トップ  >   Hotユーザ事例  >   内部統制・J-SOX

Hotユーザ事例

内部統制・J-SOX

前の事例へ │HOTユーザ事例TOPへ │ 次の事例へ
事例No 0960  業種 卸売業 導入後 13ヶ月目
導入製品 LanScope Cat6LanScope Guard3 クライアント数 1000〜2999 地区 北海道
導入の目的 社員の業務時中のゲームやSNS利用が問題になっていました。全社の問題を把握して、社内ルールの策定を徹底できるツールが必要だと考えました。
選択ポイント 1つのソフトで操作ログ取得・資産管理・メール管理 などが行える多機能性が魅力でした。
社内の環境の変化や必要に応じて運用の幅を広げられると判断しました。
活用・効果 Cat導入直後に「Webアクセス監視機能」を活用して、まず現状の確認を行いました。その結果、7割以上の社員が掲示板やSNS、オンラインゲームなどを利用していることがわかりました。
対策として社員にツールの導入を告知するとともに、エムオーテックスの保守サイトにあるキーワード集を参考に業務に関係のないWebサイトを閲覧禁止に設定しました。「ポップアップ通知機能」で閲覧禁止理由を社員に伝えることで、社員教育もできています。今ではアラームの件数も大幅に減少し、業務の改善に効果が出ています。

また役員への報告と社内回覧用に、Webコンソールからレポートを作成しています。
問題点を社内で共有できるので、社内ルールの徹底と見直しを定期的に行うフローが確立できました。

その他には「資産管理機能」を活用しています。
1,000台以上の社内PCの情報が一目でわかるので、資産の棚卸しはもちろん、買い替えやメンテナンスの指標としても役立てています。
お客様の声 社員の業務改善に効果が出ており、満足しています。 今後はUSBメモリの制御など重要情報の取り扱いルール策定を検討していきたいと思います。

事例No 0952  業種 その他 導入後 13ヶ月目
導入製品 LanScope Cat6LanScope Guard3 クライアント数 1000〜4999 地区 関西
導入の目的 個人情報保護法の施行や日々増加していく情報漏えい事件を受けて、社内の内部統制を強化し対策を行いたいと考えました。
また社内で策定したガイドラインを社員に遵守させるためにツールの導入が不可欠だと判断しました。
選択ポイント CatのPC操作ログ取得機能と、Guardのメール管理機能を連携して使える点が決め手です。 またWebコンソールで一元管理できる運用性にも惹かれました。
活用・効果 導入前は社員がどのようなPC操作を行っているのか把握できておらず、社内ルールが遵守されているかどうか判断できませんでした。 現在は「操作プロセス管理機能」を活用し、社員のPC操作履歴をログとして取得しています。今まで見えていなかった社員のPC操作を可視化し、問題操作の発見に役立てています。
また、社内のガイドラインにも業務以外のアプリケーションインストールを禁止することは明記しています。Catの 「アプリケーション管理一覧」で不適切なアプリケーションのインストールを発見した場合は、ルールに基づき注意を行っています。

その他にはPCトラブルを早期発見・解決するために「資産アラームログ」を活用しています。HDDの容量不足やIPアドレスの変更・重複など問題が発生した場合は管理者にメールで通知されるので、効率よく対策を打つことができています。
さらにPCトラブル発生時にPC操作ログを追跡することで原因を特定し、再発防止の指導を社員に行うことができています。
お客様の声 今後は、エムオーテックスの保守サイトで公開されている運用情報や、禁止アプリケーションのキーワード集を活用し、導入効果を向上させていきたいと考えています。

事例No 0897  業種 金融 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 1000〜2999 地区 関東
導入の目的 金融業界のため情報の取り扱いには厳しい規制がありました。定期的に行われる監査に対応するためにもツールを導入して内部統制を行い、PC利用のルールを制定したいと考えました。
選択ポイント Catは他社製品と比較してPCのメモリ使用量やネットワーク負担がとても軽いと販売店のアイ・アイ・エムさんに紹介されました。また、監査項目であるファイルサーバへのアクセス履歴の取得ができることから内部統制に対応できるツールだと判断しました。
活用・効果 Cat導入前は顧客情報を保存しているサーバに誰がアクセスしているのか把握できておらず、社内のセキュリティ体制を整備できていませんでした。
現在は「サーバ監視機能」を活用し、社内ファイルサーバへの社員のアクセス状況を監視しています。権限のないユーザーのアクセスは赤色で表示されるので、一目で不正なアクセスを把握できてとても便利です。また不正アクセスやファイルの削除が行われた場合は、アラームメールが管理者に通知されるよう設定しているので、迅速に問題の発見・対策ができています。

また定期的にWebコンソールを確認し、アラーム内容をチェックしています。アイコンをクリックするだけでその日のアラームの詳細な内容を把握することができるので、社内のセキュリティ状況の把握に役立ています。
さらに、アラーム件数とその違反者を支店ごとにリストアップし、上司に報告しています。報告の内容は各支店にもフィードバックしています。支店ごとにPC利用時の注意すべき点を明確にすることで、セキュリティ対策を進める指標として活用しています。

この他には「資産管理機能」を活用し、新規アプリケーションインストールを禁止しています。
以前は自由にアプリケーションのインストールができる状態であったため、ゲームなど業務以外のアプリケーションを使用している社員がいました。
現在は申請制にし、申請があった場合のみインストールを許可しています。そのおかげで以前と比べて不要なアプリケーションのインストールがなくなり、社内のセキュリティ環境をセキュアに保つことができています。
お客様の声 内部統制をさらに強化するために、今後は新入社員を対象にしたセキュリティ教育を実施していくことを予定しています。

事例No 0874  業種 製造 導入後 3ヶ月目
導入製品 LanScope Cat6 クライアント数 1〜99 地区 関東
導入の目的 「サーバへのアクセス履歴の取得」が社内監査の項目になり、ツールを導入する必要がありました。
選択ポイント いくつかの製品を比較しましたが、レポート機能が充実している点とWebコンソールの見やすさから、導入後の運用や報告がスムーズに行えると判断しました。
活用・効果 社員のサーバアクセス状況を把握するために、「サーバ監視機能」を活用しています。
「誰が」、「いつ」、「どのファイルにアクセスして」、「どのような操作」をしたのか全て把握できるので、問題操作が発生していないか定期的に確認しています。権限がないユーザのアクセスは赤色で表示されるので、不正なアクセスの有無が一目でわかり非常に便利です。不正なアクセスがあった際には、上司に報告し本人に直接注意する対策を行っているので、社員のセキュリティ意識を向上させることができています。

その他には、「不正PC検知機能」を活用しています。
今まで管理が行き届いていなかったネットワーク上の機器情報を管理しています。また、Catが自動でネットワークへの不正接続を検知してくれるので、社内のセキュリティ環境を維持する上でも役立っています。
お客様の声 導入の目的通りに運用ができており、満足しています。
また今後サーバ移行など環境変更を予定していますが、不明点があってもエムオーテックスのサポートセンターで解決できるので安心です。

事例No 0845  業種 金融 導入後 13ヶ月目
導入製品 LanScope Cat6LanScope Guard3 クライアント数 1〜99 地区 関西
導入の目的 セキュリティに対するルールを設けていなかったため、ツールを導入して内部統制を行う目的です。
選択ポイント 販売店のダイワボウ情報システムさんに薦めてもらったのがきっかけです。
実際に製品デモで、レポート機能が充実していることを知り、導入後の報告業務にかかる工数が軽減できると判断しました。
活用・効果 Catを導入する前はセキュリティルールが社内になく、特にUSBメモリの利用状況を把握できていませんでした。
現在は、「デバイス制御機能」を活用して、社内で使用申請がされた特定のUSBメモリのみ使用できるようにルールを設定しています。
またWebコンソールから使用申請書通りに正しく使われているか、確認しています。
USBメモリの使用状況は毎月レポート化して、上層部へ報告し、問題のないことを証明できています。

その他には「プリント・ログ」 を確認して、印刷物の使用状況を確認しています。
誰が、どのプリンタで、どのファイルを、何枚印刷したか、簡単に把握できて便利です。
重要情報が印刷されていないか確認するのはもちろん、無駄な印刷がないかまでチェックできるので、コスト削減にもつながりました。
お客様の声 Catの導入後社内ルールを徹底できたことで、社員のセキュリティ意識向上と内部統制が実現しました。
取引先企業にもツールの導入のアピールができ、信用獲得につながってます。
ページトップへ戻る
事例No 0838  業種 製造 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 100〜499 地区 関東
導入の目的 業務上重要なデータを取り扱う機会が多く、情報漏えいを防ぐためにデータ取扱いのルールが必要だと感じていました。
ツールを導入して、社内の内部統制を強化し、対策を行いたいと考えました。
選択ポイント 情報漏えい対策のツールとして高い導入実績があると、販売店の富士ゼロックスさんに薦められました。
活用・効果 内部統制対策として、全社員のPC操作ログを取得しています。
特に退職や異動の際にはデータの持ち出しが無いか、重点的に確認しています。
USBメモリの使用状況がわかるので、情報漏えいを未然に防ぐことができています。
上司に社員のPC操作状況をレポート化して提出する際も、CSVデータから簡単にログを出力できるので、簡単にレポートを作成でき助かっています。

その他には社員のPCの電源ON・OFFのログを確認しています。
PCの稼働状況がわかるので、勤怠管理や残業管理の裏付けとしても活用しています。 会社の指示外の残業に関しては操作内容を確認し、問題があれば上司に報告をしています。
このように運用を繰り返すことで無駄な残業が減少し、業務改善につながりました。
お客様の声 社員の操作ログを取得することで、問題発生時の原因追跡ができるので安心です。
今後はUSBメモリ管理を強化したいので、「デバイス制御機能」の導入を検討しています。

事例No 0834  業種 その他 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 1〜99 地区 関東
導入の目的 社内PCの使用ルールを策定して、社員のPC利用に対する意識を高めたいと考えました。
選択ポイント ログ取得から資産管理まで同時にできるツールを探していてCatを見つけました。
導入後の報告業務を視野に入れ、Webコンソールのレポート機能に惹かれて導入を決めました。
活用・効果 Catで社内ルールに基づいたポリシーを設定し、社員の操作ログを取得しています。
Webコンソールからアラームの発生状況を定期的に確認して、アラームを多発させる社員には直接注意をしています。
セキュリティ診断レポートで、社内環境のセキュリティの変化が一目でわかるのでとても便利です。
導入後社員にツールの導入を告知したおかげで、それまで1日平均100件以上あがっていたアラームが今では数十件程度になりました。抑止効果を実感しています。

また、「資産管理機能」で資産台帳を作成しています。
以前は管理者の手が回らず、社内の一部のPCしか台帳で管理することができていませんでした。CatはPC資産情報を自動収集してくれるので、社内のPC状況をリアルタイムに正しく把握できるようになりました。
またCSVに出力するだけで簡単に台帳を作成できるので、作業にかかる時間が大幅に削減されました。
お客様の声 問題のあるWebサイトやアプリケーションは日々増え続けているので、社内で調べて対処するのは大変です。
MOTEXの保守サイトのキーワード集を定期的に更新してもらえるので助かっています。

事例No 0832  業種 製造 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 500〜999 地区 関東
導入の目的 会社としてPC運用のルールを策定して、内部統制を行いたいと考えました。
選択ポイント 社内環境の変化に伴ってPCの運用ルールを柔軟に変更できる多機能性に惹かれました。
また不正な操作を禁止するなど業務改善の効果も見込めるという点も決め手になりました。
活用・効果 社内のPC運用を正しく行うために、Webコンソールから禁止されているアプリケーションの起動や不正インストール、業務時間外の操作など問題操作がないか確認しています。
アプリケーションのインストールを許可なく実施した社員へは本人に確認し、正しく申請を上げるよう指導しています。
深夜の操作があった場合はその操作内容を確認して、残業の改善などの指示の際の判断材料にしています。

またUSBメモリの使用制限のために「デバイス制御機能」を活用しています。
基本的に私物のUSBメモリは禁止設定にし、会社で用意した暗号化USBメモリのみ使えるように設定しています。会社で用意したUSBメモリ以外が使用されていないかをWebコンソールから確認しています。
またUSBメモリへの書込みデータの履歴まで確認できるので、重要情報が書出されていないかまでチェックできています。
お客様の声 MOTEXからのメールニュースで、最新情報のチェックをしています。
新しいバージョンが出るたびに新機能が増えているので、今後も期待しています。

事例No 0825  業種 サービス 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 100〜499 地区 関東
導入の目的 J-SOX法に対応するため、社内の基幹システムが正しく使われているかの監査報告が必要でした。 またサーバアクセスログの取得も求められているため、これらの要件を満たせるツールの導入が必要でした。
選択ポイント 実際に評価版を使用してみて、Webコンソールなどの管理画面が見やすく、レポート機能が充実していた点が決め手となりました。
活用・効果 「アプリケーションID監査機能」を活用して、社内の基幹システムが正しく使われてるかを確認しています。
WebコンソールのID監査レポートはIDの使用状況を数値で把握できるので、簡単に管理ができます。
またIDが不正に使用されているアプリケーションも一目でわかり、監査に必要な情報が簡単に取得できます。任意のIDを指定して、使用されたPCを一覧表示できるので不正なID使用が把握できます。
レポートからIDのなりすましの可能性が発見できるので、IDの持ち主に連絡をして社外から不正アクセスがないかを調査しています。

その他には「サーバ監視機能」を活用しています。
どのファイルに誰が、いつアクセスして、どのような操作をしたのか全て把握できるので、問題操作が発生していないか定期的に確認しています。
権限ユーザ以外のアクセスは赤色で表示し一目で不正なアクセスを把握できるので、すばやく対策をうつことができています。
お客様の声 Cat1つで様々な機能が充実しているので、満足しています。
今後はパッケージ配布機能を活用して、社内のOffice製品のバージョンアップを行いたいと思います。

事例No 0805  業種 その他 導入後 13ヶ月目
導入製品 LanScope Cat6 クライアント数 1000〜2999 地区 関西
導入の目的 社内にPCが1,300台以上あり、各PCの設定や環境が整備されておらず問題でした。
社内PCの環境を均一化して、業務効率を高めたいと考えました。
選択ポイント 管理するPCの台数が多いので、ツールの導入後も業務に支障をきたさずに安定稼働できるかどうかが懸念事項でした。
Catなら大規模環境での稼働実績もあり、他社製品に比べてPC・ネットワーク負荷が軽いという事を知り、導入を決めました。
活用・効果 以前は、各PCにインストールされているアプリケーションのバージョンがバラバラで、正確に把握をできていませんでした。
今ではCatがアプリケーションのバージョン情報を取得してくれるので、とても便利です。「ファイル配布機能」を活用して、古いアプリケーションを利用しているPCを対象にバージョンアップファイルを配布し、社内環境を統一することができました。

その他には「資産管理機能」を活用しています。
Catが自動で社内のPCの最新の資産情報を取得してくれるので、工数が大幅に削減できました。また自動取得の項目だけでなく任意で項目を追加できるので、オリジナルの資産台帳を作成し、報告書として使用しています。
その台帳と 「不正PC検知機能」で検知されたPCを照合することで、台帳化していないPCを発見できました。
お客様の声 前回、MOTEX主催のセキュリティ研究会に出席しましたが、他の企業の活用方法などを知ることができ、とても勉強になりました。
今後もこういった機会があれば是非参加したいと思います。
ページトップへ戻る
前の事例へ │HOTユーザ事例TOPへ │ 次の事例へ