導入事例

《株式会社TBSサービス様》
他のツールで別途費用が発生していた一部の操作監視機能やバージョンアップがすべて基本価格に含まれているので、非常に明瞭で助かっています。

サービス業
情報漏洩対策
250台(Win/Mac)

番組コンテンツの販売や字幕制作、さらにはイベント運営、物販、印刷、出版など、TBSグループの中核企業として多様な事業を展開されている株式会社TBSサービス(現・株式会社TBSグロウディア)様。メディアに関わる業種柄、幅広い分野での情報収集が必要とされる中、情報収集の柔軟性が担保された上での情報管理体制の構築に気を使っていらっしゃいます。
「MaLion」をご購入いただいて1年以上が経過しましたが、当時ご購入いただいた際の経緯や決め手などについて、経営システム部の芳賀様、五味様に伺いました。

※株式会社TBSサービス様は、TBSグループ内の吸収合併に伴い、2019年4月より「株式会社TBSグロウディア」に社名変更されました。
導入の経緯

万が一トラブルが生じた際、原因を追跡できるよう
PC操作ログの収集が必要だった

まずは「MaLion」を導入する以前のセキュリティ対策状況について教えてください。

総務本部経営システム部 副部長 五味 宏之様

「MaLion」を導入する以前にも同種のPC操作監視ツールを利用していました。当時、ウイルスに感染したデータを従業員がうっかり自宅からUSBメモリで社内へ持ち込んでしまったことがありました。既に導入していたウイルス対策ソフトによって該当のウイルスは駆除できましたが、そのファイルがどのような経路で社内に侵入したのかを追跡できるよう、PC操作監視ツールを活用して従業員の操作ログを収集していました。

以前から同種のツールをお使いだったようですが、「MaLion」に乗り換えるきっかけは何だったのでしょうか。

それまで利用していたPC操作監視ツールをバージョンアップする際に見積りを取ったところ、思いのほかバージョンアップ費用が高額でした。そのツールでは一部の操作監視機能がオプションだったため、当社でも本体に加えて複数のオプション機能を追加購入していました。それらすべてがバージョンアップの対象となり、高額なバージョンアップ費用が必要となりました。

そんな折、取引のあったオフィス機器の販社の方から「MaLion」を紹介していただきました。それまで利用していたツールと同等以上の機能を当社の予算内で導入できるということで、「MaLion」に乗り換えることにしたのです。

「MaLion」に乗り換えられた際の“決め手”について、もう少しお聞かせください。

最終的に「MaLion」を選定した主なポイントは次の3点です。結局のところ“トータルコスト”の観点に集約されますが、各種操作監視機能の導入やバージョンアップにかかる費用などがすべて基本となる価格に含まれており、必要に応じて別途追加予算を検討する必要が無い点は非常に明瞭で助かっています。

導入の決め手
  • 標準機能が充実しているため、オプション機能を利用する際に追加予算を考慮する必要がない点

    「MaLion」には、以前利用していたツールでオプションとなっていた操作監視機能が標準搭載されていた。過去の経験上、仮に現在利用していない機能であっても、将来的に利用を検討する場合もあるため、あらかじめすべて揃っているのはありがたい。また「MaLion」の保守期間中であればメジャーバージョンアップも無料で行えるため、今後より良い機能が実装された場合にも、無料で導入できるのはありがたい。

  • Mac端末の管理に対応している点

    当社では4台のMacがクライアント端末として稼働している。以前利用していたツールではMac端末の管理は未対応だったため、Mac端末の操作ログは収集していなかった。「MaLion」に乗り換えたことで、すべてのクライアント端末の操作ログを一元管理できるようになった。

  • 営業/サポートスタッフの対応が丁寧であった点

    「MaLion」を導入する際など、インターコムの営業やサポートスタッフの方から迅速かつ丁寧な対応をしていただいた。導入する際の決め手になったわけではないが、このような支援体制の充実性も重要であると感じる。

導入の状況

WindowsとMac端末の合計250台に導入

導入状況について教えてください。

現在、当社では全体で約250台(Windows:246台、Mac:4台)のクライアントPCを「MaLion」で一元管理しています。運用は経営システム部のメイン管理者2名を中心に、計5名体制で行っています。

株式会社TBSサービス様 システム概要図

中継サーバーは1台で運用。フロアごとにネットワークセグメントが分かれており、各セグメントのPC1台に代理設定を行うことでネットワーク監視を実現している。
2013年3月に「MaLion」を購入。当初は「MaLion」と既存の同種ツールを併用して様子を見ていたが、端末管理を「MaLion」で1本化するべく、情報漏洩対策・IT資産管理のそれぞれについて運用ツールの移行を進めている。

運用と効果

“誰が”“何をしたのか”を追跡できるよう、
各種PC操作ログを収集

現在、どのようにご活用いただいていますでしょうか。また導入効果についてはいかがでしょうか。

セキュリティ対策についてはPC操作ログの収集のみで運用し、操作制限は行っていません。例えばWebアクセス監視を例にとると、当社では業種柄、情報の確認・収集などで様々なWebサイトへのアクセスが必要となります。一般企業ではアクセスを制限するようなWebサイトであっても、業務上アクセスが必要となる場合があるのです。そのため、特定の操作を制限するという運用ポリシーは、当社にとってあまり現実的ではありません。その代わり、あらゆる操作ログを収集することで、“誰が”“何をしたのか”を追跡できるようにしています。

ちなみに、「MaLion」を利用してPC操作ログを収集していることは社内に開示しています。これが従業員の不正な行為に対する一定の抑止効果につながっているという実感があります。

なおネットワーク監視機能については唯一制限をかけており、従業員が自宅から持ち込んだPCを勝手に社内ネットワークに接続することのないようにしています。これは主にウイルスに感染したデータが社内に持ち込まれるのを防ぐことが目的です。

IT資産管理機能もございますが、こちらについてはいかがでしょうか。

IT資産管理機能については、現状インベントリーの収集のみで台帳機能などはまだ本格的に活用していません。当社ではこれまでMicrosoft Accessで作成した自前の資産管理データベースでIT資産の管理を行っていました。今後はセキュリティ対策と併せて「MaLion」で管理を一本化するべく、保有しているライセンスの登録や、ライセンスの消費に対して該当の端末に「MaLion」上でライセンスの突き合わせを行うなど、本格的な移行に向けた準備を少しずつ進めているところです。

最後に、今後の活用方針についてお聞かせください。

「MaLion」でできることを再度洗い出した上で、セキュリティ対策に関する運用体制の見直しを図りたいと考えています。今後「MaLion」で管理を一本化するのであれば、「MaLion」で効率よく運用できることを最優先に、これまでの運用ルールにとらわれることなく適正な形に整備していきたいと思います。

掲載している情報は、取材日時点のものになります。
▲