McAfee, Inc.
McAfee Endpoint Encryption for Devices McAfee Endpoint Encryption for Files and Folders
McAfee Endpoint Encryption Management Center
ハードディスク暗号化 McAfee Endpoint Encryption導入事例
PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption商品情報 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption 技術情報 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption 仕様 PCセキュリティ、情報漏えい対策 - ユーザ事例 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption セミナー PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption サポート PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption 資料請求 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品McAfee Endpoint Encryption お問い合わせ
株式会社 電通国際情報サービス様
電通国際情報サービス
PDFダウンロードはこちら

PDF
(1,77MB/2P)

BS7799、ISMSの取得過程で浮上したノートPCのセキュリティ確保。
サーバ集中管理のSafeBoot Device Encryption採用で、全社情報セキュリティ基盤を確立。

株式会社 電通国際情報サービス
管理本部 情報システム部
コミュニケーショングループ
統括マネージャー
岩佐 克也氏
株式会社 電通国際情報サービス
管理本部 情報システム部
コミュニケーショングループ
マネージャー
中村 政則氏
株式会社 電通国際情報サービス
管理本部 情報システム部
コミュニケーショングループ
アシスタントマネージャー
高橋 謙吾氏
株式会社システムコーディネート
システム事業部
顧客サービスソリューション部
伏見 彰剛氏
顧客企業のビジネスパートナーとして、コンサルティングからシステムの 企画・設計・開発・運用・メンテナンスまで一貫したSIによるトータルソリューションを提供する株式会社 電通国際情報サービス(ISID)。同社は、全社情報セキュリティ基盤の構築の一環としてBS7799、ISMS認証の取得を決断した。その過程で浮上したのが、ノートPCのセキュリティ確保。検討の結果、パソコンの情報漏えい対策ソリューションとして実績あるマクニカネットワークスの提供するSafeBoot Device Encryptionを採用した。2005年3月、BS7799、ISMS認証を無事取得、高度な情報セキュリティレベルを達成しているIT企業として、高い評価を獲得するに至っている。
プライム・コントラクターとして、多彩な産業の“革新”を支援
株式会社 電通国際情報サービス(ISID)は、顧客と直接取り引きする、業界では数少ないプライム・コントラクター企業として、これまで各業界のトップクラスの企業に高品質なITサービスを提供してきた。特定のハードウェアやOSに制約されることなく、オープンな立場で顧客に最適なソリューションを提供しているのが特長で、近年は、経営戦略立案、システム構築、マーケティング・ノウハウの統合を掲げて、金融、製造、流通・サービス業ほか多彩な産業分野の“革新”を支援している。
BS7799、ISMS認証取得の一環でノートPCのセキュリティ対策に着手
今日、企業にとって最も重要なテーマといえば、全社的な情報セキュリティ基盤の構築だ。業務上、重要な顧客情報を取得・保管するケースが多いISIDにおいても、それは例外ではなかった。株式会社 電通国際情報サービス 管理本部 情報システム部 コミュニケーショングループ 統括マネージャー 岩佐克也氏は、その背景を次のように語る。
「2004年秋、われわれは翌年春の個人情報保護法の完全施行をにらみ、情報セキュリティ対策の国際標準といえるBS(British Standard)7799、日本の情報セキュリティレベルの認証審査制度であるISMS(Information Security Management System)適合性評価制度の審査合格をめざして動き出していました。そこで浮上したのが、当社で利用しているノートPCからの情報漏えいリスクだったのです」
ISIDでは全社的に1000台を超えるノートPCが配布されている。重要なデータは基本的にサーバに保存するようセキュリティポリシーは定めていたが、顧客とのコミュニケーション上、やむを得ずノートPCに保存する場合もある。そのままでは盗難・紛失の際に情報漏えいの危険があるため、早急にデータの暗号化対策を講じることになったのである。
SafeBoot Device Encryptionのデータベース型集中管理を高く評価
ISIDがノートPCを対象としたデータ暗号化対策を検討するにあたって最も重視したのは、その管理手法だった。
「データ暗号化対策のソリューションは数多く存在しますが、その多くはユーザが実行するかどうかにかかっている“ユーザまかせ”のものになっています。どんなにすぐれたソリューションを導入しても、実行されないのであれば意味はありません。一方でセキュリティをOSの認証だけに頼るのは非常に心もとないものがありました。その中にあって、マクニカネットワークスの提供するControl Break International社製SafeBoot Device Encryption(SafeBoot DE)はデータベース型集中管理という概念を持っている点を高く評価しました」
株式会社電通国際情報サービス管理本部 情報システム部コミュニケーショングループ アシスタントマネージャー高橋謙吾氏は、SafeBoot DEを選択した理由をこのように語る。
SafeBootのデータベース型集中管理は、管理データベースでユーザ、パソコン、設定情報などを集中管理するというもので、管理者は、ハードディスクの全体暗号化に関わる設定、各PCで使用を許可するユーザの設定、スクリーンセーバの設定などを一元的に管理し、各ユーザ、PCにセキュリティポリシーを強制的に適用することができる。日常的にシステム開発業務を数多く抱え、少数精鋭でデータ暗号化対策を実行しなければならない情報システム部にとって、1台のサーバで集中的にセキュリティポリシーを管理できることは大きな魅力に映った。
また、暗号化前に比べて暗号化後のパフォーマンスがほとんど変わらず、ユーザに暗号化処理を意識させない点も、ISIDがSafeBoot DEを採用した大きな理由の一つだった。
導入を決定したのが2004年12月のはじめ。2ヵ月後に迫ったBS7799、ISMS認証の審査のタイミングまでにある程度の成果を出さなければならない急ぎ足のプロジェクトとなったが、セキュリティポリシーの策定、サーバ構築、クライアント動作環境の検証と、作業は極めて迅速に進められた。担当した株式会社 システムコーディネイト システム事業部 顧客サービスソリューション部 伏見彰剛氏は、次のように語る。
「約2ヶ月と時間の限られたプロジェクトでしたが、作業プロセスが明快であったこと、また、設定作業を自動化するスクリプトを用意してユーザが容易に導入できるよう工夫したことなどもあって、予定どおりサービスインすることができました。マクニカネットワークスさんの営業・技術担当者による熱心な協力にも助けられました。」
暗号化対策成功の秘密を知りたいと顧客から引き合いも
ISIDは、SafeBoot DEの導入を部門ごとに段階的に展開してきた。「プレ導入」と呼ばれるフェーズから約半年が経過した現在、ISIDで約1100台、グループ会社で約100台、計約1200台のノートPCが運用されている。適用率は文字通り100%だ。しかし、この成功の陰には、株式会社 電通国際情報サービス 管理本部 情報システム部 コミュニケーショングループ マネージャー中村政則氏をリーダーとするプロジェクトチームの不断の努力があった。
「PCを起動すると、SafeBoot DEをインストールするようポップアップメッセージが表示されるのですが、なかには出張などで長期間ノートPCを利用しないユーザもいて、ユーザによるインストールは一朝一夕にはいきませんでした。そこで、このデータ暗号化対策の重要性を説くとともに、定期的に部門ごとの導入率をイントラ上の掲示板に張り出すなどして導入を促進しました。SafeBootではユーザとPCをデータベースでユニークに管理しているので、導入していないユーザ、PCを監査ログで容易に確認することが出来たのです。」(中村氏)

SafeBoot DEの導入によって、ISIDにどのような変化がもたらされたのだろうか。
「まずはユーザの間に安堵感が広がりました。これまではノートPCの盗難・紛失に対して大きなプレッシャーがありましたが、ハードディスクの全体暗号化という対策を施したため、『万が一の場合も大丈夫だ』とほっとしているようです」
高橋氏はこう語る。なかには、SafeBoot DEの暗号化に信頼が置けるからと、適用対象ではないデスクトップPCに導入するユーザもいたほどだ。
“情報セキュリティレベルの向上により、企業評価が上がった”とコメントするのは、岩佐氏である。
「おかげでBS7799、ISMS認証も無事取得でき、システムインテグレータとして高いセキュリティ基準をクリアしている企業という評価をいただいたように思います。また、この取り組みはわれわれのお客さまから注目を集めていたようで、『どのようにして成功させたのか』という問い合わせや引き合いが数多く来ています」
SafeBoot DEの導入は、同社のビジネスそのものにもインパクトを与えたのである。
「SafeBoot DEの導入は、弊社にとって初めての全社一斉のセキュリティ向上プロジェクトでした。この成功をてこに、今後ともマクニカネットワークスさんの協力も得ながら、現状に満足することなく常に高いレベルのソリューションを希求していきたいと考えています。セキュリティというテーマは決して終わりのない世界ですから」
岩佐氏の言葉こそが、何より同社のセキュリティ確保の取り組みへの断固たる姿勢を物語っている。

User Profile

株式会社電通国際情報サービス
所在地 〒108-0075 東京都港区港南2-17-1 TEL:03-6713-6111
設立 1975年12月11日
資本金 81億8,050万円(2005年3月末日現在)
連結従業員数 1,842名(2005年3月末日現在)
事業内容 コンサルティングサービス
ソフトウェア・プロダクト販売/サポート
システム・インテグレーション・サービス事業 情報処理・通信サービス
導入時期 2005年10月
URL http://www.isid.co.jp/

SafeBootはMcAfee Endpoint Encryptionになりました。
(当サイト内において、一部旧製品名のSafeBootで記載をしている場合がございます。)

大規模システム向けのユーザ事例一覧へ
[Privacy]