導入事例

お客様に聞く - TIS株式会社

 

企業には万全なセキュリティ対策を義務づけられ、お客様からの高い信頼が不可欠となっている。一方、サイバー攻撃は年々悪質化・巧妙化し、その対策には最新の技術が求められる。このため、SIer大手TISの採用したセキュリティツールが、飛天ジャパンの提供する「SecureCore」であった。同社ではセキュリティ強化はもちろん、運用の効率化、コスト削減などの効果を実現している。「SecureCore」の導入の決め手や経緯をお伺いしました。

 

SI企業に求められる強固なセキュリティ

― TISの企業概要を教えてください。

大手SI企業の1社です。ITシステムの企画・構築・運用までワンストップで提供しています。
最近の動きとしては、日本企業のグローバル化に対応したグローバルサポート体制の充実があります。また、「所有」から「利用」へシフトする動きに対応して、データセンターを背景にしたクラウドサービスのメニューを充実させています。
お客様の事業の成長に貢献するビジネスパートナーとして、または社会インフラを担う企業として、技術力とサービス力を強化しています。

― 今回の導入の背景を教えてください。

当社のお客様には金融機関やカード、クレジット会社などが多くあり、業務上、開発やテストの一環で、お客様環境へアクセスして作業することがしばしばあります。当社の端末からお客様環境に入るわけですが、これには最高レベルのアクセス制限を設けなければなりません。
まず、アクセスできる端末を限定し、それを「セキュリティルーム」という限られた部屋に隔離しています。さらに、IDとパスワードの他にカードタイプのアクセスキーを担当者に配付しており、そのキーがなければお客様環境にはアクセスできないようにしていました。

― そのセキュリティシステムにどのような課題があったのでしょうか。

2011年4月、当社とグループ会社であったソラン、ユーフィットの3社が合併して新体制のTISとなり、7000名近い規模になりました。これで、セキュリティルームで管理していた端末が300台から倍の600台以上に増加し、ここで、抜本的にセキュリティの運用体制を見直す必要に迫られました。
加えて、それまで利用していたカードタイプのアクセスキーが老朽化し、最新のOSに対応しておらず、生産も終了していました。セキュリティレベルを維持するためにも、認証用のアクセスキーの刷新も必要となりました。

新アクセスキーの要件

― 新しいアクセスキーにはどのような要件が求められましたか?

セキュリティの運用体制の見直しの一環で、それまで情報システム部の担当者1名が運用を担当していましたが、これを各現場の事業本部やオフィスに移管することにしました。600台以上になると1名ではとてもカバーできません。この体制で高度なセキュリティレベルを維持できることが要件でした。
セキュリティレベルを維持するために、担当者と端末を1対1の設定にできることも条件でした。もちろん、最新のOSへの対応や、それまでカードタイプのアクセスキーを使用していましたので、操作性を変えることなく刷新できることも考えました。

後は丈夫なことでしょうか。カードタイプのアクセスキーは壊れやすく、毎月のように交換依頼が来ます。丈夫で長持ちというのも考慮しました。これら要件をまとめて、2011年11月から国内で入手可能なアクセスキーの情報を収集しました。主だった3~4社ほどを候補に選定し、提案を求めました。

採用のポイントは運用性の改善とコスト

― 飛天ジャパンの「SecureCore」を選んだ理由はどこにありますか?

実際のキーをお借りして検証を繰り返しましたが、飛天ジャパンの「SecureCore」が最も性能得点が高い。極めて高いセキュリティレベルを維持できることがわかりました。それでいて、運用が容易で、情報システム部門が介在することなく、現場の人間で運用できます。
実績も豊富です。当時国内ですでに50万本の実績がありました。中国国内も含めると1000万本です。他社では実績を公開していないところもあり、これからも信頼性の高さを伺えます。

担当者も極めて前向きに当社の要求に応えてくれると約束してくれましたし、実際応えていただきました。これも他社にはない大きな特長のひとつです。
低コストも重要なポイントです。他社では一桁高い見積りを出してきたところもありました。それでいて、「SecureCore」の信頼性にはまったく問題ありません。

2012年2月には採用を決定し、3月から5月まで検証、6月には管理用のUSBトークンを30本、ユーザー用を100本導入しています。さらに7月にも30本と200本、2013年1月に30本と200本。これで現在管理用90本、ユーザー用が500本となっています。本社から始めて、名古屋、大阪へと全社展開しています。

 

セキュリティレベルの向上と運用の効率化

― システムの特長や工夫した点はありますでしょうか?

ユーザーが勝手にアンインストールできないようお願いしました。アンインストールには管理者の許可を必要としています。また、工場出荷時のパスワードは変更しなければ使えない仕組みにして、セキュリティレベルを高めています。これはカスタマイズでお願いした機能で、驚くほどスピーディに対応いただきました。

― 導入しての効果はいかがでしょうか。

運用面において飛躍的に効率化されました。これまで情報システム部が管理していましたが、その業務から開放されました。現場で運用しているわけですが、これも歓迎されています。例えば名古屋や大阪でカードの交換が必要になった際、本社で管理しているとすぐというわけにはいきません。その間、端末を操作できないわけですから、業務の生産性にも影響します。しかし、今では交換や設定も現場で可能となっており、大きな改善点になっています。
また、期待したように、「SecureCore」は頑丈です。今まで1件も故障の報告が上がっていません。
低コストで導入できたというのも大きなメリットです。大規模な拡大もコストを圧迫しません。

自社導入事例をショーケースにお客様に提案

― 飛天ジャパンへの評価はいかがでしょうか。

導入後、ほとんど問題なく稼働しています。1度だけパッチが必要になりましたが、この際は素早く送っていただき、トラブルが表面化しませんでした。レスポンスの良さは驚くほどです。こちらの意図を組み込んで素早く対応してくれます。飛天ジャパンの技術力は極めて高いといえます。

― ご要望はございますか?

「SecureCore」を導入したことで、認証の仕組みはほぼ完成したと考えています。この他、情報の持ち出しの制限もあります。USBなどへの書き込みを禁止したいのです。これには現在他のツールを利用していますが、おなじ「SecureCore」でできれば運用がシンプルになって助かると思います。コスト削減にもなります。

飛天ジャパンと「SecureCore」、ともに信頼性の高さでは安心しております。また、当社も業務上新しい技術を取り入れて、自らが検証していくようにしています。自社導入事例をショーケースにソリューションのラインアップを充実させていくのです。その意味もあって、「SecureCore」の導入は成功したと考えています。今後の展開も含めて、飛天ジャパンには期待しておりますので、よろしくお願いします。
本日はお忙しい中、貴重なお話をありがとうございました。

導入製品詳細

SecureCore無料体験版申し込みフォーム

問い合わせ内容の入力

このフォームよりSecureCoreの無料体験版を申込み頂けます。
すべての機能をお試し頂けますので、ご購入前に使ってみたいという方は是非お申込ください。

■お試し期間は30日間、事前ご連絡頂ければ、延長することも可能でございます。
■製品に関する利用方法や不明な点がございましたら、無料サポートで安心!
■具体的に導入をご検討していただいている「法人様」を対象にご提供させていただいております。

無料体験版申し込み

SecureCore 無料体験版の梱包物:

  • SecureCoreクライアントソフトウェアCD:1枚
    ※全機能が含まれております。
  • SecureCore管理用ソフトウェアCD:1枚
    ※SecureCore Standard Editionのみ
  • ePass USBトークン:2個
  • SecureCore製品資料
  • アンケート/クイックスタートガイド等書類

※評価用のライセンスが同梱されています。製品をご購入される際には、お客様毎に専用ライセンスを発行致します。

以下の項目を入力してください。【必須】の項目は必ずご記入ください。

お名前(必須)
メールアドレス(必須)
御社名(必須)
部署
電話番号(必須)
郵便番号(必須)
ご住所(必須)

市区郡

町村名・番地

マンション・部屋番号

評価したい製品を選んで下さい
(複数選択可:必須)
SecureCoreを利用される業種を選択してください
(複数選択可)

その他:

SecureCoreの興味のある機能を選択してください
(複数選択可)

その他:

予想注文数 クライアント

個人情報の取り扱いについて

■ 事業者の氏名または名称

 飛天ジャパン株式会社

■ 個人情報保護管理者

 飛天ジャパン株式会社 渡邉 公明 03-3668-6668(代)

■ 個人情報の利用目的

 ご入力いただき当社が取得した個人情報は、次の目的のために利用致します。

・無料体験版のお申込み対応(ご連絡、無料体験版の発送)のため

・当社のサービス、新製品、各種イベントのご案内等の電子メール(メルマガ)やダイレクトメール(DM)による送信のため

■ 個人情報の第三者提供について

 本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。

■ 個人情報の取扱いの委託について

 取得した個人情報の取扱いの一部を、出荷のための配送業者に委託することがあります。

■ 保有個人データの開示等および問い合わせ窓口について

 ご本人からの求めにより、当社が保有する保有個人データの利用目的の通知・開示・訂正、追加又は削除・利用の停止、消去、第三者への提供の停止(「開示等」といいます。)に応じます。

 「お問合せ窓口」は以下のとおりです。

■お問合せ先

 飛天ジャパン株式会社    個人情報保護 苦情・相談受付窓口

 〒103-0016 東京都中央区日本橋小網町9-3 CANAL TOWER 4F

  TEL:03-3668-6668(代)  受付時間10:00~17:00(土日祝日、年末年始を除く)

  FAX:03-3668-6667

■個人情報を提供されることの任意性について

当社に個人情報を提供されるかどうかは任意によるものですが、必要な個人情報をいただけない場合は採用できない場合があります。

■ 本人が容易に認識できない方法による個人情報の取得

 クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。

■ 個人情報の安全管理措置について

 ご提出いただいた応募書類については原則として返却いたしません。取得した個人情報については、漏洩、減失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。また、採用活動終了後、不採用の場合は当社にて適切に廃棄いたします。

 尚、このサイトは、SSL(Secure Socket Layer)による暗号化措置を講じています。

■ 個人情報保護方針

  当社ホームページの個人情報保護方針をご覧下さい。 

 


※ 取材日時 2013年2月
※ 取材制作: カスタマワイズ