|
|
戦略的なCSRに基づいた情報セキュリティを確保すること。
“Apresia+NOSiDE”による検疫ソリューションで、社内のネットワークセキュリティを高度化。
|
 |
|
IP技術を駆使して付加価値の高いソリューションをオンデマンドで提供しているNTTPCコミュニケーションズ。
CSR(Corporate Social Responsibility)に基づいた高度な情報セキュリティを確保するべく、認証スイッチApresiaと資産管理ツールNOSiDE*1 を組み合わせた検疫ネットワークを構築。
その導入理由について情報マネジメント推進室室長の川北栄一氏、同室課長の浅見順一氏、山本剛央氏に、また戦略的なCSRの取り組みについて総務部法務考査室の氏家源太氏に話を伺った。
さらにSIとしてサポートされたNTTデータカスタマサービスの小林達也氏、山本智昭氏に成功要因を語っていただいた。
|
| *1 |
NOSiDE Inventory Sub System 2005(製造元/NTTデータ先端技術株式会社) 記事中ではNOSiDEと表記している。
http://noside.intellilink.co.jp/ |
| 会社名 |
株式会社NTTPCコミュニケーションズ |
| 本社所在地 |
〒105-0004
東京都港区新橋6-1-11
ダヴィンチ御成門 |
| URL |
http://www.nttpc.co.jp/ |
|
|
|
技術の可能性を信頼に変え、誠実さで選ばれ続けるために。
戦略的なCSRを主軸に構築した、高度な情報セキュリティ環境。
|
株式会社NTTPCコミュニケーションズ
総務部
法務考査室担当課長
CSOスタッフ 氏家 源太 氏
|
|
2005年4月に施行された個人情報保護法の流れの中で、IT業界においても企業の社会的責任(CSR)が企業価値の新たな指標となっている。
NTTPCコミュニケーションズでは2004年春にCSRの価値観をベースとした行動規範を導入。積極的な取り組みを進めている。
法務考査室の氏家源太氏は語る。
「私たちはCSRをリスクヘッジとして考えるだけではなく、弊社が提供している通信サービスの品質・信頼性向上を根幹のところで支える重要・不可欠な理念として捉え、積極的な取り組みを行っています。技術の可能性を信頼に変えて、誠実さでステークホルダーから選ばれ続ける会社をめざしており、最終的には弊社のブランドを形成するものとして位置づけています。その一環としてマネジメントシステムにおける情報セキュリティの高度化に取り組みました」
|
同社では2005年にISMS認証*2 を取得しており、通信業界ゆえの情報セキュリティの厳格さを徹底追求している。
氏家氏は強調する。
「企業の情報セキュリティは単にセキュアであればいいのか。厳しくすればするほど使いにくい環境になってしまう一面もあります。CIAという言葉があります。“Confidentiality”は守るべきもの、“Integrity”は正確な情報処理。そして“Availabilty”は可用性で、正当にアクセスを許されたユーザーが使いたい時に使える環境であること。この3つのバランスが大事です。CSRでは、ステークホルダーとのバランスをとりながら持続的に成長を続けることが求められているわけですが、情報セキュリティでも堅牢化は無論のこと、その先にこのCIAのバランスを求めるということになるのでしょう」
NTTグループでは今年度に企業倫理等に加え、個人情報保護、情報セキュリティをガバナンスの重要テーマとして設定している。
NTTPCコミュニケーションズもまたグループ企業の一員として、企業価値向上のためのコンプライアンス活動を積極的に推進している。
ネットワークインフラのエキスパートとして、CSRをベースにした情報セキュリティの高度化を目指すことが待ったなしの経営課題のようである。
| *2 |
ISMS(Information Security Management System)とは、企業や組織が自身の情報セキュリティを確保・維持するために、セキュリティポリシーに基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みを表す。2002年より、日本情報処理開発協会(JIPDEC)を中心に運用されている「ISMS適合性評価制度」がある。NTTPCコミュニケーションズ様では2005年2年に取得。認証登録番号【ISMS認定基準(Ver.2.0)】IJO1241/ISMS認証基準(Ver.2.0) 【BS7799】IS89520/BS7799-2:2002 |
|
|
既存の環境を活かしながら、堅牢なセキュリティを確保。
約1カ月半をかけて念入りに検証を行いながら、Apresia+NOSiDEを導入。
|
株式会社NTTPCコミュニケーションズ
経営企画部
情報マネジメント推進室
室長 川北 栄一 氏
|
|
検疫ネットワークとはPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは隔離するネットワークである。
なぜいま検疫ネットワークなのか。
導入理由について、情報マネジメント推進室室長の川北氏は説明する。情報マネジメント推進室はISMSの事務局にもなっている。
「CSRの取り組みに基づいてISMS認証を取得した結果、情報セキュリティに対する意識がいままで以上に高くなり、その実現のためのツールとしてどんな製品が良いのかを探していました。選択のポイントは2つあります。ひとつは、端末を勝手に接続して情報を不正に流出させないこと。もうひとつは、Windowsアップデート及びウィルスソフトのアップデートを全社的に徹底すること。この観点からいくつかの製品を検討した結果、ApresiaにNOSiDEを組み合わせた検疫ネットワークにたどり着いたのです」
|
その条件として既存の環境を最大限に活かすことだったと言う。
「ユーザーの負担を軽減する上で、現状の動作環境を活かせるものが必要でした。こうした要望を満たすかどうか、品質をチェックした上で導入を決定しました」
導入は時間をかけて綿密に行われている。
その経緯を浅見氏が説明する。
「LANでつながっているすべての端末を管理する上でも検疫ネットワークは不可欠です。NTTデータカスタマサービスさんからApresiaとNOSiDEの組み合わせを提案していただいたのが2004年8月。10月にはNOSiDEのリモートアクセスのデモを行っていただきました。2005年1月から評価版を使って1カ月半かけて念入りに検証を行いました。実際に構築を始めたのは3月で4月から部分的な運用を開始し、8月に全社導入が完了しました」
検証を担当した山本氏が述べる。
「当初はトライアル拠点に絞ってApresiaを設置し、動作確認を行いました。検疫をよく知らないユーザーが、入っていることを感じることなく自然に使えるようにするにはどうしたらいいかを念頭に検証していきました」
|
|
Windowsアップデートを徹底でき、持ち込み端末をブロックできる安心感。
高品質の検疫ネットワークを経済的に構築。
|
株式会社NTTPCコミュニケーションズ
経営企画部
情報マネジメント推進室
課長 浅見 順一 氏
|
|
Apresia+NOSiDEを選択した決め手はどこにあるのか。Apresiaではどんな点を評価をしているのか。
浅見氏が明らかにする。
「Apresia+NOSiDEさえ購入すれば、希望したものが実現できる。トータルソリューションとして完成していると思います。他社製品は必要に応じて追加する必要があり、自分たちでコーディネイトしなければなりません」
管理面での苦労がなくなったと浅見氏は打ち明ける。
|
「千数百台の端末がちゃんとWindowsアップデートをやっているのか。アンチウイルスソフトをきちっと使っているか、管理するのが大変でした。Windowsアップデートをやらなくてはいけないと思ってもなかなかやらないのが人間です。それを強制的にできたのがいい。いまでは、不適格な端末が何台あるか、誰が使っているのかが即座にわかります」
川北氏も同意する。
「セキュリティ、ウイルスソフト、Windowsのアップデートが約束される。持ち込み端末をブロックできるから安心です。安定した品質の検疫ネットワークを経済的に構築できたのが良かった。日立電線さんのApresiaはトラブルが一切なく、品質面で安定しているのがいいですね」
株式会社NTTPCコミュニケーションズ
経営企画部
情報マネジメント推進室
山本 剛央 氏
|
|
山本氏も次のように評価する。
「いままでWindowsアップデートについて言い続けるしかなかったのに、いまではやるのが当たり前という意識になっています。運用面、管理面でずいぶんラクになりました。Apresiaは低価格でありながら、こちらが要求している性能を提供してくれ、認証機能が標準で付いているのが嬉しい」
|
この点については、NTTデータカスタマサービスのSE山本智昭氏が補足する。
「Apresiaはセキュリティと機能とコストのバランスが非常にいいと思います。検疫ネットワークを構築する場合、通常は1端末1ポートという割合でエッジにスイッチを置かなくてはいけませんが、Apresiaなら1台でクライアント300台を認証できるため、エッジのスイッチを変えることなくフロアごとのスイッチを替えられます」
浅見氏は断言する。
「もはや私たちのシステムを支える要となっています」
|
|
さらなる情報セキュリティの高度化をめざして。
今後は、リモートアクセスにも検疫ネットワークを展開。
|
検疫ネットワーク構築のポイントについて浅見氏は指摘する。
「検疫によって不正な端末を排除するだけなら簡単です。しかし業務をストップさせてはいけません。いかにセキュリティ品質を高めながら日常業務を続けられるかが重要です。そういった意味で、今回は期待通りのものができたと思っています。しかも、Apresiaはネットワークに挟み込んだだけですから、基本的なネットワーク構成を変えなくて済んでいます」
今回のスムーズな構築の要因について、NTTデータカスタマサービスの小林氏は指摘する。
「NTTPCコミュニケーションズ様のスキルと意識の高さを感じます。積極的に覚えて自分たちで展開していくという気持ちを持たれていましたので、導入は非常にスムーズでした。日立電線さんのApresiaについては信頼性が高く、リーズナブル。今後もどんどんいい製品が出てくることを期待しています」
川北氏は次のように締めくくる。
「ISMSに相応しいセキュリティを担保する社内の器として整備されたと思います。しかしセキュリティはこれでパーフェクトということではなく、社内教育など行っていかなければなりません。今後はリモートアクセスにも検疫ネットワークを使ってガードしていくつもりです。外からのアクセスを認めないという議論もありましたが、認める代わりにセキュリティを厳格にやっていこうということです。そのためにもNTTデータカスタマサービスさん、日立電線さんと良好な関係を今後も継続していただきたいと思います」
戦略的なCSRに基づいた検疫ネットワークの構築は、NTTPCコミュニケーションズ様、NTTデータカスタマサービス様、日立電線の三位一体となったコラボレーションによって、検疫ネットワーク構築のモデルケースとなるような成功事例となった。
|
|
Hitachi Cable
|
 |
|
NTTデータカスタマサービス株式会社
ソリューション事業部 ソリューション営業部 営業担当
課長小林達也氏(写真左から2番目)
ソリューション事業部 ITソリューション部 eソリューション担当
山本智昭氏(写真左から1番目)
http://www.nttdatacs.co.jp/product/system/noside/
日立電線株式会社
情報システム営業統括部パートナー営業部
パートナーセールスグループ
課長代理上田元二(写真左から3番目)
|
ネットワークのプロフェッショナルであるNTTPCコミュニケーションズ様の高度なニーズにお応えすることが最大のミッションでした。そのためにEnSEC* パートナー製品NOSiDEとApresiaを組み合わせる事でユーザーの使い勝手を損なわずに、堅牢なセキュリティを実現しています。Apresia+NOSiDEによる検疫ソリューションはワンストップで完結しお客様のハイレベルな要求を満たして高い評価をいただきました。今後もNTTデータカスタマサービス様とご一緒に、二重化などを含めて新しい提案を行っていくつもりです。」
| * |
http://www.apresia.jp/index.html |
|
|
株式会社NTTPCコミュニケーションズ
|
先進のIP技術を駆使しながらネットワークの新しい価値を創造し、顧客企業のニーズにオンデマンドで応えている、NTTPCコミュニケーションズ。ネットワーク事業、インテグレーション事業、ミドルレイヤ事業、電話サービス事業という4つの事業を効果的に統合。VPN、VoIP、データセンター、ASPなどのネットワークインフラを構成するベースパーツに顧客固有のニーズに特化したベストソリューションをスピーディーに提供。IPの可能性を追求しながら安定した成長を続け、NTTグループの中でもフットワークに優れた企業として期待が高まっている。
本事例記載の情報(役職名、製品価格、製品仕様、サービスの内容、お問い合わせ先、URL等)は、取材日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
