CYBERNET
  

金属部品専門商社S社 社外にあるPCのセキュリティがどうなっているのか
すぐに報告しろ!この難題を救ったツールとは

課題

せっかく導入したIT資産管理ツール。そこで管理していたのは・・・

2年前にIT資産管理ツールを導入したS社。まずはPCの台数やインベントリの収集から始めて、将来的にはセキュリティ状況の確認まで行う計画であった。このツールはカスタマイズが自由にできるという理由からオンプレミス型のものを導入し、情シスが運用にあたっていた。しかし、いざ使い始めると設定が細かく、テンプレート作成など手間がかかるため、リソースのない情シスは社内PCの台数管理だけ行って、セキュリティ状況の確認を後回しにしていた。

ところが、S社の同業他社でウィルス感染したPCから機密情報が漏れ、トラブルになったという話が新聞沙汰になり、自社でも同様の問題がないか心配になったS社の経営陣が、「PCのセキュリティがどうなっているのかすぐに報告しろ!」と指示してきたのだ。
急な指示に情シスは何から手を付ければよいのかわからず・・・。

経営陣の危機感。そこで下った2つの命令とは?


現行のツールでセキュリティ状況を確認できるのは本社LANに接続しているPCだけであったため、ひとまず情シスは約200台の本社PCについて確認する一方、国内拠点のPCと営業マンの持ち出しPCなど約150台については別途対応を考えることで経営陣に報告した。
しかし先日の同業他社のトラブルは本社PCではなく、営業マンの持ち出しPCで起きたことがわかり、経営陣がさらに焦り始めた。

「うちにはセキュリティがどうなっているかわからないPCが150台もある、このままでは同業他社の二の舞いになる・・・」

経営陣は現状把握ができていない国内拠点PCと営業マンの持ち出しPCの管理について、具体的な対策とコストを試算するように情シスに命じた。合わせて、今までセキュリティ状況を把握できていなかった反省から、月一回のセキュリティレポート提出も義務づけた。
セキュリティ状況の確認ができない150台のPC対応と毎月のセキュリティレポート提出。ただでさえリソースの少ない情シスに、この2つの課題は荷が重すぎた・・・。

課題のポイント

  • 現行のツールは豊富な機能があるが、手間がかかるので十分に活用できていない

  • 情シスにリソースがなく、拠点PCのセキュリティ状況を確認する方法の調査が進まない

  • 経営陣からはPCの管理強化と月一回のセキュリティレポートの提出を命令された