株式会社ファイバーゲート(以下、同社)は、法人向けや集合住宅向けのISPの事業やモバイル通信機器の製造/販売などのインターネット関連事業を主とした会社だ。最近では商業施設や公共交通機関向けのフリーWi-Fi導入サービスにも注力している。社内に開発スタッフもおり、提案や開発から製品の設置、そしてサポートまでをトータルでサポートできる点が強みの一つだ。2015年には電気通信事業者に登録しており、業務拡大に向けて取り組んでいる。2016年10月現在、従業員は107名。
同社では、営業担当者などが社外にノートPCを持ち出す機会も多く、PCの紛失や盗難による情報漏えいリスクの軽減が喫緊の課題となっていた。経営陣からも持ち出しPCの情報漏えい対策を急ぐよう指示があり、担当部署における最優先課題の1つとなっていた。
持ち出しPCが万一盗難に遭ってしまうと、データが盗まれてしまうリスクは非常に高い。従業員がノートPCを持ち出す機会の多い同社では、スピード感を持って対策を講じる必要があった。シンクライアントなど他の方法も検討したが、最も早く対応できるのはHDD暗号化だと判断した。
同社はインターネットで検索し、サイバネットシステム(以下、サイバネット)が取り扱うハードディスク暗号化ソフトウェア「Check Point Full Disk Encryption (以下、Check Point FDE)」の情報を得た。実は過去に別製品についてサイバネットに問い合わせをした経験があり、その時の担当者が丁寧に説明をしてくれて非常に良い印象を持っていた。早速、サイバネットにCheck Point FDEについて問い合わせた。
サイバネットが提供するCheck Point FDEには、スタンドアロンで導入できるLite版と管理サーバーが必要になるStandard版の2種類があるが、同社ではセキュリティポリシーを柔軟に設定できる点とCheck Point FDEのログインのみでWindowsログオンを省略できるシングルサインオンが利用可能な点でStandard版を評価することにした。
Standard | Lite | |
---|---|---|
柔軟なポリシー設定したいお客様向け、 オフライン/オンラインいずれの環境構築が可能 |
ポリシー設定の必要がないお客様向け インストーラーの実行のみで簡単に導入が可能 |
|
ネットワーク環境 | オフライン/オンライン | オフライン |
ポリシー初期設定 | 要 (カスタマイズ可) | 不要 (汎用的な固定ポリシー) |
ポリシー変更 | 可 | 不可 |
リカバリファイル 保管場所 |
任意指定のフォルダ 管理サーバー |
固定のローカルパス |
クライアントPCの管理 (パスワード忘れ対応/ リカバリディスクの作成) |
オフライン管理ツール/ 管理コンソール | オフライン管理ツール |
Mac OS対応 | 可 | 不可 |
Standard版では、セキュリティポリシーを細かく設定することができるため、柔軟な設定ができて良い反面、初期設定がなかなか終わらずに難しいと感じたこともあったそうだ。しかし、サイバネットの技術サポートによる評価支援を受けたおかげで、スムーズな評価ができたという。また、Standard版ではサーバー環境の構築が必須だが、オフラインの環境で運用する場合は導入時を除けば管理サーバーをシャットダウンしていても問題はなく、常時監視が必要ないことも良かったと言う。
営業と技術のサポートが良かった点、シングルサインオンを使うことで従来のフローを変更せずユーザーに使ってもらえる点、運用中のサーバーメンテナンスが不要な点などを総合的に考慮した結果、最終的にCheck Point FDEの導入を決めた。
現在は持ち出しPC数台にCheck Point FDEを導入している同社。初回設定時には情報システム部でユーザーからPCを預かり、設定完了後に返却する方法をとった。担当者が他業務の合間を縫って対応したが、それでもPCを預かってから返却するまで1日程度で済み、初回の暗号化も非常にスムーズだったそうだ。ユーザーに返却する際には、MS Excelで作成した手順書を渡して運用を開始した。現在はユーザーからの問い合わせやトラブルもなく、安定した運用ができている。
導入後の保守サポートでは、主にサイバネットのWebサポートシステム「テクさぽ」を利用している。テクさぽでは、これまでの問い合わせ履歴を閲覧できる点がよいと言う。他社製品のサポートサイトでは問い合わせを受け付ける電話、メールの窓口はあるものの、過去に問い合わせをしたかどうかは、メールを検索しなければならない場合が多い。その場合、手間も時間もかかるため、サポートサイトで検索できるのは助かっているそうだ。
Check Point FDEの導入によって、社内では以前のような「情報漏えい対策を何とかしないと」という危機感については一旦落ち着いている。当時と比べて、HDD暗号化を導入したことでそういった論調はトーンダウンした。対策を施したことで安心感が広がったようだ。
また、シングルサインオンの利用など、ユーザーに特に新たな負荷をかけることなくHDD暗号化ができている点も大きい。特に問い合わせもないことから、ユーザーがこれまでの利便性を下げることなく、持ち出しPCのセキュリティ強化をHDD暗号化で実装することができているのではと感じているそうだ。
Check Point FDEを導入したPCは、問題なく運用できているという同社。現在は社内のセキュリティポリシーを見直しており、確立後に、それに沿ったセキュリティ対策を検討/導入していく予定だ。その時には、サイバネットからのセキュリティ製品やCheck Point FDEの運用に関する提案も期待していると締めくくった。