マネージド・エンドポイントセキュリティサービスの活用事例｜導入事例

　帆船海王丸の保存・公開や伏木富山港における港湾施設等の管理運営を行う公益財団法人　伏木富山港・海王丸財団様。情報システム担当者が数年ごとに異動となる組織が、担当者に依存しないセキュリティ体制を実現した事例をご紹介いたします。

課題: （１）セキュリティ対策レベルの引き上げ
（２）限られた予算で内情に合うサービスの選定
（３）個人に左右されないセキュリティ体制

効果: （１）公的機関へ説明できる対策レベルに
（２）月額数百円で手に入れられる安心感
（３）2年毎の担当変更でも管理負担ゼロに

　当時、HCSさんに事務所内の無線環境について相談していた時のことです。ネットワークに関連してセキュリティの話題になり、端末セキュリティ対策の最新事情を知ることに。今の対策を見直さなければいけないと感じ、検討を始めたと聞いています。それが、昨年のお話です。昨年からの課題を、私が前任から引き継ぎました。

－どのような課題をお持ちでしたか？－

課題１：セキュリティ対策レベルの引き上げ

　当財団は、公的施設の管理など公益事業を行う組織です。県や市と密接な関わり合いがありますので、当財団も県や市のセキュリティレベルに合わせることが理想的であると考えました。近年、サイバー攻撃が多様化しており、県や市では個人情報の取り扱いについて特に厳しくなってきています。そのような状況において、当財団が県や市にセキュリティリスクをおよぼすことは避けないといけません。

　当財団の事務方11名は1人1台PCを持っています。ExcelやWordで書類を作成するのが主な用途です。また、作成した書類をメールで公的機関に送ることもあります。当時は、各PCにウイルス対策ソフトをインストールしていましたが、近年のサイバー攻撃への対策が十分かと言われると、体制も含めて対外的に自信を持って説明できる状況ではありませんでした。

課題２：限られた予算で内情に合うサービスの選定

　セキュリティ対策の予算は、メインの事業とのバランスを見て決定されるものなので、決して多くはありません。限られた予算の中で、当財団の「短期間で担当が交代する」という内情を考慮したサービス選定が必要でした。

　私が今年の4月に前任と交代したように、2年後に私は後任と交代します。色んなことが分かってきたころに担当交代するので、次の情報システム担当者が手間をかけず、専門知識がなくても維持できる、強固なセキュリティ対策が必要と考えました。情報システム担当者と言っても、セキュリティ対策に詳しいわけではないので、何かトラブルがあったときに判断に困ってしまいます。

課題３：個人に左右されないセキュリティ体制

　当財団は、県や市から出向する職員などで構成され、情報システム担当者である私も含め皆任期2～3年程で異動します。職員数が少ないことや短期間で職員が異動する特殊な事情もあり、情報セキュリティ教育が徹底されているとは言えません。セキュリティ対策は個人の意識にゆだねられている状況でした。業務でインターネットを利用することもあります。迷惑メールを受信することもあります。幸いこれまでトラブルに巻き込まれたことはありませんが、業務に関係のない危険性の高いサイトへアクセスしてしまう可能性はゼロではありません。

　ウイルス対策ソフトは利用していましたが、HCSさんから最新のセキュリティ対策についてお話をお聞きし、個人の意識に依存しない、自動でセキュリティリスクを排除してくれるような対策も必要と感じました。

「3つの課題」を解決する「マネージド・エンドポイントセキュリティサービス」

－採用の決め手を教えてください－

　何かあっても、HCSさんに相談すれば、親身に対応してくださると感じたからです。

　実は、大手さんの製品と比較もしました。正直、セキュリティ対策ソフトの機能差はあまり感じられませんでした。当財団にセキュリティ対策の専門知識がなかったので、最終的には「サポート体制」が決め手でしたね。全国展開している企業の製品では、個別にサポートしていただけないのでは？という印象でした。

　当財団は、ホームページやファイルサーバ、セキュリティ対策などいろんなことをHCSさんにお願いしています。これまでのお付き合いの中で、信頼関係がありました。情報関連のことは一つの企業さんに見ていただくのが良いと思っていたので、ぜひお願いしたいという気持ちが高まりました。HCSさんなら、導入後にわからないことや困ったことがあったときに相談に乗ってくれます。私の後任も困ることはないでしょう。

＞「マネージド・エンドポイントセキュリティサービス」の概要、ご利用イメージ、導入までの流れなどの説明はこちら

－工夫された点を教えてください－

　セキュリティ対策ソフトの機能が、以前利用していたものよりも格段に強化されていると感じました。セキュリティフィルタのチューニングなど細かな設定もできたのですが、最初はシンプルに標準設定で運用を開始。今後の状況を見て必要に応じて見直しを検討することにしました。

導入効果・メリット

－取り組みの効果はいかがでしたか？－

効果１：自信をもって対策状況が説明できるように

　組織内での運用が難しい当財団にとって、運用をHCSさんにサポートしていただける「マネージドサービス」と最新のセキュリティ対策ソフトの組み合わせは、非常にマッチしていました。サイバー攻撃が多様化する中、自前でセキュリティレベルを維持するのには限界があります。プロに頼ることでレベルを維持できますし、セキュリティ対策について対外的に説明しやすくなったと思います。

　危険度の高いセキュリティリスクが発生した場合は、HCSさんが対応してくれます。幸い、今のところ重大な事態は起こっていません。また、セキュリティリスクが比較的低い事象は、ソフトが自動で検知・駆除してくれます。ソフト自体の機能も、近年のサイバー攻撃に堪えられるものになり、セキュリティ対策レベルは格段に引きあがったと思いますね。

効果２：月額数百円で手に入れられる安心感

　費用を単純比較すると、他社の方が割安だったのですが、私たちが期待するようなサポートは受けられません。その点、HCSさんのサービスは初期費用がかからず、1ユーザ月額数百円で最新のセキュリティ対策ソフトを利用可能、さらにHCSさんにサポートしていただけるので、万が一の際に頼れる安心感も得られました。

　導入前にもずいぶん助けていただきました。
　管理者画面の初期設定作業や、全15台のPCでの設定作業をご支援いただきました。以前に利用していたウイルス対策ソフトの「アンインストール」や新しいセキュリティ対策ソフトの「インストール」など、作業はたくさん。マニュアルだけ渡されて、自分一人だけで対応するのは不安でしたが、HCSさんが導入の筋道を立てて隣でサポートしてくださったのは大変ありがたかったですね。

効果３：2年毎の担当変更でも管理負担ゼロに

　新しいセキュリティ対策の運用開始にあたって、職員が特に意識することはなく、不都合もありませんでした。職員の統制が難しい当財団の環境では、一定のセキュリティレベルが保たれていると思います。

　セキュリティは目に見えるものではないので、しっかり対策できているか不安がありました。でも、新しいセキュリティ対策ソフトは、脅威を自動で検知して、教えてくれます。例えば、インターネットでサイトを閲覧しようとしたとき、セキュリティ対策ソフトが「業務に関係のないサイト」と判断すれば、ブラウザ画面に「警告」が表示され、サイトにアクセスできないように。職員が誤って迷惑メールを開いて、本文内のURLをクリックしたとしても、危険なサイトへのアクセスをはじいてくれます。セキュリティの脅威から守られていることが目で見えて、対策されている実感がありますね。

　「怪しいメールは開かない」など、最低限のセキュリティ対策は徹底しなければいけません。ですが、職員個人の意識にゆだねる部分がずいぶん減りました。これなら、私の後任も安心して情報システム担当を引き継げるでしょう。

今後の展望

－今後の展望を教えてください－

　事務所に設置してあるファイルサーバの更新を控えています。業務で作成する資料や参考資料はファイルサーバに格納してあり、これがないと仕事が進められません。ファイルサーバをクラウド化すれば、テレワークが可能になり、仕事の仕方に柔軟性を持たせることができます。そうなると、外部からファイルサーバにアクセスすることになるので、セキュリティ対策を進化させないといけません。新しい環境づくりが必要になると思うので、その際はHCSさんにご相談したいと思います。

－インタビューにご協力いただきありがとうございました－

メルマガでお届け！北陸企業のIT活用事例から、課題解決のヒントが見つかる！！

（１）毎月、最新の事例をご紹介
（２）お客さまのIT活用成功事例を「事例集」として配信
（３）その他、コラムやイベント情報などをお知らせ

＞３分で完了、メルマガ登録はこちら！

導入サービス