TOP>セミナー/イベント>開催報告>事例発表 セキュリティ/クライアント仮想化セッション

事例発表 セキュリティ/クライアント仮想化セッション

アシストフォーラム セキュリティ/クライアント仮想化セッション

「企業の情報活用をアシストする」をテーマに、東京、大阪、名古屋、福岡の4会場でアシストフォーラムを開催させていただきました。その中から、セキュリティ、クライアント仮想化に関する事例セッションをご紹介いたします。


社員の「労務」を見える化 ~証跡を使ってワークスタイル変革を実現~


アシストフォーラム2016 セキュリティ/クライアント仮想化事例 株式会社インテリジェンス ビジネスソリューションズ

テンプホールディングスの一翼を担うインテリジェンス ビジネスソリューションズは、人材派遣のみならず、採用事業やアウトソーシング等、幅広い人材支援を行っている。同様のITベンダーとは一線を画しており、「はたらく楽しさをいっしょにつくる」を旗印に、制度規定改革・ワークスタイルインフラの整備を一体で提供していることから、ユニークな切り口を持ったITベンダーといえる。

同社は、少子高齢化による労働人口減少という社会的課題に自ら取り組むべく、テレワークを前提とした在宅勤務を制度として取り入れており、その基盤の一部にEricomを採用した。複合ネットワークのマルチドメイン対応や、私用PCでの業務を可能にするHTML5クライアント等、Ericomの特性を存分に活用しながらも、非常に短期間のうちにテレワーク環境を整備。特に、自社の実証実験において浮き彫りとなった「労務状況が見えない」といった課題を解消するため、ログを可視化する労務管理のダッシュボードを構築。テレワーク環境を安定拡大していくための基盤を作り上げた。

今後は、このインフラを活かして、テンプグループ内の各社ならびに外部のお客様に対して同様のテレワーク支援を提供しながら、IT部門主導のワークスタイル変革の実現に向けて取り組んでいく。

発表会場:東京

関連製品


1万台のクライアントセキュリティのリプレースを5ヵ月で実現!


関西一円に広がる独自の光ファイバーネットワークを基盤に、FTTHのeo光、企業向けIP-VPN、携帯電話サービスmineo(マイネオ)などを提供するケイ・オプティコム。1万台のクライアント・セキュリティを5 ヵ月で「秘文」にリプレースした際の移行時の課題、工夫についてご発表いただいた。

以前の情報漏洩防止ツールでは、不具合が多発し、頻繁なバージョンアップが必要で、事後承認により誰でも非暗号化の持ち出しができるなど、多数の問題があり移行を決意した。3製品を比較した結果、ファイル持ち出し時の強制暗号化機能とVDI環境での実績が決め手となり、秘文の採用を決めた。

移行にあたっては旧製品で暗号化されたファイルの移行が課題となったが、社内で復号ツールを準備し、ユーザの協力により手動での復号を実施。また、クライアントへの秘文インストールは、すべての工程をスクリプトで夜間実行し、連日の移行作業を可能にした。移行中、VDI基盤サーバの負荷急増というトラブルも発生したが、アシストのサポートにより操作ログの取得頻度を低く設定し、常駐プロセスをチューニングすることで切り抜けた。

様々な事前準備や工夫により、予定通り5ヵ月で移行は完了。旧製品の問題点はすべて解消され、安定稼働を続けていると語られた。

発表会場:名古屋、大阪、福岡

アシストフォーラム2016 セキュリティ/クライアント仮想化事例 株式会社ケイ・オプティコム

関連製品


マルウェアを無効化!最強の標的型攻撃対策「ダブルブラウザ」実装の勘所


アシストフォーラム2016 セキュリティ/クライアント仮想化事例 TIS株式会社

幅広い分野で、トータルSIerとしての実績があるTIS。仮想化分野においても、Citrix、VMware、Ericomの最上位パートナーとして豊富な実装経験を有する。今回は、Ericomを活用した標的型攻撃対策「ダブルブラウザ・ソリューション」を実装するための勘所をお話しいただいた。

標的型攻撃が多様化する中、攻撃されることを前提とした対策が必要とされている。総務省やIPAが推奨する「インターネット分離」を実現するなら、ダブルブラウザ・ソリューションが最適である、と茅野氏。他製品と比較して、「安価な導入コスト」「シンプルな構成」「柔軟な拡張」が利点だ。さらに、1,000名規模のユーザ企業の導入事例を用いて、本ソリューション実装の勘所をTISならではの視点で解説した。最も重要なのは「事前検証をすること」。世界初の障害に遭遇した時の対処法や、4パターンのテスト結果から得られたCPU/メモリ使用率を基に算出した最適なサーバ・スペック等を紹介した。さらに、環境を構築して安心するのではなく、マルウェア感染時まで想定した運用フローの整備も大切であると述べた。

同社は2016年7月、新たなサービスとしてリリースする「インターネット分離パッケージ」にダブルブラウザ・ソリューションを採用。これにより、さらなる管理負荷軽減、導入コスト削減、短期納入が可能となる見込みだ。

発表会場:名古屋、大阪、福岡、東京

関連製品


迫るセキュリティ監査
迅速かつ強固な「特権ID管理」の方法とは


電力プラント・電力会社向け機器をはじめ、我々の生活を支えるインフラ、産業用機器を提供する富士電機。自治体向けの基幹、人事、財務等を扱うクラウドサービス「行政クラウド・モール」においては、富士電機のクラウド基盤を通しサービス提供するベンダーの日々のメンテナンス作業を管理している。

業務受託企業として、SSAE16監査報告書を取得。2011年から「行政クラウド・モール」においても監査を行っているが、特に特権ID管理においては人手での管理を行っており、年々増加するサーバとセキュリティの高度化要求への対応が難しくなっていた。

この課題を短期間で解決するために、アシストによるCA社製品を組み合わせたゲートウェイ式の特権ID管理ソリューションを採用。人手で行っていた特権ユーザの利用申請/承認、パスワード貸出作業をシステム化し、またすべてのアクセスをゲートウェイ経由にすることで一元的にログを取得できる仕組みの設計・構築から利用者教育までを約2ヵ月という短期間で実施。

アシストのソリューションにより、監査時にはシステム化された正確な特権ID申請/承認・利用記録を提示可能となり、余裕をもって監査に臨めるようになったのと同時に、セキュリティ強化も実現した。

発表会場:東京

アシストフォーラム2016 セキュリティ/クライアント仮想化事例 富士電機株式会社


標的型攻撃に備えよ!万が一侵入されても情報を守る最終防衛線


アシストフォーラム2016 セキュリティ/クライアント仮想化事例  株式会社みずほトラストシステムズ

みずほ信託銀行のIT戦略関連会社である、みずほトラストシステムズ。これまで、情報漏洩対策として、入口・出口・内部脅威への対策など、新たなリスクに応じた対策を講じてきた。

2015年には、公的機関を狙った大規模サイバー攻撃により、一部の機関から大量の個人情報が流出した。技術力の高い攻撃者が計画的、且つ執拗に行う標的型サイバー攻撃に対しては、もはや従来の対策が有効とは言い難い。速やかな対処が必要と判断した小林氏は、ゲートウェイ型の振る舞い検知と、仮想ブラウザによるインターネット利用環境の分離とを比較検討。最終的に、仮想ブラウザ方式であるダブルブラウザを選んだ理由は、低コストで導入できる点と、万が一内部が感染しても、マルウェアとインターネット間の通信を遮断し、感染拡大・情報流出を防げるといった最終防衛ラインとして機能する点であった。

導入後はトラブルやユーザからのクレームは無い。全ユーザに一律の運用を強制するのではなく、特定端末からは特定URLへのアクセスをホワイトリストで許可して、仮想ブラウザからの印刷を有効にするなど、ユーザの業務効率を保つ工夫を随所で施した。セキュリティ、コスト、利便性、どれも妥協せずに腐心した結果が、クレームゼロへと結びついている。

発表会場:東京

関連製品



関連記事



アシストフォーラムに関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お気軽にお問い合わせください。


Facebookで情報をお届けしています

Facebookでは、アシストの「今」を週3回のペースでお届けしています。「めげない、逃げない、あまり儲けない」を合言葉に日々頑張っておりますので、応援よろしくお願いします。



ページの先頭へ戻る