二度にわたる個人情報漏洩事故を起こしたNTTデータは、早急な再発防止策が求められた。

常に時代の先を読み、市場やお客様のニーズに対応できるように、自らを変革し続けているNTTデータは、情報技術で、新しい「しくみ」や「価値」を創造し、より豊かで調和のとれた社会の実現に貢献することを企業理念に掲げている。IT業界のリーディングカンパニーとしてお客様に安心・安全なサービスを提供するとともに、率先して「情報セキュリティの確立」に取り組むことにより、IT業界全体の変革、さらには社会全体のセキュリティレベルの向上を目指す。

TotalSecurityFort導入後の効果…

■ カジュアルなデータ書き出しの激減
■ 情報漏洩事件・事故の低減
■ 社員一人一人が安全な情報の扱い方を考えるようになった

 

再発防止策の一環としてNTTデータでは、TotalSecurityFort (以下TSFという)導入を決定した。なぜTSFを選択したのか、その理由や導入後の運用方法、導入の効果、さらにはNTTデータグループの情報セキュリティに対する考え方などについて井上氏(現職：NTTデータセキュリティ㈱ 取締役 コンサルティング本部長)と現在NTTデータの情報セキュリティ推進室室長である山岡氏に詳しいお話を伺った。

二度にわたる個人情報漏洩事故を起こしたNTTデータは、早急な再発防止策が求められた。当時NTTデータの情報セキュリティ推進室 室長であった井上氏はこう語る。

「外部デバイスへの安易なコピーができない仕組みを確立しないと、NTTデータという会社はつぶれる。そういう強い気持ちでソリューション選定に当たりました。」

 

導入の背景

ソリューション選定に当たっての課題

井上氏：NTTデータで2つの個人情報漏洩事故がありました。一つ目は2003年12月10日、業務委託先社員のノートPCが置き引きの被害に遭いました。その中にお客様の情報が含まれていました。この事故は個人情報保護法の完全施行前でしたので、その後の対策としては、個人情報の管理方法を明確化し、徹底していこうということになりました。またアクセス権付与の極小化や社員の教育、啓発にも力を入れました。きちんと再発防止策を打ったつもりでしたが、まもなく2回目の漏洩事故が発生してしまいました。2005年5月24日に公表したものです。このときはお客様の個人情報ではなく、NTTデータ社員の個人情報流出で、今ありがちなUSBフラッシュメモリの紛失によるものでした。

この2度にわたる情報漏洩事故から得られた教訓は、「やはり費用をかけてでも予防策を打たなければならない」ということです。運用的対策だけでは人に負担を強いることになり、結果的にうまくいきません。もう一つの教訓は、「情報は自らの管理下に置かなければならない」ということです。そのためには、書き出し/持ち出しの是非をきちんと判断し、情報の流れをコントロールすることが重要になります。特に大容量のUSBフラッシュメモリになると、あれもこれもと情報を入れてしまいがちですが、紛失などでいざ情報が漏れてしまうと何が入っていたのかを特定することが非常に困難になります。情報漏洩事件が起きたときの各社様の対応を見ていますと、「約XXX人分」の顧客情報が流出という公表がありますが、お客様としては自分の情報が入っているのかどうかが気になります。もし「分からない」となると、この会社は管理能力がないと言われ信用を失ってしまうわけです。

人間の記憶に頼っていると正確性、迅速性は確保できません。そこでどうしてもシステム的に手を打つ必要があったのです。

NTTデータグループの情報セキュリティに対する基本的な考え方－「情報の安全性確保」と「情報の積極的活用・共有」の両立

企業にとって情報とはかけがえのない資産である。それを積極的に活かし、有効に共有・活用することで、業務の効率化、生産性・創造性の向上、お客様に新たな価値を提供し続けることが可能となる。しかし、同時にその情報はきちんと管理され、正しく活用されなければならない。誤って利用されたり、権限を持たない人の手に渡ってしまうなら、大きな損害となる。ゆえに一見相反する2つの条件をいかに高いレベルでバランスを取るかが情報セキュリティを考えるうえで重要なポイントとなる。情報漏洩の脅威や目的外の使用から情報を守りつつ、組織の目的達成、新たな価値創造のために情報を積極的に活用するというのが本来の情報セキュリティである。NTTグループでは、グループ各社が情報セキュリティ理念を共有し、グループ全体での情報の安全性確保と積極的活用・共有の両立に努めている。

 

導入の経緯

ソリューション選定のポイント

井上氏：情報漏洩事件で問題となったのがUSBフラッシュメモリでした。この中に1万件以上の個人情報が入ってしまうのです。ですから外部記憶デバイスへの書き出し(CD-ROMへの書き出しも含む)を制限できることがソリューション選定の第1条件でした。加えて、これはIT業界特有の問題かもしれませんが、ローカルPC(Windows)のAdmin権限を、各社員が持ってしまっているのです。ローカルPCでAdmin権限があれば、ソフトウェアの制御を外したりできてしまいます。しかし、Admin権限を取り上げてしまうと仕事で支障をきたすのでそれはできません。そこで、Admin権限があっても制御を外せないようにできる強力なシステムが必要でした。さらに書き出し制御は、USBフラッシュメモリだけではなく、クライアントPC周辺にある外部記憶媒体すべてを制御しなければ意味がありません。またネットワーク経由、Bluetoothなどの通信デバイス経由の出力などもコントロールする必要がありました。

情報の安全確保

「外部記憶媒体の利用制限・禁止」、「一部ソフトウェアの起動禁止」、「一部の通信デバイスの利用禁止」、「ファイル入出力ログなどのログ収集」等をTSFサーバで管理し、情報をPCから持ち出すための手段を網羅的に管理。

井上氏：しかし、書き出しを全面的に禁止してしまうなら業務に支障をきたしてしまいます。社内オンリー、グループ会社、特定の親密な顧客間だけなら、ファイル共有用のサーバを別に立てるなどして対応できるかもしれませんが、取引先、顧客先とは必ずしもそうはいきません。ですからきちんと会社の業務として実行を認めるのであれば、しかるべき責任者が承認をして書き出しを許可するというスキームが必要になります。またいつ誰が許可したのかを記録することも大切です。そうしないと業務命令だと言っていることが保証されなくなってしまうからです。これは紙ベースで運用してもかまいません。申請書を紙ベースで作って、課長が判を押せばいいわけです。しかし、このようなやり方ではそのうち緩くなってしまいます。

「事後でいいではないか」「外出するので後で判を押すからいいよ」となってしまったり・・・そうなると意味がなくなってしまい、対外的にも説明できなくなってしまいます。事が起こったときに、何が入っていたかを知るためにも、自動的に記録できると非常に便利です。もちろんコピー毎にファイル書き出しの内容をメモしておけばいいのでのですが、そんなことをしていたら仕事も回りません。

他の仕掛け、または他のワークフロー(電子決裁など)と連携させて、「上司の承認の下で書き出しを許可できるようにする」ことも可能だと思いますが、ワンセットでできるほうが遥かに楽です。これもソリューション選定において非常に大きなポイントでした。情報の積極的活用・共有という観点から考えると、きちんとした承認フローがあり、書き出しの自動記録ができるソリューションがベストでした。そのような基準を満たす製品は、TSFだけでした。

情報の積極的活用・共有

TSFでは、管理側でセキュリティポリシーを柔軟に設定できるため、例外なく全てを禁止にするのではなく、「必要に応じて情報の持ち出しを許可する」ことが可能。
「情報の安全性確保」と「情報の積極的活用・共有」の両立をバランスよく実践できるTSFが最もふさわしいソリューションだった。

ソリューション選定におけるその他のポイント

井上氏：これは使用し始めて気づいたのですが、TSFはさまざまな機能が備わっているのです。一通りの制御機能に加え、クライアントにプログラムを送り込んで実行したりできるリモート機能や、ハードウェア・ソフトウェアの資産管理もできるというすべてが揃ったオールインワン・ソリューションというのも魅力の一つです。

さらに短期導入も実現できました。導入期間の目標は非常に厳しいもので、約半年というスケジュールを設定せざるを得ませんでしたが、ほぼ達成できたと思います。当社はある種、特殊な会社で、開発用のネットワークが多数存在しています。それが必ずしも一元管理されているわけではなかったので、かなりの数のTSFサーバが必要になりました。さらに導入するクライアント数が数万に上るということで、その統一を図っていくことが大変でした。

導入期間の短縮には、直感的に分かるユーザインターフェースによる集中管理ができることに秘密が隠されている。制御は柔軟にきめ細かくできるが、管理者は管理コンソール上でGUIのメニュー画面で項目をマウスでチェックしながら、ポリシーを設定するだけである。システム環境、個人/組織に応じたポリシーをそれぞれに作成して、それをPCとユーザのどちらに対しても適用可能。しかもクライアントPCへのエージェントインストールは、リモート操作で簡単かつ高速に実行できる。(500台のクライアントPCにインストールする場合でもリモート操作で約50分で完了：開発元実績。*環境によって異なります。)

 

導入の概要

TSFのここが優れていると感じる点

山岡氏：ソリューション選定時のポイントと重なりますが、小型可搬媒体を全面的に使用禁止にできるという強力な制御機能を備えつつ、必要に応じて情報の持ち出しを許可するという柔軟な運用管理ができる点です。他にもログの取れる情報が豊富ですし、ソフトウェアの実行制御がしっかりできる点も気に入っています。

TSFを導入された施設、ネットワーク規模

山岡氏：TSFは全社約3万台のクライアントに導入しています。拠点は首都圏を中心に全国にあります。当社では基幹のネットワーク以外にもシステム開発用の個別ネットワークが多数存在し、個別に管理されているため、TSFサーバは200台以上に上ります。

TSFの運用について

山岡氏：原則としてUSBメモリ等の外部記憶デバイスはすべて使用禁止にしています。書き出しだけではなく読み込みも禁止としています。ただ業務上どうしてもUSBメモリを使いたい場合が生じます。その場合は上長の許可を得て使用することになっています。その際にもTSFには上長承認の承認フローが機能として備わっていますので、それをうまく活用しています。

ロギングもTSFで行っています。ファイルサーバ等へのネットワーク経由のファイル書き出し、Webの閲覧、ソフトウェアのインストール、ハードウェア構成の変更などのログを取得しています。さらにWinny、ShareなどのP2Pソフトウェアなどの実行制御も行っています。基本的に情報流失につながるようなユーザ行動を抑制したり、記録したりするという方針でTSFポリシーの設定を行っております。

 

導入後の効果

山岡氏：最初に言えることは、USBメモリなどの小型可搬媒体をほとんど使わなくなったということです。TSFを導入する前はちょっとしたことでもUSBメモリなどを使っていましたので、USBメモリをなくすなどの情報漏洩の可能性があったわけです。しかしTSFを導入してUSBメモリが使えなくなりましたので、社員一人一人が安全に情報を渡すにはどうすればいいのかを考えるようになりました。USBメモリをなくすという情報漏洩の事故が減ったというだけではなく、社員一人一人が安全な情報の扱い方を考えるようになったことが一番大きな効果だと思います。

 

将来の展望

内部統制の強化にTSFをどのように活用できるか

井上氏：ITを活用して内部統制を強めていくという観点からTSFの活用を考えますと、当然、「情報漏洩の防止」、「意図しない持ち出しの防御」はありますが、「業務遂行の記録」という点も期待できると思います。「その情報の持ち出しは承認されており、ルールに基づく行動であることの証明」ができるという意味です。またいつ、誰が、何を書き出し、持ち出したかを証明することもできますし、「何もしていないことの証明」にもなります。悪さをしたことの証明は、数あるログの中から1つ見つけてくればいいのですが、何も悪さをしていないことの証明（いわゆる「悪魔の証明」）は、全てのログが取ってあって全部を見て何もありませんと言えなければなりません。

例えば、TSFでは、様々なプログラム起動のログが取得できます。そのログをすべて見れば「承認されているアプリケーションしか実行されていない」ことを証明できるのです。また、ネットワーク経由のファイル入出力ログ、ファイル操作ログが取れますので、ファイルサーバ上の監視対象ファイルへのアクセス行為もきちんと記録できます。これがあればファイルコピーをしていないことの証明になります。

TSFに関連した今後の取り組みや抱負

山岡氏：TSFを導入しただけではまだ取り組みの50％くらいだと思っています。TSFで収集されたログを監査し、問題箇所を発見して是正するという一連のサイクルを回して、はじめてTSFを100％使いこなしているということになります。ログの収集・監査については部分的に始めていますが、これを全社的に定期的に展開していくのが次の課題になると思います。またTSFの製品自体としてエンタープライズレベルとして使うにはまだ不足している機能があります。今後もよりよい機能にしていくためにぜひベンダーさんと協力していきたいと思います。