日々の運用でもセキュリティを高める
フルキャストホールディングス情報システム部
小野寺 亮 氏 日向野 渉 氏
カスタマーファースト プロフェッショナルサービスグループ
市川 広大 氏
株式会社フルキャストホールディングスは、人材総合サービス企業として、市場や企業のニーズに合わせた「短期人材紹介」、「人材派遣」、「ドライバー派遣」など適材適所の人材サービスや、人材サービスと親和性の高い「給与計算代行サービス」、「マイナンバー収集・保管サービス」といった各種BPO(ビジネス・プロセス・アウトソーシング)サービスを提供するグループ会社を傘下に置く持株会社です。
同社では、日本全国198拠点にて最短前日、1日単位のアルバイト紹介が可能です。物流から製造、飲食、オフィス業務まで幅広くカバーしており、全国777万人の登録スタッフ(2022年12月末集計時点)から最適な人材を紹介できることが大きな強みとなっています。
777万人の登録スタッフなど多数の個人情報を保有する同社では、さまざまなセキュリティ対策を実施しています。ただセキュリティソフトや機器の導入を行うのではなく、日々の運用でもセキュリティを高めることができると考え、特にマルウェア感染の原因の多くを占めるメールにおいては、危険なメールやスパムメールが届かないように、こまめにブラックリストに登録するなど手間をかけた対策を行っています。
全国198拠点の約3,000台のPCに「i-FILTER」を導入
こうしたメール対策に加え、メールのリンクや検索サイトなどから危険なWebサイトへのアクセスを防ぐため、同社は2022年にWebセキュリティ製品「i-FILTER」Ver.10を導入しました。全国198拠点ではアルバイトも含め約3,000人の従業員が働いており、従業員が使う約3,000台のPCで「i-FILTER」が活用されています。「i-FILTER」は、有害情報や業務に関係のないWebサイトの閲覧を防ぐフィルタリングに加え、外部からの攻撃、内部からの情報漏えいも防ぐ製品です。
「i-FILTER」の導入には、利用していた海外製品の保守終了と大幅な値上げという背景があり、それに伴って急遽、国産で提供価格も安定している「i-FILTER」に入れ替えることを決定しました。フルキャストホールディングス 情報システム部 担当部長 日向野 渉 氏は、「前職で『i-FILTER』を導入した実績もありましたし、その際問題なく使えていたので『i-FILTER』への信頼感もありました」と話します。
また、日向野氏は「仮想サーバーでは障害の影響範囲も大きくなるため、できれば物理サーバーで運用したいと考えていました。『i-FILTER』は専用の物理アプライアンスではなく、一般的な物理サーバーに導入して利用ができ、安価だったのも導入の決め手になりました」と言います。
前製品と比べた「i-FILTER」の利点について、フルキャストホールディングス 情報システム部 担当課長 小野寺 亮 氏は「前製品ではフィルタリング設定を更新した際にタイムラグがありましたが、『i-FILTER』ではタイムラグがありません」と話します。導入支援を行ったカスタマーファースト株式会社 プロフェッショナルサービスグループ 市川 広大 氏は「複数台それぞれに設定を実施する必要がないため、当初の導入が容易でした。移行も問題なくできました」と振り返ります。
「ホワイト運用」を活用、危険なWebアクセスがなく安心
同社は、「i-FILTER」の「ホワイト運用」を活用しています。「ホワイト運用」とは、デジタルアーツのデータベースに未登録で接続の安全性が確認できていないURLや脅威情報サイト、改ざんサイトをブロックし、デジタルアーツが安全と判定したWebサイトのみアクセスできる仕組みを指します。さらに、カテゴリによるフィルタリング、ブラックリストやホワイトリストも活用しています。
具体的には、脅威情報、犯罪・暴力、アダルト、不正IT技術などのカテゴリをブロックしています。日向野氏は「さまざまな業種が取引先となるので、マルウェア感染や情報漏えいに関係しないWebサイトは許可しています。そのため、危険なWebサイトを判定しているデジタルアーツのURLデータベースが頼りになります。危険なWebアクセスがなく安心です」と話します。
小野寺氏は「グループ会社や部署ごとのフィルタリング設定が可能で、特定の部署だけ閲覧許可などの運用をしています。管理画面も日本語なので使いやすいですね」と言います。日向野氏は「部署によっては、ホワイトリストにあるWebサイトにしかアクセスできないという運用も行っています」と言います。
「i-FILTER」は、業務用IDと個人用IDが分かれているサービスにおいて、個人用アカウントの利用を制限することが可能です。同社で利用しているメールでは、業務用アカウントのみログイン可能としており、シャドーIT対策として役立っています。
また、Webサービスごとの操作を制御する「Webサービス制御」を活用し、法人向けのオンラインストレージの利用を許可しています。一方で情報の持ち出しが発生するリスクを防ぐため、個人向けのオンラインストレージはブロックしています。小野寺氏は「例えばLINEの場合、LINEのドメインを1つずつ制御するのではなく、LINEを1つのサービスとして制御できるため、『Webサービス制御』機能は便利ですね」と話します。
トラフィック量の分析にも活用、セキュリティソフトとして安定した品質
「i-FILTER」のレポーティング機能は、全体のアクセス動向や個別ユーザーの動向などのレポートとアクセスログ解析をグラフで確認できる機能です。市川氏は「Webサイトやユーザー情報を日次・週次で細かく表示できるのが良いですね」と言います。
ログを確認する頻度について、市川氏は「インシデントが発生していないので、ログはトラフィック量が増えた時などに確認しています。どんなWebサイトを閲覧しているのか、順位付けして見ることができ、便利です」と話します。最近はトラフィック量が増加していることから、「Webアクセスに応じた回線の利用状況を確認し、不要なものは遮断したり、重要でないものはサブ回線に回したりしています」(日向野氏)。
「『i-FILTER』は、サービス品質が安定しているセキュリティソフトですよね。安定したサービス品質を重視しているので助かります」(日向野氏)と評価いただいています。
今後のセキュリティ対策について日向野氏は「さまざまな委託案件を受注するため、クライアント企業のセキュリティ監査を満たす仕組みや運用を実施していきます」と語ります。さらに、DX(デジタルトランスフォーメーション)でオンラインとリアルの融合を実現し、スタッフと顧客双方に対するサービスレベルを一層向上させることで、事業の拡大を図るとしています。
- ※本導入事例は2023年8月時点の内容です。
