ちばぎんコンピュータサービス株式会社様の導入事例をご紹介いたします。
情報セキュリティ対策最前線 機密情報漏えい者をつきとめる
検索/分析ができる形で
監査証跡をデータベース化!
千葉銀行の関連企業であるちばぎんコンピューターサービス株式会社が、NetEvidenceの第一号ユーザーとなったのは 2004年のことで、これまでに多くの導入効果を確認してきている。改めて「同社で直面するセキュリティリスクとは」「その対 策最前線における実際は」「NetEvidenceの効用は」を聞いた。
8社の製品を検討した結果
- 直面していたセキュリティリスクとは?
- 私どもは、親会社千葉銀行の仕事だけではなく、官公庁からの受託事業も手広 くお引き受けさせていただいております関係から、企業全体として、いかに情報漏えい防止などセキュリティ対策を含めた企業環境を整備していくのかと いう認識のもと、かねてからISMS対応策を推し進めてきました。
その一環で、特にインターネット活用における情報漏えい防止の対策も実施しなくてはならないということで、数年ほど前、電子メールおよびその添付ファ イルによる情報漏えい、Webアクセスの際の情報漏えい対策を検討することになり、その実現のためのツール選定を開始致しました。
当時はまだ、NetEvidenceが市場には登場しておりませんでしたから、その競合製品を中心に検討を始めました。ちな みに、電子メールでの漏えい対策を中心に8社の製品を比較検討していたのですが、社内のスタッフの指摘でFTP(ファイル転送)についても、またWebメールの添付ファイルについても、検討の対象にする必要があるということで、 さらに対象を広げて検討しました。
最終的に、NetEvidenceしか我々の要求を満足させる製品がないということになり、導入を決定しました。
手離れがよく、 ISMS 担当からも評価
- その時のNetEvidenceの市場での実績は?
- その当時は、まだ製品がリリースされた ばかりでしたので、実績はありませんでし た。しかし、私どもが必要だとしたFTP や Web メールへの対応機能があるというこ とで、迷わず導入を決めました。文字通り のファーストユーザーとなりました。
- 期待通りの対策が実現できましたか。
- 結局、NetEvidenceでは、ネットワークを流れるすべてのパケットのログを取ってくれるものですから、これなら、万が一の漏えいもキャッチできると確信ができましたので、その基本的な機能が働いていてくれますから、当初期待したものは、すべてクリアしてくれています。
セキュリティ対策の検討において、漏えいのログを取っておくだけでなく、万が 一ことが起こっても、後で証跡を正確に追跡できるようにする必要もあるという結 論が出ていましたので、すべてのパケットログが保存されることから、後追い調査も可能だと確認できたことも嬉しいことでした。
しかも、ログが後から自由に検索できるDB化を自動的にNetEvidenceが処理してくれることも、導入後の今、大変高く評価しているところです。 - 単なるログ取りだけはしてくれても、それにアクセスして検索することができないツールもありますからね。
- その通りです。NetEvidence導入以前の検討の段階でそれは確認していましたし、たまったログを後から検索したり、様々な解析ができる形でアクセスできるログのDB化をしてくれる機能をNetEvidenceは持っているということで導入を決定しました。
それにユーザーとして、特にセキュリティ担当者として強調しておきたいのは、「手離れのいいセキュリティツール」だということです。導入後稼働してしまうと、その運用に負荷がかかりませんし、信頼性も高いということを、非常に評価しています。 - 実際に、有効活用できているのですね。
- ISMSの担当者や内部監査で定期的なチェックをしているようですが、その際にNetEvidenceのログDBが有効に活用さ れてきています。セキュリティシステムの運用責任者の私以外のスタッフからの評価も高いことを嬉しく思っています。
抑止力効果は絶大
- ファーストユーザーとしての感想は?
- メールやWebアクセスなど、インター ネットの通信量がどれだけあるのか、私ども自身、正確には把握してはおりませんでしたが、NetEvidenceには、そうしたユー ザー向けに貸出機が準備されており、その導入サポートも充実していましたので、何らの問題もありませんでした。むしろ、 NetEvidenceの貸出機を借りて、初めてイ ンターネットへのアクセス量が確認できたほどです。 余談ですが、貸出機で最初に測定したと きと、NetEvidenceの機能説明をして本番稼働した後では、20%ほど、総パケット数が減りました。
- Webの変なサイトへのアクセスが減ったのですね(笑)
- それも含めて、余計な通信が減ったということは確かです(笑)いずれにしましても、すべての通信ログデータをNetEvidenceで記録していることを周知したことが、様々な形での抑止力となって現れていると考えていますし、セキュリティ対策上で大きな効果を発揮している結果だと思っています。
検索時間の短縮に期待
- 大きな効果があったようですが、今後へ の要望はどんなことを感じていますか?
- 私どもの陣容は、総勢200 名弱ですが、実際の通信ログのデータ量は、約400ギガ/月、年で4.8 テラという膨大なものですから、軽々に要望していいものではないかもしれませんが、検索時間の短縮を実現して欲しいなと思います。
実際、自由なキーワードを検索キーにした検索、分析ができますから、監査などのスタッフからも非常に高い評価をする声が私のところへも届いています。しかし、一方には、ただ今申し上げました要望があ るようです。
幸いにして、NetEvidenceでは現在、そ うした検索エンジンの強化策も考慮に入れた新バージョンのリリースが近々にもあるそうですので、期待しているところで す。 - ありがとうございました。
(取材:2005年11月)
 |
|
|---|---|
| 千葉県千葉市緑区おゆみ野中央6丁目12番地 | |
| http://www.ccsnet.co.jp/ | |
| 設立 | 1980年4月 |
| 従業員数 | 187人 (2009年3月現在) |
| 事業内容 |
|
| 取材協力 | ちばぎんコンピューターサービス株式会社 業務統括部 システム管理グループ |
