導入事例

[導入事例]両毛丸善株式会社 様

  • ユーザー数
  • 業種
  • 利用分野
  • 内部からの脅威対策が
    未整備の状態に
  • 統制環境を高め
    モラルを醸成させるための
    仕組み作りが急務に
  • Webフィルタリングや
    USBメモリ等の利用禁止で
    内部からの脅威対策を強化
  • オールインワンで安全を担保、
    抑止力としても効果を発揮

導入の背景 個別最適のインフラを刷新し統制強化を加速

三澤 氏

 1954年に創業し、北関東を中心に69店舗のサービスステーションを展開している両毛丸善株式会社。エネルギー源の安定供給を使命として、配送体制の強化や販売ネットワークの拡充を続けており、石油のみならずLPガスの供給なども手掛けている。サービスステーション事業やLPガス事業だけでなく、群馬県館林市に油槽所やLPG基地を設置することで北関東の企業や施設にエネルギーを供給する産業用エネルギー事業も展開。北関東に拠点を構えるエネルギーカンパニーとして、地域に根付いた営業を心掛けている。
 そんな同社では、これまでPCをはじめとしたインフラ整備を一斉に行わず、必要な環境を必要なタイミングで調達してきた経緯がある。しかし、事業が拡大するにつれてPCの台数が増えてくるなか、これまでの部分最適な仕組みではなく、全体で統制の取れた環境整備が求められてきたと管理部課長の三澤 俊也氏は当時の状況を語る。「世の中では情報漏えい事件が相次ぎ、当社としても企業全体で統制の取れた環境が改めて求められてきたのです。外部からの脅威への対策さえしておけばいいという時代ではもはやなくなってきています」。

導入のポイント オールインワンの対策で統制環境の強化が魅力

藍場 氏

 最近では、外部からの脅威だけでなく内部犯行によるセキュリティインシデントも少なくない。「ガソリンスタンドごとに管理している顧客データも数多くあるため、内部からの個人情報漏えいを防ぐためにも、新たな対策を急ぎ検討する必要があったのです」(三澤氏)。その機運のなかで、セキュリティポリシーの策定からインフラの再構築、人事総務の改善、社員の教育制度など、全社を上げて業務見直しを行う「業務改善プロジェクト」が始動。中でも優先順位の高いものとしてセキュリティ強化が叫ばれたのだ。
 そこで、両毛丸善グループにおける情報システム部門的な役割として、製品の導入や運用を手掛けている株式会社エーシーエス(以下、ACS)とともに、最適なソリューションを検討することに。そこで注目したのが、ACSが先行して導入していたミロク情報サービス(以下、MJS)の内部統制アプライアンス「SOXBOX NX」だった。
 「ACSとしてPマークを取得していたものの、IT企業としてセキュリティのさらなる強化は大きな課題でした。データ保護や統制環境の強化に繋がる施策の実施が急務だったのです」とACSのITソリューション営業部システムサポートグループ課長 藍場 博文氏はその経緯を振り返る。必要な機能がオールインワンで提供されている「SOXBOX NX」であれば取り扱いやすく、クライアント環境の可視化が容易な点を高く評価したという。
 同時に、操作ログの取得やクライアントの操作を禁止するなど、統制環境が強化できる部分もACSの要求にマッチした。これら豊富な機能を備えていながら、優れたコストパフォーマンスも魅力の1つだったと三澤氏。
 そこで、まずはACSが先行導入して1年あまり運用した後、改めて両毛丸善グループに「SOXBOX NX」を展開する運びとなった。

導入のプロセス 「SOXBOX NX」が内部脅威への対策を強固なものに

瀬山 氏

 現在は、ACSが管理するデータセンターに「SOXBOX NX」が設置され、170台を超えるクライアントの管理を実施している。具体的には、許可されていない外部デバイスのUSB接続を禁止し、必要な場合はパスワードが設定されたUSBメモリを貸し出す形で運用している状況だ。また、Webフィルタリング機能で部署ごとに設定を変えて運用しており、フリーソフトなどがダウンロードできないような環境を整備している。「例えば経理部門はバンキング系のサイトへのアクセスは許可していますし、石油製品を仕入れる必要のある業務部門は先物取引の情報にアクセスできるなど、部署ごとにチューニングを施しています」(瀬山氏)。
 また、ログ監視機能によって抑止力が高まり、仕事中に関係のない情報へのアクセスが大幅に減ったと三澤氏は評価する。「導入以前はそれを監視する手だてもありませんでした。今は、月単位でレポートを作成してもらい、何かあれば個人が特定できない形で広報するケースも。その結果、不要なサイトへのアクセスは大きく減っているという実感があります」(三澤氏)。
 ただし、様々な情報が手に入る時代だからこそ、萎縮せずに積極的に使っていくべきだと三澤氏は力説する。「お客さまと話をするネタが必要であれば、別に野球の結果を見てもいいと思っています。萎縮せずに使ってもらうことが大前提です」。
 他にも「SOXBOX NX」を利用することで、従業員のマイナンバー管理にも効果を発揮することが期待されている。

今後の展望 スキルとモラルの育成を念頭に教育の充実を

活用風景

 今後について三澤氏は「全体的なセキュリティレベルが改善されたのは間違いありませんが、それはあくまで電子の世界。物理的な紙の管理など、対策してくべきものはまだあります」と語る。それには、システムでの対策だけでなく、社員の教育やスキルの醸成も欠かせない。「せっかくいいものを作っても、誰も扱えないのでは意味がありません。システムと運用を含めた社員教育、スキルとモラルの育成をやっていく必要性を痛感しています」(三澤氏)。
 また、データ保全に向けたBCP対策やマイナンバー制度対応も優先順位が高く設定されており、そのための対策にも力を入れていきたい考えだ。

User's VOICE「効率化」への声

両毛丸善株式会社 ITソリューション営業部 藍場 博文氏 システムサポートグループ部長 瀬山 尚昭氏
外部接続のアラートがメール通知される
外部機器を接続した際のアラートがメールにて通知されるため、きちんと確認できるようになっているところは大変助かっています。許可制になっているのでアラートが上がってくることは決して悪いことではありませんし、接続するとリアルタイムにアラートが通知され、しかも「SOXBOX NX」の管理画面に入ることなくメールでおおよその情報が確認できます。管理する立場としてとてもありがたい機能です。
高いセキュリティレベルの維持に貢献
Webフィルタリングのおかげで、ファイル転送ソフトなどダウンロードを禁止しているソフトがきちんと止められており、高いセキュリティレベルが維持できています。また、定期的にレポートを作成しますが、標準で用意されているレポート画面も見やすいですね。
システム構成図

導入企業様ご紹介

両毛丸善株式会社様
  • ●所在地

    〒326-0333
    栃木県足利市問屋町1535-12

  • ●代表者

    代表取締役 長谷 五郎

  • ●設立

    1958年4月28日

  • ●主な業務

    自動車用燃料の販売、産業用燃料の販売、自動車の整備、LPガスの販売

  • ●ホームページ

    http://www.ryomomaruzen.co.jp/

導入企業様ワンポイントPR
北関東にしっかりと根付いたエネルギーカンパニー

北関東を中心に69店舗のサービスステーションを展開、エネルギー源の安定供給を使命として、配送体制の強化や販売ネットワークの拡充を続けている。サービスステーション事業やLPガス事業だけでなく、北関東の企業や施設にエネルギーを供給する産業用エネルギー事業も展開、地域に根付いた形での事業展開を行っている。

マイナンバー

メンタルヘルス

中小企業投資促進税制

消費税改正

社会福祉法人新会計基準

IFRS国際会計基準

改正労働基準法

goodwillPLUS

このページの先頭へ▲