株式会社バリューHRさま

万一のPC盗難・紛失に備えたセキュリティ対策を“ハードディスク暗号化”で実現


株式会社バリューHR 常務取締役 情報システム本部長 大村 祐司氏(写真右)、
情報システム部 SAグループ マネージャー 神田 幸一氏(写真左)
POINT
  • 実質的な被害が出る前に、持ち出されることを前提とした情報漏えい対策を強化
  • 専用サーバーが不要で、スタンドアロン環境にも導入が容易

バリューHRの事業概要

バリューHRは、「健康管理のインフラを目指す」をビジョンに掲げ、企業や健康保険組合、個人向けにWebシステムを用いた「健康管理サービス」を展開している「健康支援カンパニー」だ。独自開発の「バリューカフェテリア®システム」で健康診断の予約から結果管理、保健指導やデータヘルス総合サービスなどの健康管理に係る業務をワンストップでサポートするほか、健康管理情報を一元管理することで、健康管理に係る業務の効率化と一人ひとりの健康生活・ヘルスリテラシーの向上に貢献するサービスを提供している。最近では、2015年12月に施行された「ストレスチェック制度」に関するサービスやシステムなども提供を開始している。

持ち出しのリスクを低減する情報漏えい対策が必要

バリューHR(以下、同社)では、お客様の健康管理情報をはじめとする重要な情報を多数保有しているため、ISO27001(情報セキュリティマネジメントシステム)の認証やプライバシーマークの認定を取得するなど、セキュリティ対策を強化している。その一環で、社外に持ち出すノートPCに対して、重要な情報をハードディスクに保存しない、BIOSのパスワードをかけることで情報漏えい対策を図っていたが、万が一、悪意のある第三者にハードディスクが持ち出された場合を考慮すると対策として不十分という認識があった。

「実質的な被害が出る前に、ハードディスクが持ち出されることを前提としたセキュリティ対策が必要だと考えていました。」と同社 常務取締役 情報システム本部長 大村 祐司氏は補足する。

導入のしやすさとPCへの負荷を感じない点が決め手

そこで同社は、ハードディスクに保存されている情報を安全に保護できる「ハードディスク暗号化」の導入検討を開始した。万が一、PCの紛失や盗難時に第三者にハードディスクを取り出されたとしても、ハードディスクを丸ごと暗号化していれば情報を見られるリスクを大幅に低減できるからだ。ハードディスク暗号化製品を調査する中、同社の顧客から「Check Point Full Disk Encryption(以下、Check Point FDE)」の評判を聞いたという。

「Check Point FDEを導入済みのお客様に話を伺ったところ、暗号化によるPCへの負荷でストレスを全く感じないということでした。それで早速、評価版を試用することになったのです。」と同社 情報システム部 SAグループ マネージャー 神田 幸一氏は当時を振り返る。

導入のしやすさ、暗号化によるPCへの負荷、パスワード忘れ対応などの管理業務を重点的に評価したという神田氏。Check Point FDEは専用サーバーが不要でスタンドアロン環境でも導入でき、暗号化の実施もワンクリックで進めるだけで簡単だったという。他社の暗号化製品も同時に評価を進めていたが、導入初期から不具合が発生するなど品質に問題がでていたため、最終的にCheck Point FDEの導入を決めた。

持ち出し用ノートPCだけでなく、デスクトップPCも暗号化

ハードディスク暗号化の選定を進める最中、同社の顧客から取引要件として全てのPCのハードディスク暗号化が求められたこともあり、社外持ち出し用ノートPCだけでなく、デスクトップPCを含む全PCにCheck Point FDEを導入することになった。全PCへの展開は、インストール手順書とインストーラーを社員に配布し、段階的に社員自身で暗号化を実行してもらったという。初回の暗号化処理は時間かかるもののバックグラウンドで処理するため、暗号化中も通常の業務ができる点はよかったとの評価だ。また、社員からの問い合わせは数件あったが、大きなトラブルもなく、全PCへの展開を終えることができた。

Windowsログオンとの連携で認証は1回だけ

Check Point FDEは、Windows OS起動前にブートセクタで独自の認証用プログラムが自動的に起動されるので、ID・パスワードを入力して認証を通過さえすれば自動的に復号化される仕組みだ。Check Point FDE独自認証後には従来どおりWindowsログオンが必要だが、同社はActive Directoryと連携させることでシングルサインオン環境を実現。Check Point FDE認証通過後はWindowsログオンを省略した運用を図っている。

パスワード忘れ対応は電話口だけで完結

今まで数件、Check Point FDE認証用のパスワードを忘れてしまった社員から問い合わせがあった。Check Point FDEでは、電話口で管理者とユーザーが双方のコード(数字の羅列)の発行・受け渡しを行うことでパスワードの再設定が可能になる。

「電話口だけでパスワードの再設定が行えるので、対応としては非常に簡単ですね。ただ、読み上げるコードの桁数が多いので、電話で読み上げるときに間違ってしまったこともあります。」と苦笑する。

情報漏えい対策の強化、社員のセキュリティ意識の向上を実現

Check Point FDEの導入により、ハードディスクに保存されている情報の安全性を担保でき、同社顧客からも安心して同社サービスを利用できるという顧客満足度の向上のほか、嬉しい効果があったという。

「モニターのスクリーンセーバーにCheck Point FDEの画像が表示されるため、それだけ重要な情報をこのPCで取り扱っているというセキュリティ意識が社員に芽生えました。」と大村氏。Check Point FDEでは、ポリシーを設定することでスクリーンセーバーに強制的にCheck Point FDEの画像を表示することができる。明示的に社員に暗号化を意識づけることができるため、セキュリティ意識の向上にもつながっているという。

今後の展望

Check Point FDE導入後は、大きなトラブルもなく運用できているという同社。「Check Point FDEの導入により、PCの盗難や紛失などによる物理的な情報漏えい対策を図ることができました。今後は、昨今問題となっているマルウェア感染による標的型攻撃への対策など、日々状況が変化するセキュリティ脅威に対しても継続的に対応していきたい。」と締めくくった。

(取材日:2016年7月)

株式会社バリューHR

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み