導入事例 SBI大学院大学様

ワークグループ環境でのPC操作環境管理と操作履歴収集により「DotCOE」でセキュリティーを強化

会社概要

名称: SBI大学院大学
住所 : 神奈川県横浜市中区太田町2-23
横浜メディア・ビジネスセンター6F
研究科・専攻:経営管理研究科・アントレプレナー専攻
修了後の学位・称号:経営管理修士(専門職)
設置者:学校法人SBI大学

http://www.sbi-u.ac.jp

社会人のための通信制大学院

当大学院大学は文部科学省に正式な認可を頂いたMBAを目指す方の為のプロフェッショナル育成を目的とした専門職大学院です。授業はインターネットとパソコンによるe-ラーニングで受講できる点が特徴で、時間と場所の制約が無いので仕事を続けながら勉強ができます。また、当大学院大学では真の経営においてはMBAのスキルだけでなく、リーダとして持つべき倫理観、哲学観が必要との事から、他のビジネススクールには無い、中国古典を教科書とした人間学教育を合わせて行っています。

image

SBI大学院大学 学長
SBIホールディングス株式会社
代表取締役執行役員CEO
北尾 吉孝

MBA取得を目的とした専門職大学院であるSBI大学院大学では学内の職員・学生のクライアントPC管理にDotCOEを使用しています。インターネット経由のe-ラーニングによる単位取得という、今までに無い新しい教育スタイルの信頼性を、より高める為のシステム環境整備の一つとして、DotCOEが貢献しています。

経営のプロフェッショナルを育成

SBI大学院大学は、「新産業クリエーター」を目指すSBIグループが、産業育成のみならず、人材育成にも本格的に取り組む事を目指して文部科学省の認可を受け2008年4月に開校された通信制専門職大学院です。「働きながら自宅でキャリアアップ」を特徴とした同校の講義は、ビジネススクールでありながらインターネットを使ったe-ラーニングによる履修が可能となっています。この新しい教育スタイルを実現するe-ラーニングシステムへのアクセスには、ワンタイムパスワード機能を導入する等、同校ではセキュリティー対策を重視しており、様々な面においてより安心してご利用頂くシステム環境の整備を心掛けられています。そのセキュリティー対策の一環として、同校では学内の職員・学生のクライアントPCをDotCOEで管理していますが、 その導入に至る経緯や導入後のメリットについて、学校法人SBI大学 常務理事 事務局長 平井 靖氏にお話を伺いました。

『ワークグループ環境でも利用できるPC管理システム、各パソコンの操作環境(ポリシー)を一括で制御する事が必要だった。(平井氏)』

「PC管理ツール導入のきっかけは?」

「PC管理ツール導入のきっかけは?」

同校の職員内では、個人所有の書類を一切廃止した、完全ペーパーレスによる業務体制を確立しています。会議資料も会議後に即リユース・リサイクルに廻しています。 よって個人の引き出しもありません。ペーパーレスの実現により、紙を媒体とした情報漏洩等のリスクを大きく下げています。

しかし、業務用パソコンの不正利用を監視する手段は導入していなかった為、機密に該当する情報が学外へ流より出よりする危険性を防御する手段がありませんでした。また、万一流出してしまった場合の流出経路の調査手段も無い等、業務上管理している情報に対するセキュリティー対策の脆弱性を、どう回避するかが課題でした。

さらに、業務で使用するパソコンだけではなく、教員の研究用、学生の自習用として設置されているパソコンもあり、様々な利用目的を持ったパソコンの明確な資産管理、操作環境の制御と共に、利用状況を集中的に把握し、不正利用を早期発見、抑止する手段が求められていました。

profile img

「DotCOEを採用された理由は?」

一つ目は、学内にて業務用として運用・管理するパソコンの台数が少ない事や、IT管理の専任担当者がいない事等から、パソコンのドメイン管理を行っておらず、ワークグループ環境でも利用できるシステムが必要だったという事です。

DotCOEはワークグループ環境でも、複数ドメインとの混在環境でも、特別なネットワーク設定等が無く利用可能でした。

二つ目は、ドメイン管理を行っていない環境下でも、グループポリシーの様に、各パソコンの操作環境(ポリシー)を一括で制御する事が必要な要件であったという事です。

DotCOEでは、「ソフト配布機能」を使い、操作ポリシーを任意にグルーピングしたパソコンに対して、一斉強制適用ができます。例えば「USBメディアの書込禁止ポリシー」による外部記録媒体へのデータコピーの制御や、「特定アプリの起動禁止ポリシー」によるWinny等の情報漏洩につながる可能性のあるソフトの動作禁止や、ゲームソフト等による生産性低下の防止等も実現できます。

三つ目は、万一の情報不正流出等があった場合の事後調査の為には、パソコンの操作状況やアクセス状況が細かく調査できる事が重要であり、情報の網羅性と詳細な情報調査機能も選択のポイントでした。

「導入後どんな効果がありましたか?」

実は、DotCOE導入直後に、資料を保管していたディレクトリが、“共有ディスクから消え去る”という事故が発生しました。 早速DotCOEにて調査したところ、個人のUSBメモリに当該ファイルを複写している履歴を発見しました。

該当者に確認をすると、「自宅で仕事をしたい為に資料をコピーした」との事でした。どうも、コピーの操作ミスにより、 間違えてカット&ペーストを実行し、共有ディスクのフォルダを消してしまったと推定されます。当人に対しては、即刻USBメモリより情報の復元の指示をすると共に、学内の情報なのでUSBメモリのデータを消去させました。

今回コピーされた情報は機密情報等ではありませんでしたが、より安全を考慮して全ての業務用パソコンに対し、「USBメディアへの書込禁止ポリシー」をDotCOEの「ソフト配布機能」で一斉強制適用させ、今後同様の事故が発生しないよう即刻対処すると共に、関係者にルールの徹底を図りました。今回の事故等は、DotCOEが無ければ発見する事は難しい事例の典型だと思います。発覚後も適確な対策がとれたという事も含め、DotCOE導入の効果が大きいと実感できる経験となりました。

また、PC利用者に対しては、監視システムが導入されている事自体により、パソコンの不正使用、私的利用に対する抑止効果が得られる事も導入の効果の一つです。

「今後の展望は?」

同校では、e-ラーニングの特徴である、「いつでも・どこでも履修可能」の利便性をさらに高める為、パソコンからだけではなく将来的には、i-phoneやi-pod touch等のPDAでの受講を計画しているなど、最新のIT技術を駆使する事による、新たな教育スタイルの提供を進めていきます。

また、セキュリティー対策については、他企業の情報流出の事例を見ても、外からの不正アクセスやセキュリティー攻撃よりも、内部での不正アクセスや不用意な操作による情報流出の危険の方が大きい事が伺えます。

今後、情報に対するアクセス管理については業務上の利便性を損なわない範囲において厳格化が必要と考えており、セキュリティー管理の設計と、その設計に適応性のある監視システムの強化を計画しています。

『横河レンタ・リースのDotCOE担当SEは、導入作業が丁寧であり、説明も十分に頂き、付随した情報も細かく頂く事ができたので満足しています。(平井氏)』

■ SBI大学院大学 システム概要図

img_s_case_sbi
  • DotCOEは米国ヒューレット・パッカード社の登録商標です。
  • DotCOEの開発・販売元:横河レンタ・リース株式会社です。
  • その他記載されている会社名および製品名は各社の商標もしくは登録商標です。
  • 製品の仕様は予告なく変更になることがあります。