本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

「JP1/秘文」で情報漏えいをシャットアウト。
IT資産管理との連携で 情報インフラ整備の取り組みを支える「JP1」

沖縄電力株式会社(以下、沖縄電力)は、2005年に情報インフラ整備計画を策定し、その具体 策の1つとして社内IT環境のセキュリティ強化に取り組んでいる。

その一環で2008年4月、日立の情報漏えい防止「JP1/秘文」を全社PCへ導入。外部へのファイル持ち出しを管理・制御する 環境を確立した。さらに、JP1/秘文の持ち出しログ・印刷ログと、ソフトウェア資産・配布管理 「JP1/NETM/DM」のファイル操作ログを、統合資産管理「JP1/NETM/AIM」で一元管理する 環境を実現。
多種多様なセキュリティ情報を統合管理できる日立の「JP1」は、情報インフラを 段階的に整備していく沖縄電力の取り組みを、しっかりと支えている。

奥間美枝子 氏の写真
沖縄電力
株式会社
IT推進本部
情報システム部 部長
奥間美枝子 氏

田仲 茂 氏の写真
沖縄電力
株式会社
IT推進本部
情報システム部 次長
田仲 茂 氏

下地登志喜 氏の写真
沖縄電力
株式会社
IT推進本部
情報システム部  システムグループリーダー (課長)
下地登志喜 氏

儀間洋一 氏の写真
沖縄電力
株式会社
IT推進本部
情報システム部  システムグループ (主任)
儀間洋一 氏

情報インフラ整備計画に沿って
セキュリティを強化

東西約1,000km、南北約400kmにおよぶ 広大な海域に点在する島々で構成される沖縄 県。そのうち約40の有人島に電力を供給して いるのが、日本で唯一、一県のみを事業地域 とする電気事業会社・沖縄電力である。

同社はその地理的・地形的特徴から、本土 以上に制約の厳しい事業環境の中、徹底し た業務効率化とコスト低減による競争力の 強化などを推進している。

「スケールメリットを出すことが難しい沖縄 電力が、安定供給とユニバーサルサービスを 堅持するためには、社員全員が効率よく動き、 経営戦略を着実に実現していかなければなり ません。情報システムが果たす役割はきわめ て大きいのです」と奥間氏は説明する。

2004年、同社は、従来から取り組んできた 高度情報システム基本構想を発展させ、「業 務システムの高度化」「情報インフラの標準 化」という2つのテーマを打ち出した。

「情報インフラの標準化」については、 2005年に情報インフラ整備計画を策定。

「この計画策定を支援してくれるパートナー として選んだのが日立でした。わたしたちは、 EA(Enterprise Architecture)をベースに標 準化を進めていきたいと考えていましたが、 日立はEAフレームワークに沿って、長期的 な視点で総合的な提案をしてくれました」と 下地氏は言う。

情報インフラ整備計画は、信頼性や可用 性、利便性、性能に優れた情報インフラの 構築とセキュリティ強化をはじめとし、効率 的なシステム投資やアーキテクチャ等の標準 化によるTCOの削減、これらに関する作業の 明確化など多数の実施項目がある。

その一環として取り組んだのが、日立の情 報漏えい防止「JP1/秘文」を活用した社内IT 環境のセキュリティ強化である。

「JP1/秘文」で
「安全な持ち出し」を実現

セキュリティ強化施策は、2007年から開始 した。

「いままでもセキュリティポリシーを制定して 運用しながら、社外からの攻撃対策を講じて きました。現在、内部からの情報漏えいを防 ぐ対策も強化しています。その中で重視した のが、USBメモリーやフロッピーディスクなどの 外部記憶媒体経由による情報漏えいの防止 です」(下地氏)。

情報の持ち出し制御を実現するシステム としては、複数の製品を比較検討したうえで、 JP1/秘文を選択した。

選定理由は大きく分けて3つある。

第1に、JP1/秘文は、外部記憶媒体による 持ち出し制御だけでなく、ファイルの暗号化、 持ち出しログ監視を、すべて標準で実現する 総合的な情報漏えい防止のソフトウェアで あることだ。

「取引先へフロッピーディスクを持って行か なければならない部署もありますし、外部記 憶媒体による持ち出しや印刷を、全面禁止す ることは仕事の支障になります。大事なこと は、制限と活用のバランスを取ること。『禁止』 ではなく『安全な持ち出し』を実現するために は、暗号化とログ取得の機能は不可欠でし た」と儀間氏は語る。

第2に、IT資産管理で導入済みのソフト ウェア資産・配布管理「JP1/NETM/DM」お よび統合資産管理「JP1/NETM/AIM」と、 JP1/秘文とを連携させて、ログを統合管理 できることだ。

沖縄電力では、JP1/秘文が記録する外部 記憶媒体による持ち出しログおよび印刷ロ グと、JP1/NETM/DMのファイル操作関連の ログを抽出して、JP1/NETM/AIMで、両者を 一括して監視できるようにした。これにより、 何か問題が発生したとき、きめ細かい原因追 跡が短時間でできる。

第3に、統合システム運用管理「JP1」は 拡張性に優れており、他のさまざまな機能を 追加導入しながら、運用管理を強化していく ことができる。

さらに、JP1/秘文は、国内シェアが高く、沖縄 県内でも実績豊富であることも評価したという。

今回のJP1/秘文導入にあたっては、わずか 3ヵ月で全社展開を実現するなど、日立のSI力 で強力にバックアップ。製品・サポートの両面 からセキュリティ強化施策を支援した。

検疫ネットワークの実現など
さらなるセキュリティの強化

JP1/秘文の導入により、不正な手段での 情報の持ち出しは一切できなくなった。持ち 出せるのは、暗号化、または特別に許可され た情報のみであり、万一、外部記憶媒体を紛 失しても、情報漏えいの心配はない。さらに、 印刷ログは、全ユーザー・全ファイルを対象 に確実に記録される。

また、JP1/秘文のユーザー情報はActive Directoryとの連携によって自動化されている ため、部署や社員ごとに管理している外部記 憶媒体による持ち出し権限の設定は、人事 異動や職制変更の際にも反映され、情報シ ステム部門の管理負担が増える心配もない。

「『安全な持ち出し』の環境ができたことで、 ユーザーも安心して外部記憶媒体が使えて、 仕事がやりやすくなったはずです」(下地氏)。

今後は持ち出しログやファイル操作関連 のログを集計して利用状況を分析し、セキュ リティ環境をさらに改善するために活用 していく方針だ。

「セキュリティポリシーに従った運用が、日々 のPC操作の中でも強固に守られる環境が整 い、社員のセキュリティ意識のさらなる向上に も役立っています」と奥間氏は評価する。

次の目標は、検疫ネットワークの実現である。

「会議室にもどんどんPCを持ち歩き、オフィ スを柔軟に使うといったワークスタイル改革を 進めるには、暗号化に加えて検疫ネットワーク の実現が不可欠です」と田仲氏は語る。

そこで、まずはネットワーク接続機器監視 システムを導入し、許可されていないPCを LAN接続すると管理部門にアラームが通知 されるようにする計画だ。その監視ツールの 一つとして「JP1/NETM/NM」を検討している。

「Webアクセスのログ管理やファイルの アクセス権限管理など、今後の沖縄電力の 運用改善・高度化に有効な機能は、積極的 に導入したいと思います。JP1の機能強化 にも期待しています」と奥間氏は語る。

今後、どのような機能強化を行っていった としても、そのすべての情報を一元管理できる JP1は、沖縄電力の今後のワークスタイル改 革や業務効率向上を、情報インフラ面で長 期にわたって支えていく。


沖縄電力(株)の情報漏えい防止システム概要

USER PROFILE

沖縄電力株式会社 ロゴ

沖縄電力株式会社

[本社] 沖縄県浦添市牧港5-2-1
[設立] 1972年5月15日
[資本金] 75億8,600万円
[従業員数] 1,568名(2008年3月31日現在)

東西1,000km、南北400kmの海域に点在する160の島々で構成さ れる沖縄県。沖縄電力はそのうち約40の有人島に電力を供給。基 本使命として、「安定供給とユニバーサルサービスの堅持」と「本土 並み電気料金水準の確保」を掲げる。1支社6支店2営業所を持ち、 12の島で発電。「残波しおさいの森づくり」など環境活動も盛ん。

特記事項

  • この記事は、「日経コンピュータ 2008年8月15日号」に掲載されたものです。
  • JP1/秘文(新規ウィンドウを開く)JP1の詳細については、ホームページをご覧ください。
  • 下地氏の所属は2008年6月当時のものです。
  • JP1/NETM/AIM:JP1/NETM/Asset Information Manager
    JP1/NETM/NM:JP1/NETM/Network Monitor
  • Active DirectoryおよびSQL Serverは、米国Microsoft Corporationの米国およびその他の国における商標、または登録商標です。
  • その他記載されている会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。