総IT化時代の夜明け SMBの現場を追って
<総IT化時代の夜明け SMBの現場を追って>28.イマジンプラス(下)
2005/05/23 16:18
週刊BCN 2005年05月23日vol.1089掲載
統合管理でセキュリティ水準高める
まず手始めに、クライアントパソコンのセキュリティ強化に取り組んだ。2004年6月、「シマンテッククライアントセキュリティ」を導入。一元管理できるサーバーと同様、クライアントにも統合管理の手法を導入し、セキュリティ水準の向上を進めた。これまで使っていたコンシューマ向けウイルス対策ソフトでは、クライアントの管理が分散してしまい、セキュリティが十分に確保できない恐れがあったからだ。イマジンプラスでは、売り上げが順調に伸び、社員が増えるに従ってクライアントパソコンの台数も増加。より効率的に管理するツールを入れることで、クライアントの管理を集中化し、情報セキュリティ水準の底上げを図った。
約2万人の登録派遣スタッフの個人情報や業務経歴などをデータベースに登録している基幹システム「スタッフ情報管理システム」は、情報システム専任の担当者が厳重に管理している。だが、これら基幹情報にアクセスするクライアントのセキュリティレベルを高めなければ、「末端のクライアントからの情報漏えいという潜在的なリスクを排除できない」(情報システム担当の池田憲一・教育研修事業部係長チーフインストラクター)と、クライアントのセキュリティ対策の重要性を指摘する。
続いて、社内から情報を持ちだそうとする行為を制御するツールでエムオーテックス(MOTEX)が開発した「ランスコープCat5」を05年3月に導入した。
「シマンテッククライアントセキュリティ」が社外からの不正アクセスやコンピュータウイルスの感染、情報流失などを阻止することに重点を置いている一方、「ランスコープCat5」は、クライアントパソコンの操作ログを記録したり、“USBメモリの読み出しはできるが書き込みはできない”などのインタフェースの制御を行うことで、情報の不正持ち出し防止に重点を置いている。
近年の個人情報漏えいでは、クライアントパソコンから機密情報にアクセスし、USBメモリやCD-Rなどの大容量記憶媒体に記録して持ち去るケースが多い。クライアントの操作ログを残した上で、携帯可能な大容量記憶媒体に情報を写し取られないよう対策を立てる必要に迫られている。
「シマンテッククライアントセキュリティ」と「ランスコープCat5」は、性格の異なるセキュリティ対策ツールだが、共通点もある。いずれも1人もしくは少人数の情報システム担当者が複数のクライアントのセキュリティを統合的に管理できる点である。クライアントは台数が増えれば増えるほど管理が難しくなると言われているが、こうしたツールを使えば、「基幹サーバーと同様の統合的な管理が可能で、効率良くクライアントのセキュリティを確保できる」(同)と話す。
ネットワークのセキュリティ対策も重要なポイントだ。イマジンプラスでは東京本社以外に大阪や名古屋など4つの地方拠点を持つ。本社と拠点間のネットワークを使って重要情報をやり取りしたり、「スタッフ情報管理システム」など基幹システムのバックアップなども行っている。現在、これらネットワークセキュリティに関しては一部を外部に委託しているものの、将来は自社で管理することを視野に入れる。今後、拠点数がさらに増えることが予想される。将来の拡張性を考えると「自社管理の方が作業効率が高まる」(同)と予測する。
ネットワークを自社で管理するために現在購入を検討しているのが、「シマンテックゲートウェイセキュリティ5400シリーズ」である。ファイアウォール、VPN(仮想私設網)、ウイルス対策などの機能を統合したアプライアンス製品で、これを使えばセキュリティの高い通信が可能になる。先の「シマンテッククライアントセキュリティ」と連動機能もあり、「クライアントからネットワークまでのセキュリティを統合的に管理できる」(シマンテックの吉田一貫・プロダクト・マーケティング部リージョナル・プロダクト・マーケティング・マネージャ)のが特徴だ。
イマジンプラスの昨年度(05年3月期)の売上高は約33億円。今年度(06年3月期)は40億円を見込む。ITが広く社会に浸透しつつあることから、「年商50億円程度までは今のITに特化した人材派遣サービスのビジネスモデルで達成できる」(笹川社長)と手応えを感じている。だが、事業が順調に拡大している時こそ、「セキュリティ対策を万全にし、必要な投資を怠らないことが大切」(同)と、情報セキュリティの重要性を指摘する。(安藤章司)
- 1