企業
製品

Success Stories

HOME > 導入事例一覧 > 株式会社日産フィナンシャルサービス様

株式会社日産フィナンシャルサービス様

ネットワークにつながる約2,400台すべてのPCにCWATを導入。
ビジネスチャンスを逃さない、情報漏洩対策を施す。

事例シート

332kb

CWAT導入効果

社内のネットワークにつながるクライアントPCすべての集中管理を実現

クライアントPCへのデバイス接続の制御が可能に

外部媒体へ書き出す、すべてのデータの暗号化を実現

外部媒体への書き出し行為をログに記録し、権限を持つ者の不正操作を抑止

お客様プロファイル
名称:株式会社日産フィナンシャルサービス
本社事務所:千葉県千葉市美浜区中瀬2丁目6番
資本金:163億8,750万円
株主:日産自動車株式会社
社員数:1,210名
※2007年3月31日現在
株式会社日産フィナンシャルサービスロゴ
自動車販売に関する金融・サービスを通じて人とクルマの豊かな関係作りをサポートする、株式会社日産フィナンシャルサービス(以下、日産フィナンシャルサービス)。
日産フィナンシャルサービス写真
2000年、日産クレジット、日産カーリース、日産カーライフネットワークが合併して誕生した同社は、三社のシステム統合をきっかけに、情報漏洩対策を強化するプロジェクトを立ち上げました。現在まで続いているその取り組みの中で、ユーザの業務上の利便性を損なわずに情報漏洩対策を実現したいと考えた同社が、情報セキュリティマネジメントプラットフォームとして選択したのはCWAT(シーワット)でした。

導入の経緯:個人情報を多く扱う金融・サービス会社として情報漏洩対策を強化する
「弊社はクレジット、リース、カード、そしてレンタカーという金融・サービス分野で業務を展開しています。そのため、金融サービスにかかわる多くの個人情報を扱っています。情報漏洩対策をさらに強化していくことは、全社的な重要課題として位置づけられていました。
また、2005年に施行された個人情報保護法も、この取り組みを行うきっかけのひとつとなりました」─日産フィナンシャルサービス情報システム部主管塩谷巌氏は、CWATの導入の経緯についてこのように語ります。
日産フィナンシャルサービスでは、ユーザがPCを利用していることを証明する指紋認証や、情報漏洩が万一発生したときの証跡となるアクセスログの取得など、これまでも情報漏洩のリスク軽減のためのさまざまな対策を講じてきました。その一連の対策の中で、PCに接続されるUSBデバイスなどに対するデータの書き出しを制御するという課題が残されており、セキュリティ製品の選定が急務となりました。

選定のポイント:拠点すべての集中管理と、ビジネスチャンスを逃さない情報漏洩対策
日産フィナンシャルサービスでは、製品選定に関してふたつの大きなポイントを掲げていました。ひとつめのポイントは、情報漏洩対策とユーザの利便性との間でバランスがとれるセキュリティ製品であること。同社の業務では営業活動を行うときに、担当者が顧客先においてPCからデータを受け渡す場面が多くあります。「弊社のような業務状況であらゆるデバイス接続を禁止してしまえば、情報漏洩のリスクは軽減できる反面、業務上必要なやりとりまで止めてしまうことになります。ユーザの使い勝手が悪いセキュリティ環境では、結果的にビジネスチャンスを逃すことにもなりかねないのです」と塩谷氏は語ります。

ふたつめのポイントは、同社のすべての拠点で運用でき、それを集中管理できるということ。「弊社では、拠点間での情報のやりとりをスムーズに行うために、PCに搭載されているソフトウェアやその管理方法などが統一されています。そのため、セキュリティ製品についても、すべての拠点で利用できることが重要でした。一年以上にも及ぶセキュリティ製品の検討期間を経た結果、このふたつの大きなポイントを満たした製品はCWATだけでした」と塩谷氏は振り返ります。

システム概要:ネットワークにつながるすべてのクライアントPC約2,400台に導入
営業拠点とレンタカーの店舗を合わせた約360の拠点、ならびに業務委託先にCWATのクライアント用ソフトのOPDC(オペレーションディフェンスコントローラ)が導入されました。その数は約2,400台にものぼり、社内のネットワークにつながるクライアントPCすべてを網羅しています。暗号化機能を搭載したOPDC Pro(オペレーションディフェンスコントローラプロ)により、万全な情報漏洩対策が施されています。さらに、それらの管理はデータセンターにある一台のサーバで効率的に集中管理されているのです。
また、日産フィナンシャルサービスの拠点間を結ぶ通信網は、さまざまなネットワーク・インフラで構成されています。そのような環境下でもCWATが問題なく導入できた理由として、現在最も普及している通信プロトコル(TCP/IP)をベースに設計されている点がありました。そのため、同社の既存のネットワークを意識せずに導入できたことはもちろん、運用・管理も容易に行えているのです。
日産フィナンシャルサービス図

導入効果:権限を持つ者への抑止効果を発揮。さらにトータルなセキュリティツールとして
CWATの導入効果について、塩谷氏は「運用開始から2カ月が経った現在でも、業務に支障をきたすと訴えてくるユーザはいません。当初の目的は達成されたと考えています」と語りました。
PCからデバイスへの書き出しを認める設定変更は、クライアントPCを集中管理するサーバで行っています。また、データを書き出す際には暗号化し、その操作ログを取得することによって、書き出し許可の権限を得たユーザに対しても、しっかりとした抑止効果を発揮しています。
さらに、今後のCWATの展開について、日産フィナンシャルサービスではふたつの要件を掲げています。ひとつは、今後のPCのOSバージョンアップなどによっては対応が難しいと想定される、現状行っている画面印刷の制御について、さらなる対策をとること。そしてもうひとつは、クライアントPCの全操作ログを取得することです。内部統制という、多くの企業が現在取り組んでいるこの対策のためには、社内のPCを適切に管理していく必要があります。
「今後は、こうしたトータルなセキュリティツールとして、CWATを活用していこうと考えています」と塩谷氏は語っています。高い信頼性が要求される日産フィナンシャルサービスの金融ビジネスを、CWATはこれからも支え続けます。

コベルコシステムの的確な導入支援で、わずか3週間の早さで実装を実現
2006年の12月から始まったCWAT導入のプロジェクト。導入工程は実質的に2月前半から、わずか3週間で行われました。その背景には、インテリジェントウェイブのパートナーであるコベルコシステム株式会社(以下、コベルコシステム)の導入支援がありました。同社は、日産フィナンシャルサービスにおける今回の情報漏洩対策の取り組みに一貫して携わっており、CWATの導入についても製品選定から関わっていました。
「製品に関する知識も豊富で、弊社のシステムの実態や環境を理解していただいているので、私たちにフィットする意見や提案を行ってくれました。また、プロジェクトの進行も主体的であり、私たちの手間を最小限に抑えてくれたのです。さらに、実際の導入作業が始まってからは、課題や問題点を素早く把握し、対応してくれました。このスピードで導入できたのは、コベルコシステムのおかげだと考えています」と塩谷氏は、CWATの橋渡し役として力を発揮しているコベルコシステムの導入支援の成果を強調しました。
協力パートナー:コベルコシステム株式会社
PAGETOP
 

Intelligent Wave Inc.個人情報保護方針サイトポリシー

Copyright (C)2007, INTELLIGENT WAVE INC.All Rights Reserved.
Security Solution @ITセキュリティ用語辞典