企業の情報セキュリティは経営課題である。--そのような認識が世間一般に持たれるようなったのは、ごく最近になってからだ。しかし、MOTEXはWeb1.0の時代(1990年代半ば~)からLanScope Catという日本の企業の知財を守るためのセキュリティ対策ツールの開発を進めてきた。
現在では、12年連続で業界シェアNo.1の実績を誇っている。そこで今回、LanScope Catの開発チームメンバーとして携わってきたプロダクトマネージャーの北村氏にLanScope Catのこれまでの歩みを振り返ってもらいながら、開発者が語るLanScope Catの魅力と、LanScope Catが企業のセキュリティ運用にどのような変革をもたらすかについて聞いてみた。
LanScope CatはPCの資産管理ツールとしてスタートしました。当時、PC1台が数十万円する時代でしたので、企業の資産であるPCを管理するツールが必要だと考えたのです。その後1人1台PCを持つことが当たり前の時代になると、PCを使って作られた成果物「情報(ファイル)」こそが企業の重要な資産(知的財産)であると考えられるようになりました。それらを適切に管理するための機能として「操作ログ管理」が生まれました。
操作ログとは、“PCを操作する人”に焦点をあて、「誰が・いつ・どのPCで・どういった操作をしたか」を記録することができる機能です。たとえば、「社外秘のファイルをUSBに書き出した」といったデータの操作情報や「業務中に“2ちゃんねる”をみていた」といったWebサイトの閲覧履歴をチェックすることができます。今や情報漏えい対策の一環として、PCの操作履歴を取得するということは一般的になってきましたが、当時このようなツールは他にはなかったので、「個人のプライバシーの侵害だ」とった声をいただくこともありました。
しかし、企業にとって最も大切な知財である「情報(ファイル)」を守るためには、その情報がどう扱われているのか、まずは現状把握をすることが重要だと考えたのです。それぞれの端末は個人の私物ではなく、会社として与えられているものです。そうした端末の使われ方や現状を把握できるからこそ、問題点がわかる。問題点がわかるからこそ、必要な対策が打てるのです。裏を返せば、そうした現状把握なしには、問題解決の対策を講じることができません。
セキュリティ対策というとつい「USBの利用を禁止する」「社外への端末の持ち出しを禁じる」といった禁止対策になりがちですが、そもそも社内でUSBが不正に使われているという現状がわからなければ、それが本当に必要な対策かどうかわからないのです。課題解決のためにこのようにクリティカルシンキングをすることは、今も昔も変わっていません。
私は2001年入社で、当時はLanScope Cat3の開発チームに配属になりました。当時の社長は「単なるレポートツールではなく、現状把握⇒分析⇒問題抽出⇒対策というサイクルが行えるWebレポートを作ろう」と、我々を指揮していました。このコンセプトありきでプロジェクトが始動したことを記憶しています。
時代が移り変わるなかでインターネット環境におけるモラルや美徳とされる価値観は移り変わっていきましたが「いかに業務効率を落とさず、セキュリティ対策をするか」が常に命題として頭にあります。
セキュリティ対策に必要なことをシンプルに言うなれば「誰が何の操作をしたのか。ファイルをどう扱ったのか」を明らかにすることのみです。
もし情報のアクセス権を制限するといった行動を禁止すると、業務効率が落ちてしまう可能性がありますが、きちんと行動監視をすれば、情報漏えいを抑止することができるということです。常に利便性と抑止機能を天秤にかけ製品としてのアウトプットをできるだけシンプルに、わかりやすくするということを心がけてまいりました。
13年にもわたりシェアトップであり続けられたのも、そうした開発コンセプトの元、方針を変えずに説明を尽くし、質の向上に努めてきたことが、お客様のご理解を得たのだと認識しております。
1つは、グローバル展開の製品戦略でしょうか。Catの可能性はアジア圏でも米国圏でもまだまだ未知数ではあります。しかし潜在的ニーズのパイとしてはあるだろうという認識を持ち、英語か日本語かを選択できるようにしました。そのため国外に子会社を持つ企業、外資系企業など多国籍企業にも利用していただきやすくなったと思います。また、対応するOSはWindows/Mac OSはもちろんのこと、海外のWindows OSであっても構築・利用できるようになりました。
繰り返しにはなりますが、LanScope Catの強みは社員の情報のアクセスを日々現状把握する上でのWebコンソールのわかりやすさです。
情報システム担当者だけでなくとも、「セキュリティカレンダー」を1目見て、違反の表示があればドリルダウン式に数クリックで問題の根源を特定できることができるような仕組みを設け、安全を可視化できることを心がけてまいりました。定常でログアラームを見る上での心理的負担やコストを軽減できたと自負しております。
企業様に認識していただきたいこととしては、これまで情報漏えいしてしまった企業様のなかにはツールを用いてログを取っていたケースがあるということです。いくら抑止のための監視ツールを導入しても、担当者が定期的に見ないことでトラブルに発展するケースも少なくないのです。
実際のところ現在およそ10,000を越えるユーザー様にLanScopeシリーズを導入していただいておりますが、すべての会社がLanScope Catを使って課題解決できているかというと、そうではありません。弊社としては、運用面で万全のサポートをさせていただいておりますので、同時に企業様にも一般社員の方から経営層の方まで現状把握から問題発見までを行えるような社内システムを構築していただくことが、必要だと思っております。
定常的に運用していく上でのサポートは全力を尽くしてやらせていただいております。不明な点があれば、カスタマーサポートまでいつでも電話していただければ自分ごととして対応させていただきます。引き続きパートナー様企業の支援体制を十全にして、さらなる製品、サポートの質の向上に取り組み、「情報漏えいゼロ」の社会を目指していきたいと思います。
取材・文 冨手公嘉/撮影 三宅英正
(2016年12月)
MORE