| OS起動前認証・暗号化ツール>導入事例>キヤノンマーケティングジャパン株式会社 | |
 |
|
導入事例 |
|
|
|
|
|
キヤノンマーケティングジャパン株式会社 |
|
|
|
 |
||||||||
|
|
|||||||
概要 |
||||||||
|
||||||||
|
||||||||
|
||||||||
|
事例のポイント |
||||||||
|
|||||||||
|
|||||||||
|
|||||||||
|
|||||||||
|
|||||||||
|
導入前の課題と背景 |
|
|
||
|
||
|
||
| キヤノンMJグループでは、2006年頃から、政府発表による『情報セキュリティ基本計画』に呼応し、情報セキュリティの全社的な強化を図りました。特に持ち出しPCについては、盗難、紛失による情報漏えいが直接的に発生しやすいため、社内教育や啓蒙に力を入れました。また、教育だけでなく、仕組みとしての対処も必要だと考え、持ち出しPCには、BIOSレベルでのパスワードを施すことを義務づけました。これにより、ある程度の情報漏えい対策は成せましたが、厳密には不十分な点がありました。 | ||
|
||
|
||
|
||
| BIOSレベルのパスワードの場合、PCの電源ON(起動時)ではパスワード入力を求めますが、『スタンバイ』や『休止状態』からの復帰の場合にはパスワード入力は求められません。ということは、『休止状態』で終了したPCが盗難された場合、盗難者はそのPCの内容を見ることができてしまいます。営業担当やサービスマンには、PCを持ち出す際は、必ず電源を切るよう指導はしましたが、『指導』である以上、確実性において限界があります。この『抜け穴』をふさぎ、持ち出しPCの情報漏えい対策を完全な水準まで高めるべく、ハードディスクの内容を完全に暗号化し、社員以外はディスク内容を読めないようにするソフトウェアの導入を決定しました。 | ||
|
||
|
導入の必然性 |
|
|
||
|
||
|
||
キヤノンMJグループが、ハードディスク暗号化ソフトウェアに求めた要件は、次の5点です。第1に『休止の状態から復帰する際にもパスワードを要請すること』、第2に『5,500台のマシンの暗号化状況が中央から一括管理可能であること』、第3に『暗号化により、PCの動作が遅くならないこと』、第4に『多様なメーカーのパソコンにおいて、安定して動作すること("相性"の問題が少ないこと)』、第5に『価格がリーズナブルであること』です。 以上の要件を基準に各社の製品を比較検討したところ、CompuSecが相対的に要件を最もよく満たしていたので採用しました。 |
||
|
||
|
運用の工夫 |
|
|
||
|
||
|
||
| CompuSecのインストールは、PC持ち出しを申請した社員、個々人が自分で行っています。ある社員のPC持ち出し申請が受理された場合、IT本部は、その社員の情報をGlobalAdminにバッチ処理で登録し、標準インストールファイルと個別の暗号鍵ファイルを自動生成し、そのファイルの場所を申請した社員に手順書と共に電子メールで送付します。社員は、電子メールに記載された手順に従い、CompuSecをインストールし、次にハードディスク全体の初期暗号化を行います。初期暗号化は、PC作業をしながらバックグラウンドで行えるので、業務が中断することはありません。初期暗号化に要する時間は、ディスクサイズにもよりますが、おおむね1時間縲鰀2時間程度です。このような手順を通じ、5,000台以上の持ち出しPCに、あまねく暗号化を実施し、情報漏えいを防ぐ仕組みを確立できました。 | ||
|
||
|
取り組みの成果 |
|
|
||
|
||
|
||
第1に、初期暗号化を行う際には、事前にチェックディスクやデフラグなどを施し、ハードディスク内部を整然とした状態にすることをお勧めします。 第2に、初期暗号化を施した後は、コンピューター名を変更しない方が良いでしょう。後で名前を変更すると、GlobalAdminに登録された名称と食い違いが生じるため、管理の視認性『一目での分かりやすさ』が低下します。『最終的には、PC本体のシリアル番号などで紐づけ管理することは可能ですが、目視管理のしやすさは低下します』。 第3にシステム領域をCドライブに、データ領域をDドライブに設けている構成の場合、リカバリ作業を行う前には、必ずCompuSecを抜いてから(復号してから)行うことが必須になります。もし暗号化したまま、リカバリを行うと、Cドライブだけが初期状態に戻り、Dドライブは暗号化されたまま残るので、データが二度と読めなくなることにもなりかねません。 |
||
|
||
|
||
|
||
| お客様との接点となる営業担当者やサービスマンにとってモバイルPCは必須ですが、盗難や紛失の危険性があります。しかし、データの暗号化を行うことで、仮に第三者の手に渡りハードディスクを抜き取って別のPCに接続した場合でも、フォーマットされていないディスクとして認識しますので、情報を読み取られる心配はなくなり、CompuSecのおかげで情報漏えい防止の確実性が増しました。 | ||
|
||
|
将来の展望 |
|
|
||
|
||
|
||
| CompuSecを全社導入して23カ月が経過しましたが、動作は安定しており、管理も容易であり満足しています。今回CompuSecを導入し、持ち出しPCのハードディスクを遺漏なく暗号化したことでキヤノンMJのセキュリティ体制は、より強固になったと考えています。CompuSecには、今後も製品力とサポート力とを着実に進化させ、キヤノンMJグループのセキュリティ向上、顧客満足度向上にご協力いただくことを希望します。 | ||
|
||
|
導入部門の声 |
|
|
| 「指導ではなく、仕組みとしての情報漏えい防止策を」 | |
|
|
| 「セキュリティは性悪説に立って構築しなければなりません。『持ち出しPCは紛失しないよう気をつけましょう』という指導に加え、『仮に紛失したとしても、情報漏えいが発生し得ない』ための仕組みの構築が重要です。今回、CompuSecにより持ち出しPCに暗号化を施したことで、その仕組み作りが大きく前進しました。」 | |
|
|
|
活用イメージ |
|
|
 |
|
|
|
| ハードディスク全体暗号化により、強固なセキュリティ体制を | |
|
|
| ITソリューション業務の拡大に伴い、多くの外勤社員によるPCの外部持ち出しが増加しました。持ち出しPCには顧客情報、製品の原価情報、見積りなど機密性の高い情報も格納されており、盗難や紛失が発生した場合、顧客への信用に深刻な影響が生じます。そのため、情報漏えいが発生しない対策作りが必要でした。社内教育や啓蒙に加え、ハードディスク全体暗号化という仕組みとしての対処を施し、より強固なセキュリティ体制を整えることができました。 | |
|
|
|
企業プロファイル |
|||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
PDFダウンロード |
||
|
|||
|
|||
|
|||
