Digital Guardianを導入
情報セキュリティルールの浸透とより確実な運用

「OKIでは数年前からプライバシーマークの取得※1をめざした取り組みを進めており、その一環として、セキュリティソフトを活用した情報セキュリティの強化を検討し始めたのです」と、情報企画部の原田担当部長は語ります。 情報セキュリティを強化していくにあたり、OKI様では、万が一情報漏えい事故が発生した場合の流出経路を独自にパターン化。すると、約800ものケースが想定できたのだそうです。

「そのひとつひとつについて、防ぐ手段を決めていきました。そのなかで、セキュリティソフトに期待した役割は、USBメモリなどの情報記憶媒体を用いた情報流出事故の防止です」と原田担当部長。

導入にあたって数種類の製品を比較検討し、DGを選択したOKI様。

決め手は、集中管理が可能である点とコストだったと原田担当部長は言います。「当時、1台の管理サーバでOKIグループ3万台もの端末を監視・分析できるツールは、DGしかありませんでした※2。また、OKIグループのシステム構築・運用を担当するグループ会社・沖電気ネットワークインテグレーション株式会社で、グループ内のインフラ運用管理に携わっているのは10数名。他の業務もあるなかで、監視に多くのリソースを投入することは避けたかったのです」

OKI様では、2006年の10月から設計に入り、2007年の1月から9月にかけて国内のグループ企業に対しDGを導入したのです。

※1：2007年4月取得
※2：2006年当時

OKI様ではDGの導入にあたり、機密レベルを3段階に分け、そのレベルにあわせたファイルを仕分けに相当な時間をかけたといいます。「守るべきものはしっかり守る一方で、メリハリをつけたかったので3層にしました。DGはファイル単位でルールを適用でき、オンライン、オフラインどちらの場合でもログが残ります。こういった点も魅力です」と原田担当部長。また、情報記憶媒体へのファイル書き出しができるPCを制限するなど、ルールも厳格化。導入当初こそ多少の戸惑いがありましたが、2年が経過した今では問題なく運用されているそうです。原田担当部長は「DGを導入したことで情報セキュリティに対する社員の意識が高まりましたし、実際に事故につながる恐れがある行動も明らかに減少しています。DGの導入効果は十分上がっていると思います」と語ります。

OKI様では2009年6月から段階的にDGのバージョンアップを実施中です。

「新バージョンの機能を使えば、ルールをITで担保することが可能になると考えています。使いたい機能は2つです。

ひとつはメールに添付するファイルを暗号化し自動ZIP化する機能。もうひとつは、一度フォルダから取り出され、加工されたファイルの追跡です。特に後者はセキュリティホールになることを懸念していたので、業務に支障がないかどうか慎重に見極めたうえで実施できればと考えています」（原田担当部長）