日本精工(NSK)は、業務用PCに対する無線LANの接続を制御するため、エンドポイント向けに情報漏えい対策を講じた。クライアントPCにデータを保存しながらも、端末からのデータ流出を回避するのが目的で、エンドユーザーに余分な負担をかけることなく厳格なネットワーク接続制御を可能にした。
NSKは世界有数のベアリング(軸受)製品メーカー。2016年で創立100周年を迎える国内屈指のものづくり企業として、世界中でビジネスを幅広く展開している。同社では、グローバル企業としてさらなる飛躍を目指し、グローバル経営基盤の標準化やコンプライアンス強化に取り組む一環として、「情報セキュリティの強化」を重要な経営課題として位置付け、セキュリティレベルの底上げを図ることとした。
それまでは、性善説に基づいた管理体制を取っており、自社の従業員はセキュリティ規則を自主的に守り、不正行為をするはずがないという観点で対策を講じていた。しかし、さまざまな企業で大きな情報漏えいが発生していることを受け、もはや性善説では機密情報を守り切れないと判断し、性悪説に基づく厳格なセキュリティ管理へと方針転換することを決めた。
その施策の1つとして、クライアントPC側にデータを一切保存させないシンクライアント専用端末の導入を推進したが、現場部門からは「顧客訪問や出張の際にクライアントPCにデータが入っていないと業務に支障がある」といった強い要望が多数寄せられた。クライアントPCにデータを保存せざるを得ない業務シーンが数多くあってシンクライアントを適用できず、クライアントPCに保存したデータがUSBメモリやネットワークを介して流出するリスクを回避できないという問題が残ることとなった。
そこで、クライアントPCにデータを保存しながらも端末からのデータ流出を回避する方法がないか模索していたところ、アシストから情報漏えい対策ソフト「秘文」の提案を受けた。
秘文は、ファイルサーバやローカルディスクの暗号化、USBメモリなど外部媒体の利用制御のほか、特定のアクセスポイントのみを利用させたり、エンドユーザーに仮想私設網(VPN)への接続を強制したりといったネットワーク制御機能を提供する。日立ソリューションズが開発し、豊富な実績を持つ。
NSKでは、秘文の評価検証を実施した結果、自社のセキュリティ管理ニーズに十分に応えられると判断し、導入を決定。2014年末から導入プロジェクトをスタートさせ、2016年2月時点で、ほぼ全てのクライアントPCへの導入を完了した。
今後、国内拠点で利用される6000台以上のクライアントPCに対して導入するとともに、将来的には海外拠点への展開も視野に入れている。