■DeviceLock導入事例　- 日野市

東京都日野市では情報漏洩対策に取り組み、主要な保存メディアとなっているUSBメモリのアクセス制御を検討し、既に導入していたデバイス制御ソフトウェアから乗り換えで「DeviceLock」を導入した。その経緯について、総務部情報システム課副主幹長谷川浩之氏、東浩一氏に詳しく聞いた。

-- 日野市情報システム課の管理業務をお教え下さい。

日野市役所内、及び市立施設の情報システム関連機器の調達・管理を行なっています。また、庁内LAN、グループウェア管理、外部接続（インターネット）等のネットワーク管理も行なっています。

平成15年に日野市情報ポリシーを作成し、ポリシーに従った情報管理を順次行なっています。特に平成17・18年度は、重点的に「情報漏洩防止」に取り組んでいます。

--　情報漏洩防止の経緯についてお聞かせ下さい。

ＵＳＢメモリが一般化し、未承認のＵＳＢメモリが、多く見られるようになり情報システム課では情報漏洩に危機感を持つようになりました。たとえ悪意を持たずに使用しても情報が入ったUSBメモリを紛失してしまった場合には、事故から事件へと発展する可能性が高まってしまいます。

平成15年に策定した日野市情報セキュリティポリシーにおいても、USBメモリの扱いを規定しており、PCリースの切り替えのタイミングに合わせて対策を行う計画を立てていました。

--　USBメモリの扱いの具体策についてお聞かせ下さい。

平成17年度から取り組みを開始しました。当時行いたかった事は以下の2点でした。

１・使用できるUSBメモリの限定
情報システム課が承認したUSBメモリのみ使用可能にしたい。

２．プリンタ、マウスなど記録媒体以外のUSB接続機器については、使用可能にする。

協力頂いているメーカーに相談したところ、自社製のデバイス制御ソフトウェアを紹介され導入に至りました。

--　そのデバイス制御ソフトウェアはDeviceLockではなかったのですね？

はい、当時はDeviceLockの存在を知らず、そのデバイス制御ソフトウェアで環境を構築しました。そのデバイス制御ソフトウェアは機能的に我々の要求を満たすものであったのも事実なので導入しました。

--　先行して導入したデバイス制御ソフトウェアがあるにも関わらず「DeviceLock」を検討したのは何故ですか？

当初導入したデバイス制御ソフトウェアは、集中管理機能がなく、使いづらかったのです。特にPCの設定を一台一台細かく設定しなければならない。これには参りました。少ない台数ならば管理できますが、とても数百台〜千数百台のPCの管理に向いているとは言えない状態でした。

PCリース切替のタイミングで毎年数百台PCが導入されていくわけですから、早期に見直さないと管理体制が追いつかないという事情がありました。

そこで、平成18年度にデバイス制御ソフトウェアを再検討する事にしました。
「DeviceLock」は平成18年度のPCリースを提案したディーラーより紹介されました。

また併せて、「USBメモリ内のデータを暗号化し、万が一の際にも情報漏洩を最小限に抑える事ができる。」「暗号化の操作が容易である。」といった条件を満たす環境構築を目指し、イーディーコントライブ株式会社製　強制暗号化USBメモリSD-Container2.0（以下ＳDコンテナ）を採用しました。

-- 「DeviceLock」導入決定のポイントはどこでしょうか？

日野市情報セキュリティポリシーを遵守し、USBの取り扱いに危機感を持ってあたる事を徹底する方針に従って、下記3点から検討しました。

１．承認されたUSBメモリのみが利用できる環境が構築できる
情報システム課が承認したSDコンテナだけを利用でき、詳細なアクセス記録を取る事が出来る事。

２．サーバからの集中制御、管理ができる　
クライアントPC個別に設定するのではなく、一台の監視用サーバーPCから集中的に設定し、クライアントPC状況を管理できる事。

３．適正価格であること
多機能であるがゆえに高価なソフトウェアは費用対効果が出せなくなる。購入するボリュームに合わせた価格体系が望ましい。

この3点が当時利用していたデバイス制御ソフトウェアより優っていたため、「DeviceLock」の導入を決定しました。

-- 「DeviceLock」導入はどのように行いましたか？

導入に関しては、日野市独自のルール設定、確認、アドバイスを富士電機ITソリューション株式会社にサポート頂きました。クライアントPCへのインストール、及び初期設定も同様にサポート頂きました。

■日野市への「DeviceLock」導入をサポート頂いた富士電機ITソリューション株式会社文教営業本部　文教・自治体営業部 第一営業課石田 明子氏、文教営業本部　文教ソリューション部前田　祐太氏からも「DeviceLock」について意見を頂戴しています。

富士電機ITソリューション株式会社文教営業本部は、日野市に対して市内小中学校や教育委員会様向けにパソコンシステムの導入。庁内、各拠点にパソコンシステムやソフトウェアの導入を行っています。

平成18年12月末に、日野市 総務部 情報システム課様に訪問時、日野市の担当の方より他のデバイス制御システムとあわせてご相談を受けました。

その時に「DeviceLock」を知ったのですが、従来取り扱いのあるデバイス制御システムと比べ、機能に特化した部分があり安定性・利便性ともにすぐれ、顧客のニーズに応えられる機能面があると感じました。

そして「DeviceLock」の導入を行った際は、お取扱いさせて頂くのは初めてであるにも関わらず、ライセンス体系・価格面・また使用するサーバ・クライアントにも特別な配慮はいらなかったので、特に問題なく導入を行えました。

学校の職員室や教育委員会への導入は勿論のこと、日野市様と同様に市役所の庁内業務端末などへの導入や、個人情報の取扱いがある企業など民需分野でも需要があるシステムだと思います。

弊社社内において「DeviceLock」はデバイス制御ソフトの中でも、USBメモリアクセス制御など、機能面でとても有効なソフトだという評価があります。
監査ログ機能の充実、スケジュールでのアクセス制御など、管理面から見ても
使い勝手の良いシステムだと思います。

新VerではDVD/CD-ROMに対してもホワイトリストに対応するなど、他社の類似製品にみられない独自の機能を持っていると思います。有用な機能の実装を今後も期待しています。

石田さま、前田さまご意見ありがとうございました。

--「DeviceLock」今後の要望はございますか？

海外製なので一部メッセージ、マニュアルに若干解りづらい点があります。次回のバージョンアップには改善していただくと、更に使いやすくなりますので検討下さい。

また、納入時からホワイトリストに登録された商品があると、より魅了的かと思います。

--「DeviceLock」今後の期待をお聞かせ下さい。

現在の保存媒体の中心はUSBメモリですが、以前はフロッピーディスクでしたし、MOでした。このように保存媒体の主流は、ニーズに合わせて変化してきています。今後USBメモリ以外の接続方法がスタンダード化されたときにも、対応できるような商品に育ててください。