合併を機に社内セキュリティ・ポリシーの統合に着手。最適解を模索し、ペンティオソリューションに出会う
合併を機に社内PC持ち出し時のセキュリティー対策を統合。
セキュリティ強化と利便性向上を図る
合併前のPC持ち出しの際のセキュリティー対策は、アイテックが「USBトークンによるログイン認証とHD内の必要なフォルダの暗号化の併用」、サイエンスとモデルシステムズは「HD全体を暗号化」というものであった。だが、どちらの方法にも課題と不満があった、とITマネジメントグループ・馬場氏は語る。
「必要なフォルダのみの暗号だと、万一PCを盗まれたり、紛失したりしてHDを引き抜かれてしまうと、非暗号化領域に置いてあるデータは漏洩してしまう。一方、HD全体の暗号化は国内でメジャーな暗号化ソフトのひとつを使っていたんですが、PCのパフォーマンスが非常に悪くなる。セキュリティー対策の統合を機に、セキュリティー強化と利便性の向上というトレードオフな課題を一気に解決できるソリューションを見つけたいというのが、私たちのニーズだったんです」
要件は他にもあった。サイエンス、モデルシステムズ両者は32bitマシンのユーザーばかりで、暗号化ソフトは32bitだけの対応でよかったが、アイテックには64bitマシンのユーザーが多い。また、Windows XPからWindows7への移行にも対応できなければならないので、新しい暗号化ソフトはWindows7 32bitと64bit、どちらのエディションにも対応しなければならない。
加えて、USBトークンによる物理的ログイン認証も併用するため、暗号化ソフトがUSBトークンに対応していることも条件になる。
「その上、利便性まで向上させたいというのですから、そんな都合のいいソリューションがあるわけがない、というのが私の率直な感想でした」(馬場氏)
SecureDocとUSBトークンとの組み合わせによる
動作検証が行われていることが導入の決め手に
ITマネジメントグループがまず行ったのがUSBトークン探しだった。Windows7対応などの要件に適合したUSBトークンを見つけ出し、そのトークンとで動作が検証されている暗号ソフトを選ぼうというのが、彼らの作戦である。ヒットしたのはPentio USB Token 3300AとWinMagic SecureDocという組み合わせだった。
「Windows7の32,64bit、どちらのエディションにも対応することが検証されているという点で、我々の要件を満たしていますし、トークン内部にSIMカードが内蔵されているというのもポイントでした。それまで使っていたトークンは差込部の磨耗や破損が多く、そのたびに取り替えの手間と費用がかかっていましたが、万一外装が壊れてもSIMカードを入れ替えれば済むので助かります」(同グループ、井川氏)
「さらにSecureDocはそれまでの暗号化ソフトに比べて私たちのニーズに合致していると判断しました。そのソフトはアプリケーションレベルで暗号化を行いますが、SecureDocはセクターレベル、ドライバーレベルという低いレイヤーで暗号化と復号を行っているため、パフォーマンスの低下が起きにくい」(馬場氏)
その結果Pentio USB Token 3300AとWinMagic SecureDocという組み合わせを採用したのだという。
思い通りの使い勝手に満足。想定していた不具合もなし
こうして社内PCの新しいセキュリティー対策が今年5月にスタートした。実際に稼動させてみての感想はどうなのだろうか? 馬場氏は言う。
「導入も、手順書を作っていただいたこともあってスムーズでしたし、使い勝手も思った通り。もっと不具合が出ると思っていたのですが(笑)」
さらに井川氏も、
「PentioとWinMagic両社が密に連携を取っている点に安心感があります。トラブルが起きても両社できちんと対応してくれるでしょうから。往々にして『問題は相手の製品にある』と主張して責任を押し付けあうケースがありますから」
そして、このような使い勝手を向上させた要素に管理サーバがある。
「ログを参照したり、プロファイルの書き換えがオンラインでできるなど、便利ですね。前の暗号化ソフトを使っていたころもテスト的に管理サーバを使ってみたことがありますが、バックグラウンドで通信を行うと動作が重くなるなど、あまり使い勝手がよくなかった。今回はそういうこともありません。従来、台帳で管理していたトークンも、いまは管理サーバでできます。サポートに関しては、外資系企業ということで、対応が悪いのではないかと心配していたんですが、PentioとWinMagic両社が緊密に連携をとっていて、予想以上に決め細やかな対応をしてもらっています。Pentioのエンジニアに連絡するとすぐに確認して、アドバイスをくれますね」(馬場氏)
ペンティオは今後さらにパートナー企業との連携を深め、同社のような技術に明るい顧客企業からも高い評価を得られる製品・サービスの提供に力を注いでいきたい。
