知的財産としてのデータを守る現場主導のセキュリティ運用 最後のピースはLogstorage
JFEテクノリサーチ株式会社
- 導入製品/サービス…
- Logstorage
|
JFEテクノリサーチ株式会社では、PC、OSの入れ替えを機に、現場主導で知的財産データを保護する体制を確立しようと構想。可読性高くログを見られ、統合基盤としても優れたLogstorageを導入しました。新しいセキュリティ運用によって、高レベルのデータ保護の実現や社内コンプライアンス意識の醸成が期待されています。 |
|
導入のPOINT
1.知的財産データを直接取り扱う事業部門が主役となって、記憶媒体への書き出し行為をチェック可能
2.データ書き出しログをチェックできる体制を“しくみ”として整備し、知的財産データを高いレベルで保護
3.説明可能なセキュリティ運用の確立で、社外にもコンプライアンス体制をアピール可能
課題
- 報告書を「データで提供してほしい」と要望されるケースが出てきた
- データは常に秘文で暗号化しており、依頼時のみトークンを使って復号化し、記憶媒体に書き出して提供
- こうしたデータ書き出し行為をログとして取得しているが、テキストであるため、いざというとき追跡が困難
対策
- PC、OSのアップグレードを機に、現場主導でデータ書き出しログをチェックできる体制の確立を構想
- 秘文のログを一元収集し、これを事業部門に可読性高い情報として提供できるソリューションを模索
- 可読性高くログを見られ、統合基盤としても優れたLogstorageを導入
効果
- データ書き出しログをチェックできる全社体制を整備し、高いデータ保護を実現
- 新セキュリティ運用を軌道に乗せる過程で、社内に高いコンプライアンス意識を醸成
- 秘文+トークン+Logstorageと説明可能なセキュリティ運用で、コンプライアンス体制を社外へもアピール可能
システム概要
|
潜在的なリスクが潜んでいた知的財産データの社外提供
JFEテクノリサーチ株式会社は、日本の鉄鋼メーカー大手 JFEスチール株式会社の研究開発領域を担う機能分担会社です。ナノ領域から大型構造物まで幅広い対象において、最新の分析・試験設備を活用して信頼性の高い解析・評価技術を提供。500名以上の技術スタッフが、“ものづくり”の技術課題解決を支援しています。近年は金属材料のみならず、樹脂・複合材料、磁性材料といったマルチマテリアル分野で強みを誇ります。
分析や試験のプロセスでは、様々なデータが生じます。これらは同社に帰属する知的財産で、機密情報でもあることから、技術スタッフが利用するPC1,200台には情報漏洩防止ソリューション「秘文」を導入、社内では暗号化したデータでやりとりしています。
従来、このセキュリティ運用は、一部顧客の要望に応じてデータ提供を行っていましたが、同様のデータ提供を要望される顧客が増えてきたことでログが肥大化傾向にありました。また、データ書き出しログは秘文上で取得し、全てのログを保管していましたが、これらはテキストイメージで出力されます。そのため、いざというときは目視でひたすら追いかけるか、検索できるよう大容量ログをどこかにコピーするなどの方策を取らねばなりません。これらの作業は本業で多忙なIT業務改革部にとって非常に負荷が高く、現実的ではありませんでした。
可読性高くログを見られ、統合基盤としても優れたLogstorageを選択
同社は2017年からさまざまな働き方改革に取り組んでおり、その中には「コンプライアンスの推進」も含まれています。そこでIT業務改革部では、PC、OSをWindows 10へアップグレードするのをきっかけに、秘文+トークンのセキュリティ運用を全社適用するとともに、事業部門が主役となってデータ書き出しログをチェックできる体制を確立しようと考えました。この決断の背景を、JFEテクノリサーチ株式会社 IT業務改革部 主査 課長 溝口賢氏は次のように語ります。
溝口 賢 氏 |
溝口氏
セキュリティというと、どうしても情報システム部門任せになりがちです。しかし、現場こそが重要で、書き出しログチェックで「機密情報は自分たち自身で守るんだ」という意識を持ってほしいと思いました。また、データ書き出し行為の正否が IT業務改革部では正確に判断できないということもあります。
これで必要になったのが、秘文のログを一元収集するとともに、これを事業部門に可読性高い情報として提供できるソリューションです。溝口氏は3製品を候補に上げ、結果的にアシストの販売するLogstorageを選択しました。
溝口氏
どうせなら、秘文だけでなく他のアプリケーションのログも収集可能なログ統合基盤を導入したいと考えました。検討の観点は、「アシストのサポートを受けられるか」「幅広いアプリケーションに対応しているか」「わかりやすく可読化できるか」で、これらを総合的に評価してLogstorageを選びました。
|
JFEテクノリサーチ株式会社 IT業務改革部長 大森啓造氏は、溝口氏を補足して次のように語ります。 |
現場主導のチェック体制確立で、より高いデータ保護とセキュリティ意識の醸成を
同社でのWindows 10アップグレードはすでに完了しており、秘文ログのLogstorageへの収集もすでに始まっていますが、秘文+トークン+Logstorageの新しいセキュリティ運用は、新年度の2020年7月から本運用する予定です。
新しいセキュリティ運用は、具体的にはこうなります。まず、IT業務改革部がLogstorage上のデータ書き出しログを整形して情報化し、事業部門に提供します。一方、事業部門では台帳を用意して部内でのトークン貸し出しを管理します。定期的にその情報とトークン貸し出し台帳を突合し、乖離がないことを確認します。監査CSR部も、その両者をベースにコンプライアンス状況をチェックします。
溝口氏と大森氏は、Logstorage導入による新しいセキュリティ運用の効果を以下のように期待しています。
溝口氏
データ書き出しログをチェックできる全社体制を整備することで、「知的財産はきちんと守られている、大丈夫だ」といえる状態を確立したいと思っています。また運用を軌道に乗せる中で、現場にも高いコンプライアンス意識が根づけば、と願っています。
大森氏
最近はお客様から「どのようにデータを管理しているのか」とお尋ねいただくこともあります。「秘文+トークン+Logstorageで守っています」と明言できることで、当社のコンプライアンス体制をアピールできるのではないかと思います。
将来的には資産管理ツールのログも活用予定
同社では、PC資産管理ツールとしてJP1/ITDMが導入されており、実はこのログもLogstorageにすでに収集されています。本格的な運用に入り、もし何か懸念される事態が発生した場合は、こちらのログも有効活用して迅速に解決を図っていく予定です。
JFEテクノリサーチは、分析や試験のプロセスで生じる知的財産としてのデータを、ITを活用した万全な“しくみ”で守り、IT業務改革部、事業部門、監査CSR部の三位一体体制で、より高いコンプライアンスの実現を目指します。
- ※ 本事例は取材時の内容に基づくものです。
- ※ 製品内容は、予告なく変更される場合があります。
- ※ 記載されている会社名、製品名は、各社の商標または登録商標です。
JFEテクノリサーチ様の事例記事(PDF)をダウンロード
本事例をまとめたPDF資料を今すぐダウンロードいただけます。印刷や社内共有等にご活用ください。
本事例でご紹介したお客様情報
※お客様情報は取材時の内容に基づくものです。
会社名 | JFEテクノリサーチ 株式会社 |
---|---|
概要 | JFEスチールグループの一翼を担う“ものづくりのベストパートナー”として、材料、環境、エネルギー、ITなどの分野で、分析・評価、計測診断、数値解析などの技術サービスを幅広く展開しています。 |
本社 | 東京都千代田区大手町二丁目7番1号 |
設立 | 2004年10月1日 |
資本金 | 1億円 |
従業員数 | 1,433名(2019年4月1日現在) |
URL | https://www.jfe-tec.co.jp/ |
取材日 | 2020年3月 |
関連製品/サービス
Logstorage
Logstorageは、大量のログデータを収集し、分析できるようにする統合ログ管理システムです。ログ管理システムのデファクトスタンダード製品として、小規模から大規模まで圧倒的なシェアを誇ります。
- 多彩な収集機能によりログ収集の手間を大幅に軽減
- 独自の構造化によるログの圧縮でストレージコストを軽減
- 使いやすいWebアプリでログ活用を簡単に実現
- 2024.5.30アシスト、SaaS横断検索×チャット機能のAIアシスタント「Glean」で顧客サポート業務の高度化を実現
- 2024.5.20エア・ウォーター、グループ企業の経営情報を管理する基幹システムをOracle Cloud Infrastructureで刷新
- 2024.3.25日本オラクルとアシスト、エネルギー会社の全社データ利活用基盤をOracle Cloud Infrastructureで刷新
- 2023.6.27UQコミュニケーションズ、Oracle Cloud Infrastructureで事業継続性を強化
- 2023.6.15南相馬市、ネットワーク強靭化のリプレースに「InterSafe WebIsolation」を採用