厳格な社内セキュリティポリシーを適用・運用するTIS
今西 陽一氏
日本を代表する大手独立系SIerとして、数多くの企業に幅広いSIサービスを提供しているTIS株式会社(以下、TIS)。2011年4月には、同じITホールディングスグループ内のソラン株式会社、株式会社ユーフィットとの合併を果たし、その規模をさらに拡大するとともに、ソリューションメニューを拡充することで、名実ともに独立系SIerのトップランナーとしての地位を固めつつあります。
現在の同社の規模は、単体でも従業員数約6,000名、グループ全体では10,000名以上に上ります。これだけの企業規模となると、クライアントに提供するSIサービスだけでなく、自社内のシステム運用にもかなり高度な要件が求められてきます。
「特にセキュリティ対策に関しては、かなり厳しいポリシーを設けて運用しています」。こう語るのは、同社 コーポレート本部 情報システム部 副部長の今西陽一氏。
「金融系企業をはじめ、厳しいセキュリティ要件を持つお客さまとのお取引が多いので、自ずと弊社内でも機密情報の取り扱いや、開発・本番環境へのアクセス管理、その他のセキュリティ施策には相当厳しいポリシーを適用しています」
そんな同社が行うセキュリティ対策の中で、極めて重要な位置を占めているのが、「i-FILTER」を使ったWebフィルタリングなのです。
合併前から3社ともが「i-FILTER」を独自に導入・運用
もともと同社が初めて「i-FILTER」を導入したのは、3社合併前の2006年ごろまでさかのぼります。同社 コーポレート本部 情報システム部 主査 瀬戸雅章氏は、当時の事情を次のように振り返ります。
「当時、有害なWebサイトの閲覧でウイルスに感染するというセキュリティ事故が世の中で相次ぎ、弊社でも迅速に対応策を講じる必要が出てきました。そこで、こうした脅威を有効にシャットアウトできる技術や製品を、急遽導入することになったのです」
このような背景の下、期せずして合併前の3社(TIS、ソラン、ユーフィット)ともが、ほぼ同じ時期に有害サイトへのアクセスを防止できるセキュリティ製品の導入検討を始めることになりました。そして3社ともが、やはりほぼ同じタイミングで「i-FILTER」の導入を決めました。瀬戸氏によれば、これは決して偶然ではなかったといいます。
「有害サイトへのアクセスをシャットアウトするには、やはりURLフィルタリングの手法が最も有効なのですが、当時からこの分野では『i-FILTER』が知名度・実績ともに圧倒的にNo.1でしたから、3社とも自ずと行き着くべく結論に行き着いたということだと思います」
こうして3社それぞれが「i-FILTER」を導入し、自社のセキュリティ要件に沿ったポリシーの元に運用を続けてきましたが、2011年4月の3社合併に伴い、各社の「i-FILTER」運用ポリシーも1つに統合され、現在では全社で単一のポリシーの下に運用されています。
厳格なデフォルトポリシーと個別申請・許可のカスタムポリシーを並行運用
瀬戸 雅章氏
現在、同社では2つの「i-FILTER」サーバーを運用しています。1つが、全従業員に適用するデフォルトのフィルタリングポリシーが設定されたもの。同社の従業員は、基本的にはこのポリシーに則り、外部サイトの閲覧に制限が掛けられます。前述の通り、厳しいセキュリティ要件が求められる金融系企業の案件を取り扱う同社だけに、疑わしいサイトの閲覧はかなり厳しく制限されており、「ときには働きにくく感じることもあるぐらい」(今西氏)だといいます。
ただし今西氏は同時に、「やはりSIerという仕事の性格上、外部のサイトをまったく見ないというわけにもいきません。また近年では、クラウド環境上で開発を進める案件も増えているため、そうしたケースでは外部クラウドへのアクセスを期間限定で許可する必要もあります」とも述べます。
そこで、一部のユーザーに関しては、申請に基づいて外部サイトへのアクセスを個別に許可し、一般ユーザーとは別のカスタムポリシーを設定した「i-FILTER」サーバーを経由してインターネットにアクセスする運用としています。
また、ユーザーが「i-FILTER」を経由して外部サイトにアクセスを試みた結果は、すべてログに記録されています。同社では定期的にその内容をチェックして、ユーザーのインターネットアクセスの傾向を分析しているといいます。
「『i-FILTER』には、ログの内容をビジュアルなレポートの形式で表示できる『i-FILTER Reporter』という機能が備わっていますが、さまざまな切り口での傾向分析を簡単に行うことができるので、非常に重宝しています」(瀬戸氏)
情報漏洩につながる恐れのあるサイトアクセスが劇的に減少
同社では既に5年以上に渡って「i-FILTER」を運用していますが、その過程では従業員による「業務と関係がないサイトの閲覧」は確実に減っているはずだと瀬戸氏は断言します。
「業務と関係がないサイトの閲覧は、『i-FILTER』ですべてシャットアウトしていますし、もし閲覧が禁止されているサイトへのアクセスを試みた際には、ユーザーに厳しい文面で警告を発するようにしていますから、抑止効果も発揮できていると思います。さらには、万が一マルウェアの侵入を許したとしても、外部への疑わしい通信をネットワーク出口で『i-FILTER』が検知してくれますから、二重に情報漏洩を防げます」
また今西氏は、「弊社ではもともと、インターネットの口に広帯域の回線を導入していますが、それでも無駄なトラフィックやセッションは少ないに越したことはありません。その点、「i-FILTER」で無駄なアクセスをシャットアウトしたおかげで、かなり回線リソースが節約できています」と述べ、ネットワークリソースの無駄な消費を抑える上でも、「i-FILTER」の導入は有効だったと評価します。
さらに同氏は、今後同社の社内システムの利便性を向上させていく上でも、「i-FILTER」に大きな期待を寄せているといいます。
「単に禁止されたアクセスをブロックするだけではなく、許可されたアクセスの傾向も自動的に分析して、その結果から最適なポリシー設定をレコメンドしてくれるようなインテリジェントな機能があるとうれしいですね。『i-FILTER』が現状、極めて優れた製品であることは間違いないので、今後はより一層の機能強化を期待したいと思います」
シームレスなサービスを展開するTISの海外ネットワーク
SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3,000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
