《株式会社グローバルネット様》
逼迫する情シスの業務を改善
情報漏洩対策ツール導入でセキュリティ強化と従業員の意識改革
株式会社グローバルネット様は、インターネット広告やSNS広告を主に取り扱う広告代理店です。業界のスピード感に合わせた柔軟性に重きを置き、新しい価値を提供し続けることを目指しています。
「MaLion」の導入で、IT資産管理の工数逼迫改善、セキュリティ対策の見直し、さらなるセキュリティの強化を計画されている、経営管理本部のご担当者様にお話を伺いました。
IT資産管理の工数逼迫を解消し、
セキュリティ対策の強化を目指したい
IT資産管理+情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。
インフラ担当者に業務負担が集中していたことが、きっかけのひとつです。IT資産管理やネットワークの保守点検、従業員PCのトラブル対応などを少数で行っているため、常に業務負荷が高い状態でした。特に、社内の全PCのメンテナンスは、従業員の通常業務の合間に進めなくてはならず、完了までに1か月半から2か月かかっていました。業務に使用するPCが長時間使用できなくなるので、仕事の都合を加味して従業員1人ずつと予定を調整するのが特に大変だったと聞いています。緊急のトラブル対応が発生すると1日中かかりきりになってしまうなど、予定通りに進まないこともあったようです。
また、たびたび起こる情報漏洩事故の報道を受けて、今までのセキュリティ対策を見直し、社内の情報資産を守る必要性も感じていました。そのため、インフラ担当者の負担を軽減しセキュリティ対策を強化するべく、IT資産管理と情報漏洩対策が可能なシステム導入を検討することになりました。
「MaLion」以外に導入を検討されたツールはありましたか。
IT資産管理と情報漏洩対策ができるサービスから15種類の製品の機能を比較し、3製品をインフラ担当者がトライアルしました。選定の決め手になったのは以下の3点です。
- 導入の決め手
-
-
管理画面が使いやすい点
システムを管理するインフラ担当者から『「MaLion」はエクスプローラー風の画面構成なので、見慣れていて使いやすいと感じた』と聞いています。
-
標準機能が充実していてコストが抑えられる点
「MaLion」は、標準機能が充実しているので、活用の自由度が高く、コストの面でも長期的な運用に適していることが選定ポイントになりました。
最初にPCのログ取得をメインに行う予定です。必要に応じてセキュリティ管理の範囲や内容を見直していきます。必要な機能がわかってから、有償オプションの追加やシステムの乗り換えを検討するのは煩雑ですし、コストがかさむリスクがあると考え、標準機能が充実した「Malion」を選択しました。 -
Mac端末の管理もできる点
社内ではMacも利用しています。MacとWindowsを一元管理でき、Macの情報漏洩対策もしっかり行える点も決め手の一つです。
-
導入説明会で、
会社のセキュリティ方針を従業員に再共有
「MaLion」の導入をどのように進められましたか。
「MaLion」導入前に説明会を開催しました。「MaLion」導入に関して、従業員の理解を得るために丁寧に説明する必要があると考えたためです。また、目的をしっかりと説明することで、従業員のセキュリティ意識を高める狙いもありました。
説明会では「なぜMaLionを導入する必要があるのか」を詳しく説明し、会社のセキュリティルールの再確認を行いました。従業員からは「仕事のやり方が大きく変わってしまうのでは?」などの質問があったため、実際のPC利用状況を把握することが、セキュリティ対策見直しの第一歩であることを丁寧に説明しました。
目的は、実際にPCがどのように使われているのか把握して、情報漏洩リスクのある行動を改善することです。そういった会社の方針を、あらためて従業員に伝える良い機会になったと考えています。
「MaLion」の導入状況について教えてください。
全社導入後はインフラ担当者少数で、120台の端末管理を行う予定です。インストール作業は大変簡単なので、従業員PCへの導入も特にトラブルはなく、順調に進行しています。
- 株式会社グローバルネット様 システム概要図
現状を踏まえた
セキュリティルールの見直しを目指す
「MaLion」の活用状況はいかがでしょうか。
運用開始はもう少し先になりそうですが、このように計画を立てています。最初に、「MaLion」でPCのログを収集し、データ分析後にセキュリティリスクの洗い出しを行い、現状のルールが適切か検証し改善していく予定です。
インフラ担当、経営管理本部、役員でセキュリティ対策状況を共有し、様々な視点から漏れのないようにルールを検証していく必要があると考えています。インフラ担当によるIT資産管理の負担が「MaLion」の活用で軽減するので、その分のリソースをセキュリティ改善に充てられます。
ままた、PDCAサイクルを回すと同時に、従業員にも現状を共有することで、ルール見直しの必要性を実感してもらいたいと考えています。導入説明会で従業員への説明は行いましたが、必要に応じて「MaLion」で収集した数値も利用し「セキュリティ管理の必要性」を繰り返し伝えていく予定です。
- セキュリティルールの見直し予定
-
- 4月~:【収集】PCのログ収集
- 7月:【分析・報告】収集データを分析し役員に報告
- 8月:【改善】ルールの見直しと周知
- 9月~:【収集】PCのログ収集
- 12月:【分析・報告】ルールの見直し効果を分析し役員に報告
「MaLion」に関する今後の活用方針について教えてください。
社内のセキュリティルールの見直しが進んだら、テレワーク時の労務管理、PCログを基にした生産性向上、MDM、従業員のITリテラシーを高めるための教育なども行っていきたいと考えています。やりたいことや、やるべきことはたくさんありますが、まずは実状を把握し、従業員の協力と理解を得ながら取り組んでいきたいと考えています。