McAfee Data Protection

フットワーク軽く、迅速にお客様の要望に応えていく

電力計算センターは、1981年に財団法人電力中央研究所の研究サポート機関として設立された。以来30年近く、同研究所が時代の要請に応えて取り組む、電力流通、発電、エネルギー、環境、情報通信、社会経済、先端的基礎研究などの幅広い分野の研究開発の推進を、技術解析、ソフトウエア開発、情報システムの運用管理などを通じて支援。さらに、電力各社をはじめ関連する技術研究機関や大学からの数値解析、ソフトウエア開発などの業務を通じて研究を重ね社会貢献している。
同社は「フットワークは軽く、迅速にお客様の要望に応えていく」をモットーとしており、社員は業務上重要な情報を保存したノートパソコンを持ち出す必要があった。

4つの要件

世間のセキュリティへの関心の高まりを背景に、重要な情報の保護への取り組みに着手した同社は、リスクの洗い出しを行い、持ち出し用ノートパソコンのセキュリティに注目した。盗難・紛失のリスクが高く、かつ他の可搬媒体と比較して保存できるデータ容量が大きい、ということがその理由だった。
従来はユーザの意識と正確なオペレーションに依存せざるをえなかったセキュリティ対策について、システムの導入にあたって4つの要件を洗い出した。
1.　 セキュリティの強度がユーザに依存しないこと
2.　 有事の際に具体的根拠をもって対策実施の証明ができること（対外的証明のため）
3.　 リカバリが確実に行えること（重要な情報がパソコンに保存されているため）
4.　 コストパフォーマンスが高いこと

いくつかのセキュリティ製品を調査し、以下のように上記4つの要件を満たす「McAfee Endpoint Encryption for Devices」を採用した。
1.　 ハードディスクを丸ごと暗号化できる
2.　 暗号化されていることを証明できる
3.　 パスワードを忘れた時やディスク障害が発生した時にリカバリできる
4.　 1ライセンスあたり年間6000円と低コスト
最終決定に至るまでには、まずセミナーで製品の概念を理解し、次に評価版で暗号化、証明、リカバリが確実に行えることを検証する、というステップを1ヶ月で行った。

短期間で確実な導入

対象のノートパソコンは約50台。これらに短期間で確実に導入するため、社内の全体会議で手順説明を行った。その上で、管理サーバ上でインストール状況や暗号化状況を確認し、導入が済んでいないユーザには個別に声をかけるなどして、疑問や不安を解決することでユーザからの大きな反発もなく短期間で導入を円滑に終えることができた。

同社でシステム管理を担当する技術監理 山口氏は、McAfee Endpoint Encryption for Devicesの運用についてこう語った。「導入前は運用管理が大変ではないかと心配していたのですが、管理者としての作業はほとんど必要ありません。唯一しているといえば、週1回、サーバのフォルダを手動でバックアップすることでしょう。ユーザから目立った問い合わせもなく、逆に拍子抜けしているくらいですが、意識せずにこれまで通り使ってもらっているということでしょう」。

最後に山口氏は次のように締めくくった。「1ライセンスあたり年間6000円で情報漏えいリスクを担保できたと思うと、コストパフォーマンスは非常に高いですね」。

User Profile