1. HOME>
  2. 製品>
  3. FirePass>
  4. FirePassと情報漏えい対策

情報システム管理者、情報漏えい対策で板挟み!彼が抱える問題をF5のFirePassが解決!

この物語は、とある企業を舞台に情報漏えい対策を講じたことによって生じる課題を、F5ネットワークスのFirePassで解決するケーススタディとなっています。

  • この物語に登場する個人名はすべてフィクションです。

都内の老舗商社、A商事株式会社では個人情報保護法の施行を受けて、本格的な情報漏えい対策プロジェクトをスタートさせることになった。同社にて情報システム管理を務める山本はプロジェクトのシステム担当に任命されるが、ノートPCの持ち出し禁止など徹底した対策を掲げる上層部と、業務への影響から不満をもらす営業スタッフとの間で板挟みにあい、憔悴しきってしまう。

困り果てた山本は、学生時代の先輩で、外資系証券会社にて、同じく情報システム管理者を務める伊藤に相談をもちかけた。

情報漏えい対策で板挟み

伊藤:

「相談がある」なんて、突然どうしたんだ?

山本:

個人情報保護法のこともあり、ウチの会社でも、本格的に情報漏えい対策を行おうということになったんです。

伊藤:

そうだな、事故が起きてからでは遅すぎる。賢明な判断じゃないか?

山本:

はい、そういった面では良かったのですが、よりによって対策を上層部だけで決めてしまって・・・

伊藤:

対策の内容がけっこう過激ってことか?

山本:

仕事のデータはもちろん、ノートPCの持ち出しも禁止。携帯電話へ業務メールを転送することも、また先方と業務メールをやり取りすることも禁止という、かなり厳しい内容でした。

伊藤:

徹底させてきたね。ただ、それが守られれば、かなり効果はあるだろうね。

山本:

確かに。ただ当然現場のスタッフ、特に外回りの多い営業スタッフからは、これじゃ仕事にならないって、それはもう怒声というか悲痛な叫びがあがってしまって。

伊藤:

そりゃそうだ、今さらITなしの業務なんて考えられないからな。

山本:

そうなんです。ただ上層部は強行で、「トップダウンだよ、トップダウン!」って言い出して聞かないんですよ。

伊藤:

結果的にシステム担当のお前にしわ寄せがきているってことか?

山本:

ええ、この前は役員から早く行動計画書を出せとどやされるし、また別の日には、営業部会に呼び出されて、何とか代替案は出せないのかと懇願されるしで・・・

伊藤:

それで俺に相談ってわけか?

山本:

はい、伊藤さんの知恵を貸してもらえないかと思って。上層部が徹底した対策を講じたいと言うのもわかるし、それでは仕事にならないという営業スタッフの苦労もわかる。何とか両者にとって良い解決策がないものかと・・・ それに、この問題を解決できるかどうかでは、情報システム管理者としての評価も変わってくると思うんですよね。

伊藤:

わかった、ちょうど良いのがあるよ。ウチの会社でも導入済みだから、その効果は確かなものだよ。

山本:
ほ、本当ですか!
伊藤:
ちょうど数カ月前、ウチの会社でも情報漏えい対策を行うことになったんだ。さすがにウチは、いきなりトップダウンでノートPCの持ち出し禁止にはならなかったけど、その可能性も検討した。ただ、さすがに持ち出し禁止は現場にとって厳し過ぎるってことになり、消滅。他の対応策を探ることになったんだ。
山本:
そうですよね、ITなしで仕事をしていた人はともかく、今の人にそれを求めても酷ですよね。
伊藤:
ああ、それで色々な施策を検討した結果、ベストの選択と思えたのが、F5ネットワークスのFirePassという製品を導入することだったんだよ。
山本:
FirePass・・・ 一体どんな製品なんですか?
伊藤:
一言で言ってしまえば、リモートアクセスを実現するものだが、目下の課題であるノートPC持ち出し禁止は、FirePassの導入で解決することができる。たとえば、外出先からのメールチェック、これは営業スタッフの業務には欠かせないよな。情報漏えい対策を推し進めると、こういったことはできなくなるんだが、FirePassを使えば、メールなどの社内データをノートPCや携帯電話に保存することはないんだ。つまり、社内の情報を持ち出し可能な端末から見ているだけのことになる。だから、仮にノートPCや携帯電話を紛失したとしても、それが原因で情報が漏えいする心配はなくなるんだ。もちろん認証機能の強化や特定のセキュリティチェックを行うことで限られた端末以外からのアクセスをシャットアウトすることもできる。まとめると、次のようなことだな。

ケース1:PC持ち出しを完全に禁止している企業

情報漏えい対策

PCの持ち出しを一切禁止する運用を行っている

課題

メール等が一切確認できないので、外出先では業務が円滑にすすめられなくなり、困り果てた従業員は個人の携帯電話に業務メールを転送するようになる(個人の携帯電話に業務の情報が保存されてしまう)。つまり、携帯電話を紛失した場合は情報漏えいが発生してしまう。

FirePassのソリューション

会社のメール情報を携帯電話に保存させずに、業務メールの送受信が可能。
つまり、携帯電話を紛失した場合でも情報漏えいが発生しない。さらに、個人の携帯電話を使用してもプライベートアドレスではなく、会社メールアドレスで送受信できるようになるため、業務でも個人の携帯電話を気兼ねなく利用できる。

ケース2:PC持ち出しを禁止しているが一部許可している企業

情報漏えい対策

基本的にPCの持ち出しを禁止しているが、一部「持ち出し専用PC」を指定し、そのPCに業務データを保存して外出させるという運用を行っている。かつ情報漏えいを防ぐために、リモートアクセスを禁止している。

課題

外出する前に保存したデータしか利用できないため、営業活動がとてもやりづらくなり、またメール等が随時確認できないので、業務が円滑にすすめられなくなる。当然、自宅に仕事を持ち帰ることができない。さらに、持ち出し専用PCに業務データが保存されているので、そのPCを紛失した場合には、情報漏えいが発生してしまうことやリモートアクセスが禁止されているため、必要な時に必要な情報へアクセスできないなど問題が多い。

FirePassのソリューション

会社の情報を一切外部に出さずに、業務活動が可能。
画面転送機能を利用すれば、会社の情報を一切外部に出さずに社内のサーバ、社内にある自分のPCへアクセス可能なので、社内にいるのと同じ状態で業務をすすめることができる。かつ、リモートアクセスを許可しても情報漏えいの危険性がない。

「運用方法A」

会社管理のPC以外からリモートアクセスさせない要求があった場合は、エンドポイント・セキュリティやデバイス認証と連携すれば端末特定が可能。

「運用方法B」

情報漏えいの心配がないため、全ての端末からのリモートアクセスを許可する。→自宅で仕事可能。必要な時に、必要なデータへアクセス可能となる。

山本:
PCだけでなく携帯電話も含めた対応が可能なんですね。
伊藤:
ああ、携帯電話を利用して会社のメールを読み書きしても、メールデータ自体は携帯には残らないんだ。
山本:
FirePassか・・・ これを導入すれば、すべてが解決するかもしれないな。
伊藤:
ま、とにかく頑張って提案してみろ。

後日、伊藤からの助言をもとに、FirePass導入の提案書をまとめた山本。上層部もさすがに現場の声を無視できるものでもなく、山本の提案が採用され、FirePassが導入されることになった。その結果、現場スタッフの業務効率は導入前よりも向上。もちろん情報漏えい事故も起きていない。この結果に満足した上層部から山本が高く評価を得たことは言うまでもないだろう。

製品-PRODUCT

このページのトップへ