導入事例

《株式会社求人ジャーナル様》
充実した機能群に加え、当初要件から外していたMac端末の管理にも対応していたため、土壇場で「MaLion」に決め直しました。

出版業
資産管理, 情報漏洩対策
450台(Win/Mac)

北関東圏最大の発行部数を誇る「求人ジャーナル」など、求人広告を中心とした出版およびインターネットサービスを展開されている株式会社求人ジャーナル様。6万社以上の法人顧客を抱え、例えば出版物の印刷は自社印刷工場に徹底されるなど、顧客情報の取扱いに関して以前から慎重を期されています。
約1年前に情報漏洩対策のシステム化などを主目的として「MaLion」をご購入いただきましたが、当時ご購入いただいた際の経緯や決め手などについて、情報システム課の柳様、井田様、下山様に伺いました。

導入の経緯

それまで手動で対応していた社内の情報漏洩対策やIT資産管理をシステム化するにあたってツールの導入を検討

まずはPC運用管理ツールの導入をご検討されたきっかけについて教えてください。

情報システム課 係長 井田 啓明様

そもそも弊社では、Pマークの取得/運用に伴って個人情報の取り扱いに関する社内規程を明確に定めていました。ただ情報セキュリティに対する意識は従業員によって個人差があるため、リスク対策に関する次のステップとして、ツールの導入による情報セキュリティ体制のシステム化を検討していました。

またIT資産管理については、当社の各営業拠点に担当者を設け、IT資産の棚卸を行う際は、各担当者から受けた報告を情報システム課でExcel上の台帳に取りまとめて管理していました。
そんな中、複数のソフトウェアベンダーから立て続けにライセンス監査を受けることになりました。監査自体は無事にクリアしましたが、限られた時間の中での対応に大きな労力を要しました。この経験から、IT資産管理についてもシステム化を検討することにしたのです。

PC運用管理ツールのご選定についてはどのように進められたのでしょうか。

以前より、次のステップとしてツールの導入を想定していましたので、どんなツールがあるのか簡単なリサーチは情報システム課内で行っていました。実は当初、「MaLion」以外の2種類のツールを既に候補として目途を付けていました。

候補ツールの一方は、実装機能自体は充実していたものの価格面では大分当社の予算とかけ離れていました。もう一方のツールは実装機能に少々見劣る点はありましたが、価格面は予算の範囲内でしたので、このツールでほぼ導入が内定していました。
ところがこの後、情報セキュリティ関連の展示会を回った際にちょうど「MaLion」のご提案をいただき、これがきっかけで早々に「MaLion」を導入することに決めました。

土壇場で「MaLion」のご選定に至った“決め手”について、ぜひお聞かせください。

最終的に「MaLion」を選定した主なポイントは次の2点です。特にMac端末の管理機能については比較した他のツールと比べても完成度が高く、「MaLion」を選定する有効な決め手となりました。

導入の決め手
  • Mac端末の管理機能が充実していた点

    当社ではクライアント端末として約20台のMac端末が稼働しているものの、Windows端末向けのツールが市場の大半を占める中、ツールによるMac端末の管理は当初必須要件から外していた。ところが「MaLion」では、必要十分な機能が実装されている上にWindowsとMacの両PCを一元管理できるため、土壇場で選定を見直す大きなポイントとなった。

  • 充実した機能群に加え、価格面も適正であった点

    少なくとも当社が最終的に比較した3種類のツールの中で、機能面と価格面のバランスが最もマッチしていたのが「MaLion」だった。「MaLion」は、当社にとって必要な機能が一通り実装されている上に、価格面も当社の予算の範囲に収まっていた。

導入の状況

WindowsとMac端末の合計450台に導入

導入状況について教えてください。

現在、当社では全体で約450台(Windows:約430台、Mac:約20台)のPCが稼働しています。一部PCを除きすべて「MaLion」で一括管理しています。「MaLion」の運用は情報システム課(3名体制)で集中的に行っています。

株式会社求人ジャーナル様 システム概要図

データセンター上の物理サーバーに、データベースサーバーと中継サーバーを導入。さらに、管理コンソールも併せて導入している(セキュリティBIレポートは未使用)。各管理者はリモートデスクトップにより物理サーバーへアクセスして、一元管理を行っている。
2014年6月に「MaLion」を購入。基幹システムの入れ替えや一部の拠点を対象としたテスト運用などを経て、11月より段階的に導入を進めた。なお拠点ごとにネットワークセグメントが異なるため、今後各セグメント上の特定のPCに対して設定を行い、ネットワーク監視を全社的に行う予定だ。

運用と効果

導入の社内公開とログ収集により、
従業員のセキュリティモラルを向上

現在、どのようにご活用いただいていますでしょうか。また導入効果についてはいかがでしょうか。

情報システム課 下山 智広様

情報漏洩対策機能については、現在のところ操作ログの収集のみで運用し、操作制御の適用については様子を見ています。私達管理者が膨大な操作ログの中から本当に重要なログを見落とすことの無いよう、ログの収集についても違反操作のあったものに絞って行っています。普段はすべてのログを収集していませんが、例えば違反操作が多く挙動の怪しい従業員がいる場合、あるいは退職の決まった従業員がいる場合などは、一定期間すべてのログを収集して監視を強化するようにしています。

ちなみに収集したログを見ていると、例えばUSBメモリを接続した際の状況が外部デバイス監視ログから確認できます。仮に内部データの不正な持ち出しがあった場合、収集したログをさかのぼることで原因の究明に生かすことができるため有効だと思いました。

その他、導入時の端末エージェントのインストールは、管理者側からのプッシュインストールではなく、あえて各従業員に手動で行ってもらうようにしました。従業員自身がインストールを行うことで、監視されているという意識が高まり、セキュリティモラルの向上につながっていると思います。

IT資産管理機能について、ご活用の状況はいかがでしょうか。

今回、IT資産管理機能のシステム化もツールの導入を検討する要因の一つでした。そのため最終的には「MaLion」の台帳機能にシフトする予定ですが、現状はこれまでのExcel台帳も併用する形で運用しています。一部、端末エージェントの導入を見送っていたPCについても、来月にはすべて導入を完了させる予定です。端末エージェントの導入がすべて終わったタイミングで「MaLion」の台帳へ切り替えられるよう、保有ライセンスの情報を台帳に登録するなどの準備を順次進めています。

ちなみに、ソフトウェアインベントリを自動で収集していることも社内に開示していますので、例えば提供元が不明なフリーソフトはインストールしないなど、ソフトウェアの不正な導入についても一定の抑止効果につながっている実感があります。

最後に、今後の活用方針についてお聞かせください。

まず、先ほど挙げましたように社内のIT資産管理を「MaLion」で1本化していきます。情報漏洩対策については、現状ログ収集のみとしていますが、USBメモリの利用監視とネットワーク監視は一部制御ポリシーを適用しようと考えています。

出版業務上、データをUSBメモリで持ち運ぶ機会は多々あります。紛失などによる情報漏洩リスクが高いため、暗号化機能の付いたUSBメモリを会社で一定数用意し、それ以外の私物USBメモリは利用を禁止したいと考えています。またミーティングルームなどのオープンスペースに共有のLANポートを用意しています。ここから社内ネットワークに侵入されるリスクがゼロではないため、社外PCを接続した場合には自動的に接続を遮断する形にしたいと考えています。

その他、当社では遊休資産の管理やBYODの全社導入を今後の課題として捉えていますが、「MaLion」にもモバイルデバイスの一元管理など活用できる要素がありますので、今後利用を検討したいと考えています。

掲載している情報は、取材日時点のものになります。
▲