ファイテン株式会社 様

「desknet’sメールを含めたPCに関するあらゆるログを取得できること、企業への導入実績が豊富であることを高く評価し、PCログ監視ソフトウェア「MylogStar」を導入しました。」

2005年4月、個人情報保護法が施行されたことにより、ファイテン株式会社(以下、ファイテン)は、社内や全国の約150店舗の「ファイテンショップ」で使用されていたノートPCやUSBメモリーが、顧客の個人情報漏洩の原因になるのではないか、という危機感を抱いていた。

2007年、業務部・システム管理部門では、複数のPCのログ取得ソフトウェアを比較検討した結果、株式会社ラネクシーのMylogStar(当時の製品名は「ALLWatcher」)の導入を決定した。
MylogStarの導入後、PCに関するあらゆるログを取得することが可能になり、個人情報保護の基盤を確立することができた。また、ノートPC、USBメモリーの使用についても操作ログが取得できるため、社内外の全PCについて情報漏洩対策が整い、社員のビジネスコンプライアンス遵守の姿勢も向上している。

導入前の課題と導入後の効果

導入前の課題

  •  「ファイテンショップ」の顧客情報を中心にした個人情報保護の実現
  •  ノートPC、USBメモリーなどが普及し、迅速な情報流出防止策が必要
  •  万一の情報漏洩に対して、原因究明の可能なログ管理を行いたい

導入後の効果

  •  600台のPCのすべてのログを取得し、個人情報保護基盤を構築
  •  ノートPC、USBメモリーのログの定期監査により、セキュリティが向上
  •  社員の意識も高まり、確実にコンプライアンス遵守につながっている

顧客個人情報保護を目的として、600台のPCにMylogStarを導入

2007年、ファイテン業務部システム管理部門では、合計600台のデスクトップPCとノートPCを管理していた。セキュリティ対策として、インターネットのコンテンツフィルタを導入し、業務に不適切なサイトはアクセスを禁止していた。

メールについては、SMTPサーバーの送信ログを取得し、送信先、件名などについて定期的な監査を実施していた。

ウィルスソフトウェアは、ほぼすべてのPCに導入済みであり、一般的なセキュリティ対策は実施済みであったといえる。

しかし、ファイテンでは、国内に約150店の「ファイテンショップ」を展開していために、営業用のノートPC、ファイテンショップのPC、 USBメモリーなどを経由して、顧客の個人情報漏洩が起こることを危惧しており、対策が急務であった。

このような状況下にあって、業務部システム管理部門では、万一、個人情報漏洩が起こったときに、即座に原因究明を行うことができるように、ノートPCを含めたすべてのPCとUSBメモリーの操作ログ取得を可能にするソフトウェアの導入の検討を開始した。

競合製品との比較の結果、オプションを含めると16種類のログ取得が可能なMylogStarが選ばれ、600台のPCに導入された。

MylogStar選択の決め手は取得ログの豊富さと操作性

ファイテンが導入を決めたMylogStarには、13種類のログ取得機能が装備され、オプションを含めると16種類のログ取得が可能だった。標準機能は、ログイン/ログオフの記録・アプリケーション使用の記録・ファイルアクセスの記録・ファイル操作の記録・電子メールの記録・インターネットアクセスの記録・FTPの記録・画面スナップショット・TCPセッションの記録・Windowsイベントなどの13種類、オプションは、資産情報・Webメールの記録・インスタントメッセンジャーの記録の3種類である。

業務部 システム管理 堀場 誠司氏は、「MylogStarを選んだ理由としては、取得することのできるログの種類が多いこと、グループウェアのdesknet’sメールやWebメールの記録も取得できること、そして、導入実績が豊富であることが挙げられます。」と語っている。

また、業務部 システム管理 牧 文子氏は、ログ取得の種類、豊富な導入実績(2007年当時700社、20万クライアント)のほかに、 MylogStarを選択した理由を以下のように述べている。

「機能面も重要ですが、ソフトウェアを選択するときに大切なのは、ユーザーインターフェースです。豊富な機能があっても、操作性が伴わなければなんにもなりません。その点、MylogStarは、競合製品と比較して、操作性が優れており、メールのログ取得機能についても満足することができました。ログの検索では、頻繁に使う条件は登録しておくことができるので、毎回同じ条件を入力する必要がなく、効率よく操作することができました。」

さらに、MylogStarは、コストパフォーマンスとログデータの精度という点でも、競合他社製品をリードしており、これらのメリットも導入の決め手となったといえる。

安心できるセキュリティ基盤を構築、社員の意識も向上

ファイテンでは、当初、MylogStar導入の目的を以下のように設定していた。

導入目的

  1. すべてのPCの操作記録(ログ)を取得し、セキュリティレベルの向上を図る。
  2. セキュリティの脅威を早期に発見し、迅速かつ優先的に対応する。
  3. 少ない投資で、できるだけ効果の高いセキュリティ対策を実施する。
  4. メールの送受信、アプリケーション使用、ファイル操作を重要視し、定期的な監査を行う。

以上の目的に対して、MylogStar導入により、どのような効果が生まれたのだろうか?

導入効果

  1. 外部に持ち出される営業用ノートPCの安全性向上が課題として挙げられていたが、ノートPCを含めたすべてのPCのログをネットワーク上で回収することができるようになり、個人情報保護を可能にするセキュリティレベルを達成した。また、数台のスタンドアローンPCのログを、MylogStarの回収オプションを利用することにより、一元的に管理することが可能になった。
  2. 現在までに大きな問題は発生していないが、問題発生時への対応を想定した体制を整えることができた。
  3. MylogStarは、コストパフォーマンスが優れており、ファイテンで必要とされるログはすべて取得することが可能になっている。
  4. メールの送受信では、ログ分析によってスパムメール数を把握し、アンチスパムを新たに導入して激減させることができた。また、ログ分析によって、メールによる情報共有の傾向を把握することができ、情報共有の効率化についても検討する材料になっている。
  5. アプリケーション使用については、定期的に検索を行い、社内標準以外の不正なソフトウェアを使用していないかを監査している。
  6. ファイル操作については、共有フォルダ上のファイルの操作記録をトレースすることにより、ファイルの受け渡し、更新履歴が把握できるようになった。
  7. 社員のセキュリティ意識は、MylogStar導入以降格段に向上し、コンプライアンス遵守の姿勢が高まってきた。
  8. MylogStarによるWindowsイベントログの一元管理によって、遠隔地のPCのエラー状況も把握できるようになり、メンテナンスや修理に活用している。
  9. 他部門の要請により、アクティブウィンドウの記録などのログを提出しており、定期的に、不正が行われていないかを監査している。以上のように、MylogStar導入前に想定していた目的を上回る成果が生まれている。ファイテンでは、今後、MylogStarをさらに活用するために、アラート機能・指定外のアプリケーション起動停止機能を取り入れていく方針だ。

システム構成図

MylogStar導入PC:600台 スタンドアロンPCの操作ログもPorter Optionを利用して回収し、MylogStar Serverに取り込んでログの一元管理を行う。

詳細資料

ご担当者様のインタービュー取材記事を掲載したPDFをダウンロードしていただけます。

詳細資料(PDF形式/A4)(PDF:551KB)

お客様概要

phiten

ファイテン株式会社

ファイテンは、1983年に設立され、「健康を支えるため」のビジネスを幅広く展開してきた。チタン、ゴールド、シルバーなどの金属をナノレベルで水中に分散させる独自の技術により、さまざまな素材を開発。これらの金属の特性を利用して、人が本来持っている「自然治癒力」を引き出し、身体をリラックスした状態に導くことを可能にした。スポーツ関連商品としては、RAKUWAシリーズ、テープ、ジェル、アクアチタンサポーター、アクアメタル(Tシャツ)などを販売。このほか、健康食品、サプリメント、ウォーター、化粧品、ヘアケア商品、健康グッズ、医療機器など、幅広い製品群および施設を提供している。「RAKUWAネック」などの3アイテムは、米国MLBの公式用品として認定されている。

URL : http://www.phiten.com