顧客からのご要望に応えられるセキュリティ対策を
“ハードディスク暗号化”で実現

株式会社アクシス　ITサービス本部　IT基盤サービス部長　駒井健太朗氏（写真右）、
管理本部　広報部遠藤優氏（写真左）

POINT

初期暗号化中もPCで作業ができるため、業務を止めずに済む
顧客からのセキュリティ審査がスムーズに通るようになった
ノートPCだけでなく、デスクトップPCを含むすべてのPCにハードディスク暗号化を導入

アクシスの事業概要

株式会社アクシスは、金融系システムの構築に強みを持つシステム開発会社だ。コンサルティングから設計・開発・導入後の運用保守までをトータルで実施しており、金融機関の各種業務システムや、流通／建築／官公庁系のシステムも手掛けるなど、そのカバー範囲は広い。東京を中心にニアショア・オフショア開発、顧客先への常駐も行うなど、ITにかかるコストを削減したいというニーズに合わせた対応方法も様々だ。2016年の6月で創立25周年を迎えたのを機にオフィスも移転し、気持ちも新たに業務に取り組んでいる。2016年4月現在、従業員は180名。

顧客からセキュリティ対策の要望が高まっていた

アクシス（以下、同社）では、顧客からのセキュリティに対する要望が高まる中、プライバシーマーク認定やISMS27001（情報セキュリティマネジメントシステム）の認証取得を検討していた。同時に社内で使うPCの管理についても同様に対策を講じる必要性が高まっていたという。

「システム開発業務においてお客様先で作業することがあるので、どうしてもPCの持ち出しはあります。想定はしたくないが、PCの盗難や紛失のリスクを考えた時に、セキュリティ対策としてやはり暗号化は必要だと考えました」と同社システム本部長の横田佳和氏は補足する。

ハードディスクを丸ごと暗号化してくれる点が決め手

暗号化製品を数種類調査したところ、多くがファイル単位での暗号化を行うものだったのに対し、Check Point Full Disk Encryption （以下、Check Point FDE）はハードディスクを丸ごと暗号化するという点で注目した。一般的なファイル単位の暗号化では、毎回「暗号化」の操作が必要になるが、ハードディスク暗号化では自動的に全体を暗号化するため、暗号化の漏れがないのが特長だ。

早速、サイバネットシステムに問い合わせてCheck Point FDEの評価版を試したところ、初期暗号化中も作業をそのまま続けられるという点がよかったという。というのも、同時に検討していた他社のハードディスク暗号化製品では、初期暗号化中はそのPCでは作業ができなかったからだ。同社で扱うPCはシステム開発に利用するためハードディスクの容量が大きいものが多く、暗号化に時間がかかると事前に予想していた。そのため、Check Point FDEは暗号化中も業務を止めずに済むという意味で大きなポイントになった。さらに、Check Point FDEは、同社の顧客先でもよく耳にする製品の一つであり、大手顧客で導入されているというのは大きな安心につながったという。

暗号化中もPCを使用できる点、ファイル単位でなくハードディスク丸ごとを暗号化する点、大手顧客での導入実績などを総合的に考慮した結果、最終的にCheck Point FDEの導入を決めた。

デスクトップPCを含む全PCにハードディスク暗号化を導入

Check Point FDEの導入を決めてから、実際に全てのPCへ展開が完了するまでは6ヶ月ほどかかったそうだ。同社には情報システムの専任者はおらず、社内の有志によるワークグループによってITシステムの運用管理を行っている。「通常業務の合間を縫って導入の要件定義やインストール準備作業を行ったために、時間もかかってしまったが、専任担当者がいれば1ヶ月かからない程度のボリュームだっただろう」と同社 ITサービス本部 IT基盤サービス部部長の駒井氏は話す。

また、同社はシステム開発がメイン業務であるため、業務で用いるPCはそのハードディスク容量も大きく、暗号化に時間がかかったことも要因の一つだ。さらに、顧客先へシステム開発用のデスクトップPCを持ち込むこともあるため、同社の全PCを暗号化の対象とするとその台数も多い。そのため、全PCへの展開は、インストール手順書とインストーラーを社員に配布し、社員自身で暗号化を実行してもらったという。社員からの問い合わせも数件程度で、大きなトラブルもなく、全PCへの展開を終えることができた。

OS障害時も手順書に沿って社内でデータ復旧作業を実施

Check Point FDEでは、万一、PCが起動しなくなったら、リカバリファイル（復号キーファイル）を基に作成したリカバリメディア（ブータブルのUSBメモリやCDイメージ）を使用することでハードディスク全体の復号を行うことができる手段を用意している。
同社ではこれまでに2回、PCが起動しなくなったことがある。ハードディスク内に重要な情報が保存されていたため、何とかして取り出したかった担当者は駒井氏に相談し、導入時に作った手順書に沿ってリカバリファイルと実行ファイルを用いて、無事にデータを取り出せたそうだ。普段業務中はハードディスクが暗号化されていることを意識していないため、PCが壊れた際に担当者がデータを取り出そうと試みても取り出せず、図らずもハードディスク暗号化の強固さを実感することとなった。

リカバリツールで起動後のログイン画面

復号化したいデータのパーティションを選び、
「リカバリ」のボタンを押せば、復号化は完了

顧客からの審査もスムーズに通過、社員のセキュリティ意識も向上

Check Point FDEの導入によって目に見えて変わったこととして、同社顧客からのセキュリティ審査がスムーズに通るようになったという。

「Check Point FDEを導入しているというのを画面で見せるだけで、ハードディスク暗号化を行っているというのが伝わり、審査項目のクリアが容易になりました」と横田氏。同社の有志が情報システムの運用を行っているという現状で、セキュリティ審査がスムーズに進むというのは、本来業務への影響をできるだけ軽減するという点でも助かっている。

同社社員にとっては、ハードディスク暗号化はほとんど無意識のうちに実施しているという。最初のPCセットアップ時の必須インストール項目にCheck Point FDEが入っているので、当たり前のようにインストールされているとのこと。ただし、ポリシー設定によってスクリーンセーバーに強制的にCheck Point FDEの画像を表示させているため、社員に対し明示的な暗号化の意識づけは継続して行うことができている。

今後の展望

Check Point FDE導入後は、大きなトラブルもなく運用できているという同社。「お客様からのセキュリティに対する要望はますます高まってきています。ハードディスク暗号化だけでなく、迷惑メール対策のアプライアンスや標的型攻撃への対策など、様々なセキュリティ脅威に対して継続的に取り組んでいきたいですね。その時には、セキュリティ対策製品を豊富に扱っているサイバネットからの提案にも期待しています」と締めくくった。

（取材日：2016年7月）

株式会社アクシス