日経パソコン Online Special 提供:富士通株式会社
情報漏えい対策Webセミナー 企業力を高める情報セキュリティ対策
ユーザー事例
JAグループ栃木事例へ
株式会社タムロン事例へ
ソフトバンクBB事例へ
特集
企業のセキュリティ
PCからの情報漏えいを防ぐ
連載・講座
VOL.1 個人情報を守る 入門編
VOL.2 ITで個人情報を守る 実践編
エキスパートが語る
企業が取り組むべき、情報セキュリティ対策とは
FMVバリューライン
中堅企業の経営支援
 
TOPに戻る
Webセミナーライブラリ 2004
ユーザー事例 ソフトバンクBB株式会社
「できることは、すべてやる」不退転の決意で、迅速かつ徹底的にセキュリティを追求

ソフトバンクBB株式会社
情報システム第1本部
部長 
山本 秀雄 氏
 会員数428万人(6月末現在)を有するブロードバンドサービス「Yahoo! BB」を運営するソフトバンクBB。今年2月、同社を襲った衝撃的な情報流出事件以来、トップダウンで迅速かつ徹底的なセキュリティ対策を実施してきた。

 ソフトバンクBBがセキュリティの要として選定したのが、本人特定に絶対の精度を誇るバイオ認証システムと、各種の情報漏えい対策が施されたPCを組み合わせたソリューションだ。一連のセキュリティ対策について選定から導入までを直接指揮してきたソフトバンクBB情報システム第1本部山本秀雄氏が、セキュリティ対策について語った。

  確実に本人を特定できるのはバイオメトリックスのみ
 「事件が発覚した夜より、プロジェクトチームが動き出し、顧客情報の取扱いについて、システム面でアカウントの見直し、アクセス制御や監視、ログの取得などを強化、また極めて限定されたエリアでのみデータを扱えるようにファシリティ面の安全対策を実施するなどにより再発防止対策に向けた全社的な取り組みを推進してきました。そして、セキュリティ対策の筆頭に上がったのがPC使用に際して、本人を特定するという生体認証でした。」

 PCの認証はユーザーIDとパスワード、あるいは物理的なIDカードなどによって行われることが多い。しかし、それでは「パスワードを知っている人=本人」となってしまい、「本当に本人が使用しているのか」の特定は不可能だ。IDカードによる認証も、カードそのものの貸し借りができる以上、同様のことが言える。

 さらにソフトバンクBBでは、社員や契約社員などスタッフの雇用形態が様々であり、管理者が全員の顔を覚えての本人確認も難しい。たとえ覚えていたとしても、人事異動や退職で権限がなくなったスタッフの不正使用の可能性がある。

 そこで候補に挙がったのがスタッフひとり一人の指紋パターンを基に確実な本人特定を行うバイオメトリックスの導入だった。  
 「本人を特定するには、ID/パスワードや、社員証などの『持ち物』による認証、あるいは人の記憶に頼るのではなく、生体を使うしかないと考えました。そこで、バイオメトリックスを利用した認証の導入を決定し、3月中頃から選定を始めたのです。」

  オールインワンパッケージのバイオ認証システムに注目
 だが、バイオ認証システムの導入に当たってはいくつかの不安要素もあったと山本氏は言う。

 「従来、バイオ認証というと大掛かりなシステム構築が必要で、稼動に時間がかかる、さらに高価であるというイメージがありました。」

 バイオ認証システムの稼働は3月31日と決められていた。この時点でわずか2週間しかない。容易に、かつスピーディに導入できるシステムであることが絶対条件だった。当然コストも無駄にはできない。ソフトバンクBBがいくつかのベンダーに早急な提案を求めたなかで、富士通のバイオ認証システム「Secure Login Box(セキュアログインボックス)」が有力な候補に挙がった。その理由を山本氏は以下のように語る。  

 「まず、大掛かりなシステム構築が不要なオールインワンパッケージであったことです。既存のシステムにアドオンで簡単に追加でき、クライアント側の認証センサーもUSB接続でPCにつなぐだけでした。また、低コストである点も際立っていました。」

 さらに同社ではこの「Secure Login Box」の導入に際してある工夫を施した。それが人事情報とバイオ認証データの連携だ。

 「バイオ認証データを人事データとリンクさせ、退社すればその人のバイオ認証データは即座に削除される仕組みにしました。こうすれば、例えば退社した社員の不正なPC使用も確実に防げます。」

 もちろん、「Secure Login Box」内でのバイオ認証データ自体も暗号化されている。通常バイオ認証システムというと、暗号化の部分はアドオン開発や別アプリケーションになる場合が多い。オールインワンパッケージである「Secure Login Box」ならではのメリットだった。

 「最後に、将来的な展開も見越した富士通の提案力とサポート体制の充実が選定の決め手になりました。」

  導入決定からわずか2週間でバイオ認証システムが稼動開始
スタッフのモラル向上に成果
  そして、事件発生から約1ヵ月後の3月31日、システム導入決定からわずか2週間で、ICカードによる入室認証を二重に施し、監視カメラを備えて限られたスタッフ以外は入ることのできない「高セキュリティエリア」で、バイオ認証システムは稼動を始めた。運用開始後の状況を山本氏は以下のように語る。

 「かなりタイトなプロジェクトでしたが、バイオ認証システムの導入後は非常にスムーズに運用しています。本人特定の認証精度もまったく問題ありません。このバイオ認証システムの導入によって、セキュリティレベルの向上はもちろんのこと、個人情報を扱うスタッフの一層のモラルアップを図ることができました。」

  コールセンターではバイオ認証システムに加えて
高セキュリティPCを新規導入
 この情報漏えい対策は、本社の「高セキュリティエリア」に留まることなく、速やかに同社のコールセンターへも展開中だ。コールセンターのスタッフは数千人と大規模で、派遣スタッフも多い。より厳格な運用が必要となる。

 「コールセンターでは、バイオ認証システムに加えて、盗難防止用にワイヤーでロックされたPC『FMV』を導入しました。全てのPCには外部メディアへのデータコピーやプリントアウトを禁止するソフトウエア『InfoBarrier3(インフォバリア3)』がインストールされ、さらに運用管理ソフトウエア『DeskView(デスクビュー)』によって、HDDやメモリを抜くなど物理的な構成変化があった場合は管理用の端末からアラームが鳴るようになっています。PCにおける情報漏えい対策としてはこれ以上はないというところまでやりました。」
 
 このように、バイオ認証単体ではなく、各種のセキュリティ対策ソフトを組み合わせてセキュリティの強度をあげるという富士通の提案を山本氏は高く評価している。
 「バイオ認証と高セキュリティなPC、さらにソフトウエアを組み合わせることによって、セキュリティレベルが飛躍的にあがったと確信しています。」

  いよいよ7月から運用フェーズ
 ソフトバンクBBでは3月にプロジェクトチームを吸収する形で「情報セキュリティ委員会」が発足、現在、社員に対する啓蒙やマニュアル、ガイドライン、規程集などの整備が継続的に行われている。

 「ファシリティを含めたシステム導入は一段落し、罰則を含めた運用規程も決定しました。規程は7月から実際に適用され、システム監査を行う『セキュリティオペレーションセンター』がすでに稼動を開始しています。今後は9月末までの全社展開を睨み、定めた対策やルールを確実に実行していく運用フェーズに入っていきます。そういう意味で正念場だと思っています。」



「Secure Login Box(セキュアログインボックス)」と
「Fingsensor(フィンセンサー)」「FMV」を核に情報漏えいをシャットアウト
セキュリティエリア 二重にICカードによる認証を施し、ガラス張りのうえ監視カメラを備えて不審な行動を抑止した高セキュリティエリア内でのバイオ認証の中核となるのが「Secure Login Box」。クライアントの認証センサー「Fingsensor」と連携して確実な個人認証を実現している。

 8月に全面稼働予定のコールセンターでは「FMV」を導入。バイオ認証に加えて外部メディアへのデータコピーやプリント出力を制御するソフトウェア「InfoBarrier3」や、HDDやメモリを抜くとアラームが鳴る運用管理ソフトウェア「DeskView」を活用。もう一段上のセキュリティを目指す。
ソフトバンクBBのPCまわりのセキュリティ対策
バイオ認証装置「Secure Login Box(セキュアログインボックス)」
Secure Login Box

 使いやすさと高セキュリティを同時に実現したオールインワンパッケージのバイオ認証装置。クライアント用指紋認識装置「Fingsensor」との連携により指紋認証を行う指紋認証アルゴリズムを内蔵し、本人受理率99%以上、他人受理率0.002%以下という高精度の識別能力で、高度なセキュリティを実現する。万が一の事態に備え、ハードディスク内でもデータの暗号化をしている。

→詳細
→ご購入はこちら

クライアント用指紋認識装置「Fingsensor(フィンセンサー)」
 USBやパラレルインターフェースに接続するクライアント用指紋センサー。自然に指を置く動作をデザインにフィードバックして生まれたシンプル・スムースデザインで、小型・軽量化を図りながら初めて使う人でも正確な読み取りが可能だ。
FingsensorFingsensor

情報漏えい防止ソフトウェア「InfoBarrier3(インフォバリア3)」

 一般的な漏えい経路である外部メディア(FD、MOなど)へのデータコピーや印刷などに制限をかけることができるソフトウェア。これにより、情報漏えいを未然に防ぐことができる。

「FMV」と「DeskView(デスクビュー)」による盗難防止

 富士通のPC「FMV」は、全機種で盗難防止用ワイヤーロック(別売)に対応。ワイヤーの一端を机や柱などの固定物に取り付けることで、パソコン本体自体の盗難を防止できる。さらに、運用管理ソフトウェア「DeskView」で、HDDやメモリなどの内蔵デバイスが抜き取られるとアラームが鳴るように設定。盗難防止に万全を期している。
ワイヤーロックワイヤーロック

このほかにも富士通では、さまざまなセキュリティソリューションをご用意し、お客様のビジネスの安全をトータルにサポートしています。

→富士通のセキュリティソリューションの詳細はこちら

 

  よりレベルの高いセキュリティを目指す

 今後ソフトバンクBBでは、バイオ認証の範囲を拡大して全社に展開していく予定。それにともない、現在のPCログインのみから、アプリケーションのログインや、リモート接続の認証もバイオ認証に切り替える予定だという。また、全社展開とあわせて、クライアントの暗号化も検討している。

 ここまでできる限り迅速かつ確実にセキュリティ対策を進めてきたソフトバンクBBだが、ここにきてさらにその対象を拡大、高度化。信頼されるセキュリティ先進企業を目指す。

→セキュリティ機能搭載のFMVビジネスPCの購入はこちら


PCのセキュリティを極める 富士通「FMV」開発のこだわり
 
 
日経BP社
Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は、記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。
詳しくはこちらをご覧ください。