社外に出した機密情報ファイルをいかにして守るか
「ワゴンR」「ジムニー」「スイフト」など、軽自動車・コンパクトカーの分野でベストセラー製品を次々と世に送り出し続けるスズキ株式会社(以下、スズキ)。国内はもとより、インドやアジア地域、欧州においても同社の製品は年々販売台数を伸ばし続けています。また二輪車メーカーとしても世界中で、広く「スズキブランド」が認知されています。
世界中に販売拠点や生産拠点を構え、数多くのパートナー企業とビジネスを展開する同社では、自ずと多くの情報を国内外の取引先とやりとりすることになります。例えば新商品の 発表前には、商品に関する情報を販売店や広告代理店、製作会社などと頻繁にやりとりします。
万が一、これらの情報が漏洩すると、同社のビジネス戦略が大きく狂うだけでなく、会社全体としての信用失墜やブランド力低下につながりかねません。そのため、情報漏洩対策 にはこれまでひときわ力を入れてきたといいます。スズキ ITシステム部長 鵜飼芳広氏は次のように述べます。
「情報漏洩と一言でいっても、マルウェア侵入による情報の窃取や内部犯行など、さまざまなルートがあります。弊社ではこれまで、それぞれのルートについて有効な対策を打ってきましたが、正規のルートで社外の取引先やグループ企業に手渡した後のファイルは、守りようがありませんでした。もちろん、取引先とは機密保持契約を結んでいますが、本当に守られているのかどうか厳密に確認する方法はありませんでした」。
こうした課題を解決すべく、同社では2015年ごろから「社外に出したファイルを守る方法」を国内外で模索してきました。そんな中、2017年6月に米国シリコンバレーより朗報がもたらされました。
スズキはシリコンバレーの最新IT 事情をいち早くキャッチして同社のニーズに見合うIT技術や製品のリサーチを行ってきました。その過程で同社の駐在員が見出したのが、「FinalCode」の開発元デジタルアーツの米国子会社で、シリコンバレーにおいて「FinalCode」のマーケティング・営業活動を展開するFinalCode,inc.でした。
「早速、FinalCode,inc.の担当の方と電話会議でお話しして、『FinalCode』の機能や特色について紹介してもらいました。その結果、社外に手渡した機密情報のファイルを守りたいという弊社の要件に合致する製品だと判断しました」(鵜飼氏)。
米国シリコンバレーで見いだした「FinalCode」を短期間で導入
早速同社は、「FinalCode」の機能や使い勝手の検証を行いました。鵜飼氏が自ら、自身の端末に「FinalCode」を導入し、ファイルの暗号化と復号、アクセス権限の付与や削除、期限設定など一通りの機能を実際に試してみました。「インストールに多くの手間はかかりませんでしたし、ファイルの暗号化も指定のフォルダにファイルを置くだけで自動的に行われます。ファイルを開く際もパスワードなどを入力する必要はなく、普通に開く際と同じくダブルクリック操作だけで済みますから、これなら実用に十分な製品だと感じました」(鵜飼氏)。
またスズキ ITシステム部 技術システム課 井門慎一氏は、別の観点からも「FinalCode」を高く評価していたといいます。
「弊社ではMicrosoft OfficeやPDFだけでなく、商品の画像や動画など、さまざまなフォーマットのファイルを社外とやりとりする必要があるのが特徴です。他製品に比べて多様なファイルフォーマットに対応している『FinalCode』は、こうした弊社の要件に合致していると感じました。また、『社外ユーザー』は無償というライセンス体系も、多数の販売店がいる弊社のニーズにマッチしていました」。
そんな折、同社の営業部門から「販売店との間で新車情報をやりとりする際に、漏洩を未然に防ぐための方法を探している」との相談を受けました。早速、デジタルアーツの協力を得て「FinalCode」を営業部門のユーザーに紹介したところ、すぐに導入が決まり、販売代理店である丸紅情報システムズ株式会社を通じて導入されました。
同社では新車を発売する際、事前に販売活動に必要な資料や情報のファイルを、本社から各販売店に手渡します。それらの情報が新車発表前にリークされてしまうと、同社の販売戦略に大きな支障をきたすと同時に、信用問題にも発展しかねません。そのため、販売店に渡すファイルは基本的に「FinalCode」によって暗号化し、販売店でそれを参照する際には必ず「FinalCode」のクライアントソフトウェアが導入された端末を使うこととしました。
ほどなく決定した「FinalCode」の導入ですが、1000台以上の端末へのクライアントソフトウェアの展開をわずか1週間で完了させました。
「販売店側でクライアントソフトウェアをきちんと導入してくれるか、正直不安もあったのですが、営業部門が各販売店に対して熱心に働きかけてくれたとともに、『ある時点からすべての情報を強制的に暗号化する』ときっちりデッドラインを設けたことで、わずかの期間でクライアントソフトウェアの展開を終えることができました」(井門氏)。
「セキュリティ」と「利便性」の向上を同時に実現
こうして2017年11月からスズキの国内営業部門では、販売店に提供するファイルデータを基本的にすべて、「FinalCode」で暗号化して送る運用へと一斉に切り替えました。運用開始当初こそ、その利用方法について現場から問い合わせが幾つか寄せられたものの、ほどなくしてその利用が定着したといいます。
ファイルを暗号化する営業部門のユーザーは、販売店にファイルを送る際は「FinalCode」の「暗号化フォルダ」にいったんファイルを置き、そこで自動的にファイルを暗号化した後に送ります。暗号化されたファイルは、あらかじめ決められた販売店のユーザーしか復号・参照することができないよう設定されており、かつファイルを開いたユーザーの名前やメールアドレスが入った「透かし」が自動的に入るため、ファイルを印刷したり、スクリーンショットを撮影しての不正持ち出しを防止する効果も期待できます。
また「FinalCode」では、暗号化した個々のファイルに対して「いつ」「誰が」「どのような操作を行ったか」の履歴をログで残しているため、これまでは不可能だった「社外に出たファイルのトレーサビリティ」を確保できる点が非常に大きかったと鵜飼氏は述べます。
「万が一、何か起きた際にもすぐファイルのアクセス状況を調べられますし、現場の社員に対しても不正持ち出しに対するけん制効果を発揮できます。仮にインシデントが発生しても自身の無実を証明できることにもなり、社員を守ることもできます」。
さらには、ログを調べることで「営業部門できちんとファイルを暗号化しているか」「販売店ではきちんとファイルを参照しているか」といった運用状況もチェックできるようになりました。また、従来は販売店に提供するファイルにひとつひとつ手動で、パスワードと透かしを入れる作業を行っていたのに対して、「FinalCode」導入後は暗号化フォルダにファイルを置くだけで暗号化と透かし挿入の処理が自動的に行われるようになり、作業工数が大幅に減りました。
このように同社の国内営業部門では、「FinalCode」を導入したことにより、現場の生産性を損なうことなく強固な情報漏洩対策を実現できました。こうした効果を踏まえ、同社では今後さらに「FinalCode」の適用範囲を拡大していく方針です。
「海外の販売店や広告会社とデータのやりとりを行う海外営業部門、サプライヤーとやりとりを行う技術管理部門、さらには海外とのオフショア開発を行う私たちIT部門など、外部と機密データをやりとりするさまざまな部門で『FinalCode』の機能が役立つと考えています。自動車業界では今後、メーカー同士の提携がさらに進むでしょうから、他社から預かったデータを扱う機会も増えてきます。そうしたデータを漏洩から守るためにも、『FinalCode』のようなソリューションの重要性は今後高まっていくと思います」(鵜飼氏)。