想像以上の【抑止効果】、それを【目に見える形】で管理が可能なんです。
- JAあいち中央 電算センター様
-
住所 : 愛知県安城市姫小川町芝山5-3 概要 : 愛知県の碧海五市(刈谷市・安城市・高浜市・碧南市・知立市)を管内とする農業協同組合 組合員数 : 39,812人(2011年3月末現在) 出資金 : 31億5,392万円 役職員数 : 1,150人(2011年10月、取材時時点) URL : http://www.jaac.or.jp/ -
- 浜田 尚之様
- 総務部 経理課
電算グループ長
電算担当者として、情報セキュリティ関連の研修会や勉強会に参加することも多く、管理の課題や情報漏洩のリスクについて、「何らかの対策をしなければ」といった危機感を漠然と感じていました。また、その危機意識は経営陣も持っていた様です。
JAあいち中央は碧海五市にまたがり、組合員数は約4万人、役職員数も1000人を越えます。そういった規模もあり、リスク管理課も機能していますので、セキュリティ管理は厳しい方だと思います。
それでも過去、「セキュリティ事故がなかったのはラッキーだったのでは?」と思っています。
2010年9月に、トーテックアメニティさんからネットワーク関連のご提案を受けたん
です。たまたまその時に、漠然と感じていたセキュリティ不安をお話ししたら、この
「NetRAPTOR」をご紹介頂けました。
「メール監視」「添付ファイルを含む全文保存」「保存情報の高速検索」といった特長を知り、「求めていた仕組みはコレだ!」と思いました。まさに絶好のタイミングでした。
導入に向けて内部でもスムーズに話が進み、12月には発注、翌年2月に設置、4月から本稼働しています。
PC1台あたりに換算した費用対効果を算出したのですが、「情報漏洩リスクへの保険」として想定できる範囲内だったことも、導入を早めた要因かもしれませんね。
リアルタイムで外部とのやり取りがチェックできるので、フリーメール使用については、その都度、使用者に確認を始めたんです。
結果、導入直後の4月に23件あったフリーメール使用が、11月ではわずか1件のみになりました。その1件も業務上必要なものでしたので問題はなかったんですが、その抑止効果は想像以上でした。
導入に際して、他のシステムにまったく影響がない点も気に入っています。PCのスペックがまちまちでも、職員のPC使用に負担をかけることがないんです。電算担当者としては、ネットワークの設定変更が不要な点も大きいですね。
今後はWEB利用についてのマニュアルや規定整備と合わせ、セキュリティに対する教育・啓蒙を更に推進していく予定です。例えば「規定違反者は処罰対象」、そのくらい厳しく、管理者である私が嫌われるくらいに使用者が意識してくれれば大成功だと思います。
参考で「NetRAPTOR」を導入した他社さんの「アラート設定事例集」みたいなものがあると嬉しいですね。でも、実際に役に立たない方がいいんですよね、このシステム。「役に立った」ということは、セキュリティ事故があった、ということになるんですからね。
幸い、いまだにセキュリティ事故がないのもあり、本来の使用目的とは違うのでしょうけど、誤って消したメールデータの復元に「メールアーカイブ」機能を使ったりもしていますよ。
- 担当者より
- さすがにJAグループ様。今回のインタビューを通して、改めてその情報セキュリティ意識の高さに驚かされると同時に、「NetRAPTOR」の特長をよくご理解頂き、ご活用頂いている事に感謝申し上げます。
今後も更なる課題解決のお手伝いが出来れば、と思っています。 - トーテックアメニティ株式会社 産業システム事業部 第1営業部 第1営業グループ 森本 達也
