メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

トップへもどる

  • カスタマーリポート

  • 導入事例
  • 2007年 4月号(No.125)
  • KDDI株式会社
  • セキュリティーリコメンデーションシステム「LogAuditor for CWAT」導入事例
  • PCのログデータを一元管理し
    PDCAサイクルで情報漏洩対策を強化

固定通信からモバイル通信まで、あらゆる通信サービスを提供するKDDI株式会社は、個人情報保護の対応をはじめ、情報セキュリティー対策の強化に積極的に取り組んでいます。なかでも、社会問題化している内部情報漏洩に対しては、外部記憶装置への書き出しを制御する社内システム「MARACS(マラカス)」を全社規模で展開しました。このMARACSを支えているのが、三菱電機インフォメーションテクノロジー株式会社(MDIT)の「LogAuditor for CWAT」です。MDITのPDCAサイクルをサポートする付加価値の高い提案により導入された同製品は、各人のPC操作等による膨大なログの高速検索機能とレポーティング機能を備え、情報セキュリティーの維持・改善に大きく貢献しています。

画像:KDDI株式会社本社

東京・飯田橋にあるKDDI株式会社本社

人物写真

情報システム本部
プラットフォームサービス部
OA・ネットワークグループ 
課長補佐
料崎 和夫

人物写真

情報システム本部
プラットフォームサービス部
OA・ネットワークグループ  
課長補佐
上谷 真史

記憶メディアへの書き出しを制御し
情報漏洩対策を強化

 国内有数の総合通信キャリアとして、FMC(Fixed Mobile Convergence:固定とモバイルの融合)をキーワードに様々なサービスを提供するKDDI株式会社。顧客満足度NO.1を獲得した携帯電話サービス『au』をはじめ、『ひかりONE』、『メタルプラス』など、同社は高い技術力とサービス開発力で、来るべきユビキタスネット社会の実現に向けて、日本の情報通信ビジネスをリードし続けています。
 こうしたサービスの提供において、増大する加入者情報をはじめとする個人情報や通信プライバシーの保護は、事業そのものの信頼性を支える重要な課題です。そのため同社では、厳格な取り扱いが求められるこれらの情報を守るため、全社規模で様々なセキュリティー対策を講じています。
 「従来は外部からの攻撃に対する施策が中心でしたが、特にここ数年、内部からの情報漏洩対策への社会的な要請が高まってきました。そこで個人情報保護法の施行を控えた2004年12月に、情報システム本部が中心となって、この対策を強化するプロジェクトを立ち上げました」と情報システム本部プラットフォームサービス部OA・ネットワークグループ課長補佐の上谷真史氏は語ります。
 特に、社会問題となっているUSBメモリやCD、DVDなど、大容量記憶メディアを介しての情報漏洩対策は必須となっています。この点について、同グループ課長補佐の料崎和夫氏は、次のように語ります。
 「USBメモリなどコンパクトで大容量のメディアが急速に普及したことで、こうしたメディアへの書き出し行為の管理・制御はいまや不可欠となっています。そのなかで、メディアを種別ごとに制御できること、端末やユーザの集中管理ができること、膨大なログから必要な情報を迅速に抽出できることなど、当社が求める様々な要件を満たしていたのが、内部情報漏洩対策システムCWATとMDITのログ分析システムLogAuditor for CWATでした」

▲ ページトップに戻る

PDCAサイクルをサポートする
付加価値の高いシステム提案

 システム構築にあたるベンダーの選定についても、KDDIでは同様の要件を踏まえた議論が行われました。
 「ベンダー各社からの提案を検討したなかで、MDITの提案はメディアのきめ細かな制御と集中管理を行うCWATの豊富な導入実績にとどまらず、MDITのLogAuditor fo rCWATを活用してログを分析し、所属上長にフィードバックするPDCAサイクルの実現にまで踏み込んだ内容でした。こうした先見性を評価して、LogAuditor とCWATを組み合わせてシステムを構築するMDITの提案の採用が決定しました」(上谷氏)
 セキュリティーシステムは一度構築すれば完成というものではなく、環境の変化に応じて改善を繰り返していくことが重要です。このことが継続的なセキュリティーレベルの維持・向上、ひいては事業そのものの信頼性につながります。柔軟なログの管理・分析を可能にするLogAuditor for CWATは、KDDIの将来構想を先取りする高い付加価値を備えています。

▲ ページトップに戻る

膨大なログデータを
高速検索で有効活用

 MARACSプロジェクトは、事前の動作検証、既存の業務システムへの影響の有無を検証するためのフィールドテストの後、段階的に展開され、2006年春に全社規模の展開を完了しました。上谷氏はMARACS運用の現状について、次のように語ります。
 「MARACSの展開によって、現場の業務に即したきめ細かな記録メディア、外部記憶装置の制御が実現しました。さらに書き出し許可者の行為はすべて記録され、翌日には所属上長にレポートがフィードバックされる仕組みになっているため、日常的にチェックが可能になりました。これにより情報漏洩リスクの低減はもちろんですが、情報セキュリティーに対する社員の意識も向上しました」
 同社の情報漏洩対策は全社規模のPCに適用されており、その運用管理面での負荷をいかに軽減するかも、MARACS展開における課題でした。
 「MDITのサポートを受け、ワークフローシステムからユーザの書き出し許可申請を自動登録する仕組みを構築して、スムーズな運用管理を実現しました」(上谷氏)
 もう1つの課題が膨大なログデータの検索です。料崎氏は「MARACSには、日々膨大なログデータが蓄積されますが、LogAuditor for CWATの高速検索機能により、必要な情報はすぐに特定することができます」と高く評価します。

▲ ページトップに戻る

ユビキタスネット社会の実現に向けて
さらなる改善を促進

 今回の取り組みによって、記憶メディアを通じた情報漏洩の防止という当初の目的は達成されました。そのなかでも、料崎氏はPDCAサイクルの実現によって、今後、情報セキュリティーを継続的に維持・向上するための体制が整ったことに大きな期待を寄せています。
 「システムに所属上長へのフィードバック機能を組み込み、ログをチェックするフェーズが入ったことは大きな成果です。必要以上のファイルの持ち出しが牽制されるなど業務の見直しにも役立つ結果になりました」
 さらに同社では、許可者がデータをメディア等で持ち出す際のチェックをより厳密に行うために、個人情報の検出システムの導入をMDITとともに進めています。
 人と人との豊かなコミュニケーションを支える総合通信事業者として、KDDIは情報セキュリティーへのたゆみない取り組みを通じて、誰もが安心して利用できるユビキタスネット社会の実現に向けて前進を続けていきます。

▲ ページトップに戻る

説明図

LogAuditor for CWATによる情報漏洩対策のPDCAサイクル

※CWATは株式会社インテリジェントウェイブの登録商標です。
※LogAuditorは三菱電機インフォメーションテクノロジー株式会社の登録商標です。

KDDI株式会社 ホームページ
URL:http://www.kddi.com/ (新しいウインドウが開きます)

三菱電機インフォメーションテクノロジー株式会社 ホームページ 
URL:http://www.mdit.co.jp/logauditor/ (新しいウインドウが開きます)

▲ ページトップに戻る