PR

 KDDIが社内パソコンのセキュリティー管理を強化している。2005年から試行を始め、2006年12月までに、販売店などを除く全社のパソコン約2万8000台に、データの持ち出しを防いだり操作内容を監視するためのツール「マラカス」を導入した。

 通信事業者であるKDDIは、顧客情報や通信履歴など重要な個人情報を大量に保有している。「個人情報の漏えいなどを防ぐには、全社のパソコンを集中管理できる仕組みが必要だった」(情報システム本部プラットフォームサービス部OA・ネットワークグループの料崎和夫・課長補佐)。従来は、(外部メモリーの接続が可能な)USBの差し込み口に部署ごとにテープを張るなどしており、手間がかかるうえ対策漏れが出るリスクがあった。

 情報漏えい対策ツールにはインテリジェント ウェイブのセキュリティーシステム「CWAT」を採用。「検討時に2万台以上のパソコンを一元管理できるツールはCWATぐらいしかなかった。管理サーバーが1台で済むメリットも大きかった」(料崎課長補佐)という。

 部署によっては、USBやフロッピーディスクなどの利用が必要になることもある。そこで、上司などが承認すれば利用を許可する設定に自動変更するワークフロー管理機能を独自に開発。運用の負荷を軽減した。USBの利用が禁止されているパソコンでUSBを使おうとした場合などは、上司に警告の電子メールが送信される。USBの利用が許可されたパソコンの場合でも、書き出したファイル名などが1日1回上司に報告される仕組みで、不必要な情報の持ち出しを防いでいる。

 CWATの機能で、大量のファイルをコピーしているパソコンがある場合は、情報システム部門側に警告が出る。その時点ですぐ本人に「何をしているんですか」と問い合わせることもあるという。