InfoBarrier導入事例 - ソフトバンクBB様＋ソフトバンク・テクノロジー様

SUMMARY

「パソコンから情報が外に出ない仕組み」。このためにシンクライアントが注目されているが、外出の多い顧客担当には、現実的ではありません。お客様へのプレゼンテーションや詳細な打ち合わせ、社内システムへのアクセスなどが必要になるからです。そこで、ソフトバンクBB株式会社とソフトバンク・テクノロジー株式会社の選んだのが、 FFCの開発した「InfoBarrier3」でした。パソコン操作に制限を加え、情報漏洩防止を実現。ハードディスクを搭載しながら、シンクライアントと同等の情報漏洩防止機能を提供します。

破格の低価格でADSLを提供し、遅れていた日本のブロードバンド化を世界レベルまで引き上げたソフトバンクBB。 IP電話のサービス、携帯電話や光通信への挑戦など、常に業界を牽引し、話題の中心となっています。

同社情報セキュリティ・品質管理本部システムセキュリティ部企画課課長村上博文氏に、販売代理店の1社からセキュリティシステム構築の相談が寄せられたのは、2005年2月のことです。ソフトバンクBBでは、すでに徹底した情報漏洩対策を実施しており、その対策数は649項目にもおよびます。

「情報流出事件により痛みを知っている弊社ならではの完成度で、他社に誇れるレベルと自負しています。そのノウハウをベースに新システム構築の検討を開始しました。販売代理店へは、弊社の顧客データも渡りますから、機密情報漏洩事件を発生させない、強固なセキュリティシステム構築の責任がありました」と、村上氏は語ります。こうして、「会社やパソコンから情報が持ち出されない」ことを目指し、システムの設計を開始しました。

ソフトバンクBB株式会社
情報セキュリティ・品質管理本部システムセキュリティ部企画課

課長村上博文氏

「会社やパソコンから情報が持ち出されない」仕組みとして、シンクライアントが多くの企業に注目されています。「しかし、対象は販売代理店で、円滑な営業活動を行うには携帯パソコンが不可欠です。ハードディスク搭載のパソコンでいかにしてシンクライアント同等のセキュリティを実現できるか検討しました」と、村上氏は振り返ります。

また、ログ収集を重視する企業も多くありますが、ログはあくまで抑止力や事件発生後の追跡機能であり、事前に情報漏洩を防ぐことはできません。対象となる情報も、必ずしも「名簿」や「台帳」の形をしていたり、会社のサーバからダウンロードしたものとは限りません。顧客担当であれば、報告書や打ち合わせ資料、商談メモ等にも顧客情報は記述されている可能性があり、それら一切の情報流出を防ぐ必要がありました。

そのための施策は、例えばUSBを使えないようにする、社内メール以外は禁止、社外では印刷禁止、プログラムのインストール禁止、Webサイトからのダウンロード禁止……。「これら禁止事項を徹底すれば不可能ではないかもしれません。しかし、それを利用者に強いるのは無理がありますし、どうしても不安は残ります。禁止事項はできなくする仕組み作りが必要でした」とシステム構築を担当した、ソフトバンク・テクノロジー株式会社ソリューション事業部システムマネジメントサービス部担当部長小嶌尚臣氏は課題を語ります。

ソフトバンク・テクノロジー株式会社ソリューション事業部
システムマネジメントサービス部
担当部長小嶌尚臣氏

禁止事項をできなくする仕組み作りのため、採用されたのがFFCの開発した「InfoBarrier3」でした。パソコン操作に制限を加え、情報漏洩防止を実現するソフトウェアです。InfoBarrier3は、ソフトバンクBBの考える禁止事項を確実に不能とし、まったく利用できなくします。

「InfoBarrier3は、私たちが実施している649項目の対策のうちの1つで、すでにサポート部門のパソコンや一部部門にも導入されています。選んだ理由はコストパフォーマンスでした。十分な機能が無理のない価格で手に入れることができます」と村上氏は認めます。「シンプルな操作で設定しやすさも大きな特長でしょう。FFCのサポート体制も優れており、ずいぶん無理なお願いも聞いていただきました」と、小嶌氏も高く評価しています。

対象となるパソコンの数は350台。2月から設計し、3月から構築。本番稼働が4月初頭ですから、実質1ヵ月間の構築期間となっています。「1ヵ月というのは、セキュリティシステム全体の話で、 InfoBarrier3自体はわずか3日程度でしょうか」と、小嶌氏はInfoBarrier3の扱いやすさを語ります。

新システムでは、InfoBarrier3で、社内モードと社外モードで禁止事項の設定ファイルを自動的に切り替えて運用しています。

社内のネットワークに接続していないとき（社外モード）は、社外用ポリシー定義ファイルがかけられ、厳しい操作制限が適用されます。使用できるアプリケーションはMS-Officeのみになりますし、プリントアウトもできません。特定ドライブには暗号もかけられます。

社内のネットワークに接続しているとき（社内モード）は、社内用ポリシー定義ファイルの制限がかけられ、比較的自由度の高い操作制限が適用されます。とはいえ、USBは使えませんし、特定のドライブしか閲覧できません。インターネット上からのダウンロードも禁止されていますし、一部プリントアウトも制限されています。

「パソコンの使用制限のみならず、バイオ認証やセキュリティボタンなど、今回のシステム構築は情報漏洩に関する極めて広範囲な取り組みです。しかし、 InfoBarrier3は主要ツールとして重要な位置付けにあります」（小嶌氏）。「InfoBarrier3は他に導入したセキュリティ製品を会社のポリシーに則って、ユーザが使用するためのルールエンジンとしての位置付けにあります。情報漏洩は決して引き起こしてはいけません。そのためにもInfoBarrier3はなくてはならないツールです」と、村上氏もInfoBarrier3の重要性を語ります。

「ソフトバンクBB本体の方でも1万数千台のパソコンに対して、InfoBarrier3の導入を進めています。さらに私たちソフトバンクBBはセキュリティ対策ノウハウを取引先以外にも、なんらかの形で支援できたらと考えています。ぜひご相談いただければと思います」と村上氏は今後の抱負を語ります。極めて大きい責任と期待が、InfoBarrier3には寄せられています。

「やってはいけないことを完全にできなくする」ために開発されたのがInfoBarrier3です。多彩な機能と優れたコストパフォーマンスで、800社28万クライアントへの導入実績を誇ります。

●複数の設定ファイルを同時に運用可能
・社内モードや外出モードというように、複数の設定ファイルで運用可能。
・設定ファイルには優先度を決めることも可能。
・停止することなく設定変更でき、幅広い状況に柔軟に対応。

●ブラウザ制御でインターネット関連のセキュリティを強化
・異なるホームページを表示している複数のブラウザに対し、別々の設定が可能。
・[戻る][中止]などのボタンやメニューの使用禁止。
・インターネットオプションの変更禁止。
・アドレスバーへのURL入力を禁止。

●制限可能項目は100項目以上、パソコンやアカウントごとの制限が可能
・外部メディアへのアクセス制限。
・印刷操作の禁止。
・PrintScreenキーの禁止。
・アイコンやスタートメニューの表示を制限。
・アプリケーションインストールの禁止。
・タスク切り替え、ctrl+alt+delete 等のキー操作禁止。
・コントロールパネル、タスクマネージャ、レジストリエディタなどの使用禁止。
・その他


社内のネットワークに接続していないとき（社外モード）（クリックで拡大）	社内のネットワークに接続しているとき（社内モード）（クリックで拡大）

掲載されておりますサービス内容・料金などは掲載日時点のものです。
変更となる場合がございますのでご了承下さい。