PR

戦略拠点だけは別モデル

 こうした社内ネットワークのなかで,1カ所だけ例外の拠点がある。2006年に竣工した同社の五反田ビルだ。全館に無線LANを導入し,一部の社員は,無線LAN搭載携帯電話(デュアル端末)の「FOMA N900iL」を使っている(図3)。

図3●ソリューション提案型ビジネス起点として設立した五反田ビルのネットワーク<br>社内外とのコミュニケーションを促し,知的生産活動を支援するというコンセプトに基づいて,2006年設立当時の最先端技術を投入した。
図3●ソリューション提案型ビジネス起点として設立した五反田ビルのネットワーク
社内外とのコミュニケーションを促し,知的生産活動を支援するというコンセプトに基づいて,2006年設立当時の最先端技術を投入した。
[画像のクリックで拡大表示]

 五反田ビルはDNPにとって,ソリューション提案型ビジネスの起点としての意味を持つ。「オープン&セキュア」を基本コンセプトに,得意先企業やアライアンス企業,社内各部門間のコラボレーションを活性化し,知的生産活動を支援する環境を目指した。

 そこで五反田ビルには様々な仕組みをつぎ込んだ。まず,各フロアに無線LANを導入し,どこからでもLANに接続できるようにした。デュアル端末はIEEE 802.11b,ノート・パソコンは802.11aで接続する。社外のユーザーも接続できる環境にしたため,IEEE 802.1Xなどを使ったユーザー認証の仕組みも整えた。

痛い経験を糧にセキュリティを強化

 DNPは全社ネットワークのセキュリティ強化にも力を入れている。というのも,これまでに何度か痛い目に遭っているからだ。

 例えば2004~2005年ころ。M&Aに伴って相手のネットワークと社内ネットワークを相互接続した。ところが相手側はDNPほどセキュリティ・ポリシーが厳しくなく,パソコンのパッチ管理やウイルス対策ソフト更新が徹底されていなかった。これが原因で,DNP側までウイルスが入り込んだのである。

 2007年3月には,43社の取引先から預かった約864万件の個人情報流出が発覚した。ダイレクトメールなどの印刷物を作成するためのデータで,委託先の元社員が2001~2004年ころに不正に持ち出した。

 こうしたトラブルで得た教訓から,セキュリティ・ポリシーを見直し,体制を強化した。例えばM&Aの際には,相手側のネットワークがDNPのセキュリティ・ポリシーに準じたものになるまで,検疫システムを介して接続するようにした。具体的には,DNP側に専用ゲートウエイを設置(図4)。ここでクライアント・パソコンのセキュリティ対策状況をチェックし,ポリシーに合わないパソコンは接続させないようにしている。この検疫システムの設置についての社内標準ルールを作ることを検討中である。さらに,データ・センターや工場など,重要な拠点にも同様の仕組みを適用することを検討している。「ITの世界では,BCP(事業継続計画)を何より脅かすのは,分からないように侵入してくるウイルス」(辺見部長)と考えているからだ。

図4●M&Aの際には一時的に検疫ゲートウエイを設けて守りを固める
図4●M&Aの際には一時的に検疫ゲートウエイを設けて守りを固める
DNPのセキュリティ・ポリシーを満たしていないクライアントからの接続を拒否する。クライアント環境の自動修復まではしない。こうして最小限の変更でそれぞれのネットワークを相互接続することで,組織の変化に素早く対応する。

 情報漏えい対策としては,入退室管理システムやゲート,ビデオカメラなどを導入。エリアごとに5段階のセキュリティ・レベルを定義し,データを持ち込んだり,持ち出したりできるエリアを限定した。高セキュリティ・エリアには,物理媒体によるデータ受け渡し窓口も設けている。