Skip to content

導入事例:株式会社二木ゴルフ

許可済みUSBメモリ以外は使用不可
持ち出しデータの中身までチェックして顧客情報などの重要資産を確実に保護


導入の背景・課題

ゴルフ用品専門店を全国にチェーン展開する二木ゴルフ。充実したゴルフライフを支えるための品揃えだけでなく、豊富な知識と経験を持つアドバイザリースタッフによる店舗でのサポートサービスにも力を入れている。

株式会社二木ゴルフ 管理部 情報システム課 マネジャー 野口 卓 氏

老舗のゴルフ用品チェーンとして、多くの顧客との接点を持つ同社にとって、情報漏えい対策は重要な経営課題となる。そのため、PCやサーバ、ネットワークに脅威の侵入を防ぐ様々な仕組みを導入。さらに、USBメモリなどのストレージデバイスの利用も社内のセキュリティポリシーとして原則禁止とし、データの持ち出しを制限している。

しかし、原則は禁止と知りつつも、繁忙期ともなると、営業時間内に業務を完了することが難しく、DMやPOPの作成、報告書の作成・チェックなどを自宅で行うために、USBメモリでデータをコピーして持ち帰る社員もいた。いわゆるシャドーIT問題(※)だ。  「ログを通じて、社内でUSBメモリが利用されていることは把握していましたが、『運用ルールを厳守すると業務が回らない』という現場の切実な声に頭を悩ませていたのです」と同社の野口 卓氏は述べる。

いうまでもなく、USBメモリによるデータの持ち出しは、紛失や盗難による情報漏えいのリスクがつきまとう。そこで同社は、運用による原則だけではなく、システム的に情報漏えいリスクを抑止できる環境の整備に着手。同時に業務への影響を考慮し、安全にデータを受け渡しできる方法を模索することにした。

※ シャドーIT:組織・団体のIT部門が承認していない未許可のITサービスを、社員・職員が許可を得ずに業務利用を行うこと。

選定理由・ソリューション

同社が新たに導入したのが、トレンドマイクロの「ウイルスバスター™ コーポレートエディション」の「情報漏えい対策オプション」である。

これは、USBメモリなど、許可していないストレージデバイスの利用を禁止する「デバイスコントロール機能」、ストレージデバイスへの書き込み、メール送信時にデータ内に機密性の高い情報などが含まれていないかを検索し、ブロックする「情報漏えい対策機能」を備えたソリューション。プラグインとして利用できるため、すでにウイルスバスター コーポレートエディションを導入していれば、新たにサーバを用意することなく、使い慣れた画面でスムーズに利用を開始できる。同社も、同製品をすでに導入していることが採用を後押しした。

機能面では、持ち出しデータチェックの精度を高く評価した。「トレンドマイクロが予め作成している情報テンプレートを参照して、データの中に『名前』や『住所』『電話番号』などの個人情報や『カード番号』などが含まれていないかを高い精度でチェックしてくれるのです。名前は、カタカナ、漢字など様々な表記に対応。さらに機密性の高い情報が含まれていた際も、『ブロックする』『管理者や利用者に通知・警告する』など、複数の選択肢がある点も運用面でメリットがあると考えました」と野口氏は話す。

加えて、もう1つ導入したのが「Trend Micro USB Security™」を搭載したUSBメモリ(以下、TMUSB)である。社内で利用できる許可済みUSBメモリはTMUSBのみとしたのだ。「将来的には、USBメモリは全面禁止の方向で考えていますが、代替策がない状態では、業務に支障をきたしてしまう上、何らかの『抜け道』によって、情報漏えいリスクを可視化できない状況をつくり出してしまうおそれもある。いわゆるシャドーIT問題です。業務上、どうしてもUSBメモリが必要な社員には、TMUSBを許可済みUSBとして配布することにしました」(野口氏)

TMUSBなら、PCに挿した際、USBメモリ内、および書き込みデータに対してウイルススキャンを行い、検知した場合は駆除まで実行する。データの持ち出し、持ち込み時のウイルス感染を抑止できると判断したのである。

情報漏えい対策オプションの動作イメージ

導入効果

現在、同社は、本社および店舗に設置する約260台のPCに情報漏えい対策オプションを適用。TMUSBと連携した情報漏えい対策を実施している。

トレンドマイクロがテスト環境を用意し、検証作業を行っていたこともあり、導入はスムーズに進んだ。「テスト環境のおかげで、事前に何ができるか把握することができました。適切なアドバイスも得られ、導入工数の削減につながったと感じています」と野口氏は語る。

これにより、運用ルールベースだった以前に比べ、情報漏えいリスクは大幅に低減。また、社員も安全なデバイスで情報を持ち運べるようになった。データを持ち出す際のチェックについては、機密性の高い情報が含まれている場合は、事後の追跡を可能にするため、ログに記録。証跡を残すことで利便性とリスク管理を両立している。

さらに、今後、同社は情報漏えい対策オプションの新機能である「データ検出機能(※)」の利用も視野に入れている。これは、PC内にどんな機密情報があるのかを検索する機能。定期的に活用し、どのPCにどのような情報が存在するのかを可視化して、日々の管理業務に役立てようと考えているという。

「幸い、当社では発生していませんが、情報漏えい事故が発生すれば、被る損害ははかりしれません。社会的に影響の大きな事故の報道などを目の当たりにして、リスクを再認識した経営トップからの指示も見直しのきっかけでした。情報漏えい対策オプションとTMUSBによって、『顧客満足のための積極的なデータ活用』と『リスク回避』という課題解決にむけて大きな一歩を踏み出すことができました」と野口氏は言う。

今後、同社は、今回の取り組みで判明した業務の実態をもとに、どの業務にリスクがあるのか、ムダな業務はないかなどを改めて整理。安全性と生産性の観点から、業務そのものの改革を進めていく構えだ。

※ データ検出機能をご利用いただくには「ウイルスバスター コーポレートエディション バージョン11.0」+「Trend Micro Control Manager 6.0 SP1以降」が必要となります。

お客さまプロフィール

二木ゴルフロゴ

  • 株式会社二木ゴルフ
  • 業種:小売業
  • 従業員:665名(契約社員・パートなど含む)
  • 地域:東京都、日本
  • URL:http://nikigolf.jp

全国に店舗を展開する大手ゴルフ用品販売店。近年ではゴルフ場内のショップ運営も手がけているほか、インターネットを活用したビジネスにも注力。オンラインショッピングやゴルフ場予約、新製品ニュース、ゴルファー保険など多彩なサービスを提供している。

Trend Micro 情報漏えい対策オプションの製品詳細情報

※ 記載内容は2014年12月現在のものです。内容は予告なく変更される場合があります。