情報漏えい対策だけじゃない！

情報セキュリティ対策にLanScope Cat6を活用する朝日航洋

2009年10月13日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

長年使っているユーザーだからこそ感じる不満もある

　総合的にはセキュリティ管理と資産管理が全社的に行なえるようになったことで、導入に関しては満足がいくものだったそうだ。

　ただ、同社のニーズにうまくあわない部分もある。「たとえば、本来基本機能で提供されるべき機能がオプションになっている点は不満です。あと、資産管理の対象がマイクロソフト製品に寄りすぎているため、現状アドビシステムズなどのライセンス管理は別の製品でやっています」（二川氏）とのこと。また、インストールしてはならないソフトウェアを収集したブラックリストの件数が少ないとか、抽出したデータの連携やレポート形式にも機能不足を感じるという。

朝日航洋でのLanScope Catのコンソール例

　とはいえ、こうした不満が出てくるのも、5年間使い込み続けたマニアックなLanScope Catファンだからこそ。もとよりLanScope Catはベンダー主導ではなく、ユーザーの意見をメインに製品開発を行なっていることを公言している。「導入当初から比べたら、すごく使いやすく進化しているとは思います。今後も私たちの意見を取り入れてもらったら、LanScope Catは本当に最強になりますよ」と二川氏は今後の製品のフィードバックに期待する。

不正PCを検出・遮断するオプションも導入

　長らくLanScope Catを利用している同社だが、昨年度LanScope Cat6にバージョンアップを行なった。それとともに、内部統制の強化のために不正PC 検知オプションを導入して、現在全国の拠点に展開中だ。

　LanScope Cat6の不正PC検知オプションは、クライアントPCにLanScope Cat6が導入されているかどうかで不正なPCかどうかを判断する。導入されているPCと導入する必要がないプリンタや基幹システム、そして導入されていない不正PCで、それぞれアクセス可能な「ゾーン」を明確化。不正PCは、セグメントごとに導入された検知エージェントにより、検知・遮断されるというものだ。

　同社は、基本的には事前申請を済ませた社用のPC のみ利用を許可しているので、決して持ち込みPCが多い環境ではない。とはいえ、全国に拠点が散らばっており、セキュリティリスクを避けるという意味でも、こうした不正PC検出・検疫の仕組みは重要だ。小さい事業所から稼動しはじめ、現在4割くらいまで導入が進んでおり、上半期中にはすべての拠点で稼動したいとしている。

内部統制をいち早く意識
今後は予防的な措置を推進

　さて今後、同社はより予防的な措置にポイントを移したいと考えている。「トヨタグループでは、すでに4年くらい前から内部統制に取り組んでおり、事件や事故が起こる前の予防措置に力を入れていく流れになっています。その点、ソフトウェアのインストールやディスク容量不足で事前にアラートを上げるといったLanScope Catの使い方は、その流れを先取りした感じです」（沼田氏）と述べている。

　ログ管理というと、どうしても溜めたものをあとから再利用するというイメージがあるが、将来的にはログで解析された結果を基に、事前に手を打てるように策を提案するようなツールが求められてくるようだ。今後も朝日航洋では、LanScope Cat6を使って内部統制を意識したセキュリティ管理を手がけていきたいとしている。

■関連サイト