1. ホーム
  2. >
  3. 導入事例
  4. >
  5. 日東電工株式会社 様

日東電工株式会社 様 導入事例

ロゴ

[業種]
製造業
[県政施行]
1918年10月
[従業員数]
25,852名(連結2008年3月末現在)
[URL]
http://www.nitto.co.jp/


経営統括部門 IT統括部技術グループ
生駒 弘様

25の国と地域でグローバルに事業展開をされている“フレキシブル・テクノロジー・カンパニー”日東電工グループ様の製品数は約13,500種類におよび、液晶用光学フィルムをはじめとして、20製品以上で世界シェアトップの製品があります。粘着技術と塗工技術をベースに事業を拡大されてきましたが、近年は「グローバルニッチトップ」を事業戦略に、シートやフィルムに新しい機能を付加することで、エレクトロニクス業界を中心に、自動車、医療衛生、環境関連、住宅など世の中のあらゆるシーンで数多くの製品を提供されています。

日東電工株式会社様は、お客様との情報授受、社内における大容量データの授受やオフライン状態のパソコンとの情報授受を主な目的として、「エスディコンテナ」を導入されました。 その導入の背景、実際の運用状況を、弊社営業担当者が経営統括部門/IT統括部技術グループ 生駒弘様、経営統括部門/コーポレートコミュニケーション部 神野 一仁様にお聞きしました。


ユーザ任せにしないポリシー設定

──USBメモリを含む全般的なセキュリティ対策の経緯とその問題点からお聞かせください。

グループ会社全体的な情報セキュリティ対策を2002年より開始し、情報漏えい事件等の問題も起こらず現在に至っておりますが、これは当社のセキュリティに対する体制や機能が万全であったからとは思っていません。情報漏えいの事件が起きていないのは単に運がよかった、もしくは、問題が起きていたとしても表面化していなかっただけであると分析し、リスクマネジメントの観点から情報漏えい対策が重要課題であるとし、様々な施策を講じてきました。

外部記憶媒体の中でもUSBメモリに対するセキュリティ対策からスタートしたのは、やはり社内でも利用者が多く、且つ、社会的に利便性の高さ故に情報漏えいが起こる経路の大きな原因の一つとなっており、対策を講じる重要性が高いと認識したからです。 その点を問題視し、第一段階として私物USBメモリの使用を全面的に禁止し、会社で購入したものしか使わないようにルール化しました。

第二段階として、グループ標準製品として暗号化USBメモリを定めようとしましたが、一つのグループ会社では既に、ある暗号化USBメモリを導入しておりました。その使用実態を確認したところ、USBメモリ内のデータが暗号化されていない事例が散見されました。暗号化されていなかった原因は、暗号化機能のexe.ファイル自体を削除することが可能であったため、ユーザがUSBメモリを初期化する際などに、うっかりexe.ファイルを削除してしまっていたためでした。

折角導入した暗号化USBメモリも、その仕組みが脆弱であればセキュリティ機能のない一般的なUSBメモリと化してしまいます。ユーザも悪意をもってこのような操作をするわけではありません。コンプライアンスを重視する管理者だけでなく、ユーザを“ついうっかり”からおこってしまう情報漏えい事件から護るための次のステップとして、確実に全てのデータを強制的に暗号化し、非暗号化領域のないセキュリティUSBメモリを選定することを検討課題としました。

──導入製品の選定にあたり「エスディコンテナ」を選ばれた理由は何でしょうか。

“ユーザが暗号化機能をはずせない強制暗号化”機能に加えて、“広汎なOS環境で利用できる”こと、そして、特に社外での利用シーンにおいて“ソフトウェアを必要としない”“ユーザ権限利用による制限がない”製品であること、という機能を導入する製品の条件としました。

「エスディコンテナ」に決めた大きな理由としては、“管理者ツール”を使って個別ポリシー設定が可能であることがあげられます。管理者があらかじめポリシー設定をした状態でUSBメモリを配布することで、設定をユーザ任せにしなくてよいので、情報セキュリティリスクが軽減されると考えるからです。

さらに、管理者がポリシー設定をする必要がなく、工場出荷時点で設定済み状態であるというイーディーコントライブ社の“導入支援サービス”が決め手の一つとなりました。

──「エスディコンテナ」の英語OS対応機能についてはいかがでしたでしょうか。

もちろん、海外出張時や、国内における日本人以外のユーザが利用する際にも使用可能なものを想定していましたので、英語OSに対応している点も重要な導入ポイントでした。

また、現在、当社グループの海外拠点での導入を検討中ですが、多言語OSでの検証を実施しているところです。中国、韓国、シンガポール、マレーシア、ベトナム、オーストラリアなど製造販売拠点がある東南アジアの各言語OSで使用した場合、どの言語が英語表記されるのか早急に検証していただきたいと思っています。
当社だけでなく、グローバル企業の皆さんは同じようなニーズをお持ちだと思いますので、検証結果をサイトで公開されるとよいのではないでしょうか。

ユーザを情報漏えいから護る環境作り

──「エスディコンテナ」をご使用された感想をお聞かせいただきたいのですが。

写真上【偏光フィルム】特殊な光学特性を持ったLCD(液晶表示装置)の基幹部品である偏光フィルムは、約60%の世界シェアを持つ製品です。写真下【海水淡水化装置用逆浸透膜SWC5】「2007年日経優秀製品・サービス賞最優秀賞/日本経済新聞賞」受賞世界最高クラスの塩分の除去率(99.8%)と高透水性を兼ね備えた地球環境保護関連商品です。

当グループでは、社内における制御機器を含めたオフラインPCとのデータ授受、メールでの送信ができない大容量のデータ授受、そして社外では、お客様とのデータ授受の際などに利用しています。利用に際しては、ユーザが上長に申請し承認後USBメモリを渡し運用しています。

これまで非強制暗号化USBメモリを利用していたユーザにとって、セキュリティUSBメモリは手間がかかるもので便利になったとは思っていないでしょう。しかし、USBメモリなどの可搬性メディアの紛失・盗難は現実的に避けられず、ある一定の割合で発生するものと思っています。その際の情報漏えい防止対策として、当社では「エスディコンテナ」を導入したわけです。

管理者としては、紛失・盗難の際に、ユーザに任せたパスワード管理ではなく、管理者がポリシー設定管理をすることで、ユーザが情報漏えいから護られている環境を作られたことに満足しています。すべてのユーザがセキュリティ意識が高いわけではないので、“使うだけで”情報が護られているということが素晴らしいことだと思っています。

今後もIT社会の進化に伴った情報漏えい対策、ひいてはリスクマネジメント対応が必要だと思っています。 イーディーコントライブ社には、当社の事業戦略テーマ「グローバルニッチトップ」同様、“一部分だけど、欠かせない。しかも先進的”な製品の開発と提供をお願いできればと思っています。