性善説から性弱説へ、より強固なセキュリティ対策
技術情報システム部長
藤井 学 氏
2018年6月現在、46カ国、167法人、596拠点でグローバルにビジネスを展開している矢崎グループにとって、技術情報、製品の設計情報や顧客から預かった情報、個人情報の流出をいかに防ぐかが、セキュリティ対策においてもっとも重要な課題のひとつでした。中核の矢崎総業株式会社(以下、矢崎総業)では、国内外の開発部門におけるITインフラ管理やセキュリティ対策を一元管理しており、技術開発室 リソースセンター 技術情報システム部長の藤井学氏は、「2004年より当時の室長を筆頭に、開発部門ではいち早くセキュリティ対策に取り組み、社内に展開をしてきました。新しいツールを導入して日々のメンテナンスや利用者が意識しなくてもセキュリティ対策に取り組めるように対応していきます」と話します。
矢崎総業では、技術情報や製品の設計情報、顧客から預かった情報、個人情報などを共有する場合、ファイルを暗号化してパスワードを付け、メールに添付して送信したり、共有フォルダーにアップロードしたあとに、別のメールで復号用のパスワードを送信するといった運用を行っていました。
「ここ数年ほど、社内の情報がどれだけ守られているのかという振り返りから、不正なアクセスによるデータの漏洩や改竄、EU一般データ保護規則(GDPR)に対応するなどセキュリティ対策を加速しています。以前は、性善説に基づいて、セキュリティ対策を行っていました。アクセス権を管理し、ルールを作り、教育をしている。守ってもらえるだろうと思っていました。その後、いろいろなツールを試してきましたが、これはというものがありませんでした。特に技術情報や製品の設計情報を共有する場合、最後に担保できているのは契約だけであり、契約だけでは、海外で特に情報漏洩のリスクがありました」(藤井氏)。
そのような中、セキュリティ関連のイベントで、デジタルアーツから「FinalCode」の話を聞いて導入の検討を開始。「FinalCode」の導入経緯を、同部署のシステム企画 チームリーダーの星屋正成氏は、次のように語ります。
「実は約4年前から、イベントやネット検索で、『FinalCode』の存在を知っていて、導入に向けた検討は続けていました。しかし当時は、性善説に基づいたセキュリティ対策を推進していたので、導入には至りませんでした。今回、より強固なセキュリティ対策の観点で 約10種類のセキュリティ製品の検証を行いました。その結果、クラウド(SaaS)で容易に、安価に導入できることや、中国語版OSにも対応したマルチ言語対応、直感的な操作性などを評価して、『FinalCode』の採用を決めました」
約10種の製品を検討した結果、「FinalCode」一択に
技術情報システム部
システム企画 チームリーダー
星屋 正成 氏
同部署の実務担当である大橋健吾氏は、「FinalCode」について「運用する管理者側の利便性も考慮されており、クライアントモジュールのインストールも容易でしたし、管理画面も直感的に操作でき、バージョンアップも手間がかかりませんでした」と話します。
星屋氏は、「重要なデータを簡単に暗号化して、安全に共有できるのはもちろん、暗号化データの利用状況をログで追跡することで、いつ、誰が、どんな操作をしたかを容易に把握できるので安心です。万が一漏洩しても、責任の所在を明確に出来ますし、もし不正な利用が疑われる場合には、あとからデータを削除できる機能を高く評価しています」と話します。
さらに、暗号化されたデータを閲覧するときに、画面上に透かしを表示する「画面透かし機能」も非常に有効な機能でした。
「他の製品でも同様の機能はありましたが、表示したい情報が足りず、また色や文字が固定でした。そのため、肝心なファイルの中身が見えにくいといった懸念点がありました。『FinalCode』は動的な透かしを表示できることに加え、パソコン上だけでなくタブレット端末上でも表示できるため高く評価しています。試用版での検証時に、セキュリティに強い取引先が、画面透かしを消そうと試したそうですが、どうやっても消せなく“『FinalCode』はすごい”とべた褒めでした」
海外も含めた拠点での利用やAPIの活用で、「工数削減」、「生産性向上」へ
技術情報システム部
大橋 健吾 氏
技術情報システム部
蘆田 有貴 氏
「FinalCode」で暗号化しているのは、機密性の高い情報や個人情報などです。「セキュリティ活動の中で機密区分を、厳秘、秘密、社外秘、公開の4段階で管理していますが、厳秘と秘密の情報を『FinalCode』で暗号化しています。秘密の情報といってもレベルはさまざまなので、今後どこまで対象とするかを検討中です」(星屋氏)。
「FinalCode」は、パスワードを設定することなくファイルを暗号化して共有することが可能であり、暗号化されたファイルは、ダブルクリックで簡単に閲覧できます。そのため別メールでパスワードを送るといった従来のセキュリティ考慮の手間もなくなり、作業工数の削減につながっております。
また、開発部門の海外拠点についても「FinalCode」の利用拡大を検討中です。同部署の蘆田有貴氏は、次のように話します、「国内外の開発拠点に『FinalCode』を展開するサポートをしています。設計部門なので、図面の取り扱いが多く、情報漏洩のリスクの軽減を期待しています」
さらに、「FinalCode」のAPIを利用した外部システムとの連携も有効とのことです。API連携について星屋氏は、次のように語ります。
「APIを利用して、業務システムと連携することで、利用者の利便性を維持しながら、セキュリティを強化できます。将来的には、個々の業務システム上に保管する情報を『FinalCode』で暗号化することを考えています」
今後のさらなる展開を考える上で、デジタルアーツについて大橋氏は、「デジタルアーツに問い合わせをすると、レスポンスが早いので非常に助かっています。当初、『FinalCode』に不足している機能があり相談したところ、しっかり要望が反映され、対応が早く驚きました」と話します。
「外資系のツールの場合、変更依頼に対し、仕様のため変更は無理という一点張りで要求に応じてもらえないケースが多くあります。しかし、デジタルアーツは、我々と一緒に利用者側の視点で、要望に柔軟に対応してもらえることを高く評価しています」
(所属は2019年2月20日現在)
