SPECTATOR導入事例

社内PCのセキュリティ監査

1. 各種ウィルス対策製品の未導入／未稼働／定義未更新のPCを検知
2. 操作ログ、暗号化、資産管理エージェントの未適用PCを検知
3. 未許可ソフト、P2P、リモートソフト等、リスクウェアの存在を検知
4. アクセス権が無制限で共有されているフォルダの存在を検知

しかし、開発事業を担う部署があり、そこでは用途ごとに様々なソフトが使われている。情報システム部門から見て、開発部門のPCに導入されているソフトウェアを細かく分析し、個別に規制するのは難しい。ソフトウェアの資産一覧を見ても、業務に適正なソフトなのか、危険性が伴うソフトなのか、判別するのは極めて難しい。また、ソフトウェアの識別のために、エージェント型ソフトを追加で積み重ねるのは、適切ではないと思っていた。

ニッセイコムは、PCのセキュリティ対策をいち早く取り組み、対象製品を積極的に取り入れてきた。きっかけは、PCの操作履歴を把握する仕組みを構築して、フォレンジック対策から取り組んだ。プライバシーマークから、様々なセキュリティ認証取得の背景には、こうした個人情報の洗い出し、操作ログの収集など、自社のPCを厳しく監視し、セキュリティレベルの向上を図る組織を作り、定期監査を実践してきた企業である。例えば、ソフトウェアの利用規定については、Winny等、ファイル共有ソフトの利用による情報漏えいが沢山ニュースで騒がれていた時期、同社はすでにメールやWebをはじめ、PC操作全般の記録を残して対応している。

まず、SPECTATORの性能をチェックするため、14日間無償で使える評価版を取り寄せてみた。CD-ROMからノートPCにインストールして、およそ10分で導入が完了し、サーバもデータベースも要求しない仕様だったため、PCの健康状態を即日でチェックできた。各セキュリティ項目をチェックし、対象PCを決めてスキャン実行。レポート出力するまで、個別PCに一切ソフトが要らないため、即日でセキュリティ診断が行えた。膨大に診断するインストールソフトウェア群から、P2P、CHAT、リモート操作ソフト等、分類分けして結果が判り、そのソフトの存在がどんな分類か？ 危険性はあるのか？ がワンショットの診断で把握できた。使い方も簡単で、設計がシンプルだったため、理解しやすかった。何より、驚いたのはスキャンスピードだった。1,500項目以上もあるITリスクを、1台2～3秒の時間で分析する。設備投資が特に要らず、既存のエージェント型管理製品と同居して使えるため、監査用として採用を決意した。

管理者のコメント

1. 導入作業は「エージェントレス」方式で簡単だったため、期待通りすぐにその日から監査できた。
2. 購入前に、しっかり全体のPCを対象にテストができたため、購入後スムーズに運用に入れた。
3. 「プログラムの追加と削除」の一覧に載らない禁止ソフトも検知できて検知漏れが防げる。
4. 既存の資産管理ツールと相性問題がなく、併用出来るので上手に役割分散している。
5. これまでは導入済みソフトウェアの分析に時間が掛かっていたが、大幅な効率UPに繋がった。
6. エージェント型の製品を入れ忘れているPCが直ぐに判るため、PCの規定漏れを防げる。

システム技術開発本部
データセンタ 情報管理課
主任 葛生 昌和氏

システム技術開発本部
データセンタ 情報管理課
課長 松元 眞二氏