NTCグループ様 - NTTコムウェア(ドコモシステム事業本部)

株式会社NTCシステム
生産性改革推進部部長

中野誠一郎氏

PROFILE: NTCグループの「システム創り日本一」の担い手の一人として、NWインフラおよび情報セキュリティに関する企画導入から運用保守を担当。

導入の背景

効率的な“安心”

きっかけは、インターネットの接続速度がひっ迫していたため、既存のセキュリティサービスを見直しアップグレードを考えていたことでした。

また、既存サービスにもURLフィルタリングなどのセキュリティを強化する機能が備わっていましたが、サービス側からのサポートが十分でなく、自分たちで調べながら運用していたため、実行するまでに時間が掛かっていました。

自社のセキュリティエンジニアもお客様対応が優先ですので、社内のセキュリティ対策に充てられる人数も少数になり、もっと効率的に運用できないかと考えていました。

導入の決め手

圧倒的な“安心”

導入の決め手は、なによりも安心できることでした。毎月レポートを提供してもらえるため、セキュリティリスクが見える化されているのです。

また、ホワイトリスト運用^(図1)で不正サイトは必ずブロックされるのも安心につながっています。

業務上必要なサイトを開放してもらう場合は、都度セキュリティリスクを判断し、リスクが高いものはその理由を明示してくれるので、社員にもきちんと説明ができますし納得もしてくれます。

正直、社員からセキュリティが厳しくなった、閲覧できたサイトが見ることができなくなったと言われることもありますが、アクセスを規制されることが見てわかる^(図2)ので、守られていることを実感してくれています。

さらに、これまでよりも対策できることが増えているので、費用対効果を見たときに価格以上の価値を強く感じています。

インターネットの接続速度を上げるという見直しから、想像を超える安心を得ることが出来ました。

図2：s-WorkProtectorによりアクセスを規制された画面。業務で必要な場合は、ホワイトリスト申請をすることで開放する。

今後の展開

尽きることのない“守る”ことへの責任

提供いただける月次レポートには、セキュリティリスクや不正通信検知状況が掲載されているので、それらの情報を社内のセキュリティ対策強化に活用したいと考えています。

また、守られているので安心ではありますが、やはりゼロデイ攻撃^(※)をはじめとする万が一のリスクはゼロにはなりませんので、それらの対策をどうするべきか検討が必要だと感じています。

さらに、社内のセキュリティルールについても常に見直していく必要もありますね。セキュリティ対策に100%のゴールはありませんから、あたりまえのことをあたりまえにやることで、会社を守っていくことができると思っています。

※ゼロデイ攻撃……脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃のこと。

株式会社NTC: 〒170-6028
東京都豊島区東池袋3-1-1 サンシャイン60 28階; https://www.ntc.co.jp/

株式会社NTCシステム: https://www.ntc-s.co.jp/

株式会社NTCテクノロジー: https://www.ntct.co.jp/

株式会社データナレッジ: https://www.data-knowledge.co.jp/

創業以来、培ってきたモバイル通信やソフトウェア開発、ITシステム運用の技術・ノウハウを組み合わせ、新たなサービスを創出する「コミュニケーションをスマートに」のビジョンを掲げ、時代の最先端を行くIoT・ビッグデータ分析ビジネスを始め、AI・テキストマイニングサービスを実現し、豊かな未来社会の創造に貢献している。

また、「システム創り日本一」、「ITシステム運用マネジメント日本一」を目指すことを宣言し、高い付加価値、高い品質、低いコスト、確実な納期等のシステム創りから運用マネジメントの全ての面に亘って、匠の世界を極めるべく活動している。

導入事例

導入の背景

導入の決め手

今後の展開