整うことになる。セキュリティ対策はつねにイタチごっことはいえ、この三重の備えは、「ビジネスにおける実用性を担保しつつ、高いレベルのセキュリティ対策を施すという意味で、現時点では最終解決策といえるもの」と、藤田氏。日本を代表する企業グループが、情報漏洩の“最終解決”の実現に向けて、一歩踏み出した意義は強調しすぎることはない。
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は公開当時のものです。