InfoBarrier を全クライアントに導入し
操作ログの取得による監視体制を確立。
内部からの情報漏洩を確実に防止。

（左から）ソフトバンクBB 株式会社セキュリティ本部 セキュリティ技術部 岡本 昌之 氏、部長 村上 博文 氏、浅尾 崇宏 氏、塩谷 裕作 氏

ソフトバンクBB 株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3社は、ソフトバンクグループで通信事業を担うグループの中核企業です。3 社では多種多様な業務を実施しており、業務効率とセキュリティリスクの抑止を両立させるのが困難であるという課題を抱えていました。それを解決するために導入を進めているのが、FFC の「InfoBarrier」です。

導入のポイント
	情報漏洩につながる操作をソフトウェアで制御
	禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作を、クライアントにインストールしたソフトウェアの制御によって不能にしています。これにより、脅威に対する重み付けができるようになりました。
	数万台を超えるクライアントの一元管理を実現
	クライアントの制御は、業務の内容や権限、役割に応じてグループ単位のポリシーが設定された管理サーバから行います。管理者がクライアントの設置場所に出向いてポリシーを適用する必要はありません。
	必要に応じて柔軟に対応できるワークフローを用意
	持ち運んで利用したいファイルがあるとき、外部メディアへのコピーを許可するように申請し、承認されたら必要な操作を行って、目的が終了したら再びコピーが禁止されるというワークフローの仕組みを構築しました。これにより、クライアントの制御によって業務が非効率になることを回避できます。

情報漏洩事件の反省から強固なセキュリティ体制の確立を目指す

  ソフトバンクグループの中で通信事業を行うソフトバンクBB 株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社の3 社では、合計で数万台を超えるWindows クライアントが稼働しています。そうした巨大なネットワークからの情報漏洩を確実に防止するために、セキュリティ本部が中心となってセキュリティ体制の整備・確立を推進しています。

  セキュリティ強化の継続的な取り組みは、ある事件がきっかけでした。3 社のセキュリティを統括するソフトバンクBB 株式会社セキュリティ本部セキュリティ技術部長村上博文氏は次のように語ります。

  「2004 年3 月、個人情報が漏洩するという事件もあり、全社のセキュリティを全面的に見直しました。その際、クライアント制御ソリューションとしてInfoBarrier を採用しました。また、その他にも操作ログを収集する他社製ソフトウェアを導入するなど、あらゆる対策を行ってきました」

  その後、3 年間にわたってセキュリティ対策をより向上するために継続検討した結果、ある発想が生まれました。

  「クライアントの操作制御と操作ログの収集・監査を統合環境にて実施することによって、情報の流れを正確に把握することが可能になるはずである。またこの機能を実現することで、クライアントの内部統制をワンストップで解決することになると考えています。さらに複数のセキュリティソリューションを運用するより、当然のことながら運用効率は改善され、費用対効果もうまれてきます。そうした要件に合致したのがInfoBarrier だったのです」（村上氏）

クライアントの制御を一元的に管理できるのも大きな導入効果

  3 社合計で数万台を超えるWindows クライアントは、各事業部門で利用する端末をはじめ、コールセンター端末、携帯電話販売端末など、さまざまな用途で利用されています。各事業部門の端末、コールセンター端末では、禁止されたアプリケーションの使用、外部メディアへのコピーや機密文書の印刷といった情報漏洩につながる操作をInfoBarrier の機能によって制御しています。また、操作ログをほぼリアルタイムで取得しており、そのログを永久保管しています。また、万一の事態にはすぐに必要なログを抽出、高速に分析できる仕組みになっています。

  これらのInfoBarrier による新しいセキュリティの仕組みは、2007 年4 月から順次導入を始めました。

  「2004 年3 月に初めてInfoBarrier を導入した際は、新規に購入したPC とコールセンターの全端末に限られており、クライアント単位で個別に制御していました。つまり、センター側で一元管理できていなかったため、設定変更が必要なクライアントを1 台1 台管理者が設定して回っていました。しかし、これでは数万台のクライアントを管理することはできません。現在は管理サーバで一元的に設定できるので、ポリシーを変更しても即座に適用できます。サーバの一元管理によって運用管理を効率化もさることながら、業務の変化にセキュリティが即座に対応できるようになったのが、大きな導入効果の一つです」（浅尾氏）

禁止した操作を一時的に許可するワークフローを運用

  こうして新しいセキュリティ体制が軌道に乗りつつあるソフトバンクグループの3 社ですが、さらなる効率化を目指した仕組みも展開しようとしています。

  「我々は、スピードを特に重視しています。そのため、セキュリティを高めてあらゆる操作を禁止したことによって、事業スピードが損われることは絶対に避けなければなりません。InfoBarrier には、禁止した操作を一時的に許可し、目的の操作を終えたら元に戻すという機能がありますが、これまではユーザからの申請が承認された時点で管理者が対応していました。そうした一連のワークフローを自動化する仕組みを構築し、運用を開始する予定です」（浅尾氏）

  完全なセキュリティ体制を確立するには、継続的な取り組みが必要です。

  「最終的な目的としては、クライアントの操作制御を業務に合わせて柔軟に管理し、業務負荷を増やさずにセキュリティリスクを抑止していくシステムを構築することが重要だと考えています。そのためにサーバ一元管理とワークフローによるポリシー変更システムは非常に重要な役割を持っています」（村上氏）

記載されている会社名、製品名は、それぞれの会社の登録商標または商標です。記載されている内容は2007 年9 月現在のもので、予告なく変更する場合があります。