情報システム部 課長補佐 治田 宏之様
「技術指向型の特色ある化学会社に成長する」ことを経営目標に掲げ、精密有機合成をはじめとする独自技術を軸として、農業化学品、医薬中間体、電子材料等の独創的な各種の高付加価値製品を市場に提供してこられた化学メーカー様です。
日本曹達様は、内部統制強化の一環で営業担当者のプレゼン資料・価格情報資料や、他社と共同研究等を行う技術者の研究資料など社外へのデータ移送用に「Sdcontainer 2.0」「Sdcontainer 2.0 管理者ツール」を導入されました。
その導入の背景、実際の運用状況を、弊社営業担当者が情報システム部の治田宏之様にお聞きしました。
──セキュリティUSBメモリを導入したきっかけをお教えください。
当社では、これまで持ち出しメディアの制限等は特に行っておりませんでしたが、2009年3月期から適用されることになっている日本版SOX法への対応として、2006年に内部統制強化の方針が決定されました。
それとともに、データ移送シーンでは一般的になったUSBメモリを業務上でも利用するケースが増えていたため、内部統制強化の一環として、USBメモリの紛失、情報漏えい対策のためにセキュリティUSBメモリの導入を決定しました。
──内部統制強化のためのセキュリティUSBメモリの選定にあたっては、どのような観点で検討されましたか。
当社は1年半程前からセキュリティUSBメモリの選定を開始したのですが、当時は、USBメモリにデータを入れると強制的に暗号化されるという製品は市場にはなく、普通のUSBメモリを買うと付属でついてくるセキュリティソフトをユーザが任意で利用するというのが一般的でした。
しかし、ユーザは運用に手間のかかるものは敬遠しがちなため、普通のUSBメモリに付属するセキュリティソフトでは利用しないユーザも出てくる可能性がありました。
このため、ユーザに依存せずにセキュリティ対策を施せる製品という観点で選定を開始しました。
──最終的に「エスディコンテナ」をご導入いただいたわけですが、「エスディコンテナ」のどのような点が評価のポイントになったのでしょうか?
当初問い合わせさせていただいた時は、まだ「Sdcontainer 2.0」がリリースされる前で、「エスディコンテナ」が当社仕様にうまくカスタマイズ対応できれば導入しようと考えていました。
その検討中に、「Sdcontainer 2.0」と「Sdcontainer 2.0 管理者ツール」が発売され、当社の希望する仕様が多く盛り込まれていたため、導入を決定しました。
──今回「Sdcontainer 2.0 管理者ツール」で御社独自ポリシーを設定いただいたわけですが、「Sdcontainer 2.0 管理者ツール」はいかがでしたか?
システム管理者が「Sdcontainer 2.0 管理者ツール」で1つのポリシーを設定し、導入時にすべてのUSBメモリに適用して配布するだけということで、使い勝手もよく、大変便利だと思いました。
──「エスディコンテナ」を導入されて感じられる効果はありましたか?
セキュリティ対策を推進する立場にとっては、ユーザが利便性を優先してしまい、セキュリティが不完全になることを懸念していましたので、製品自体に強制的にセキュリティがかかっている「エスディコンテナ」は、安心してユーザに配布できます。
──「エスディコンテナ」導入前は持ち出しメディアの制限はかけておられなかったとおっしゃっていましたが、「エスディコンテナ」導入後は制限をかけるようになったのでしょうか?
社外持ち出し用のノートパソコンでは、「エスディコンテナ」以外は使用できないように、市販のソフトウェア「USB HardLocker」を使用してデバイス制御をかけています。 このようなセキュリティ環境面の整備とともに、人的面での整備、つまりセキュリティに対する人の意識強化も重要と考えています。社員へのセキュリティ教育にも力を入れていきたいですね。
──最後に、弊社に対してやセキュリティ製品全般に対して何かご要望があれば、お聞かせください。今後の製品開発の参考にさせていただきます。
今回、当社の場合は「エスディコンテナ」と「USB HardLocker」という組み合わせで運用したので、御社に対しては、デバイス制御できる製品も「エスディコンテナ」とセットで販売していただきたいです。