導入事例
株式会社吉田製作所様
掲載月:2019年4月
必要に応じて強化してきたセキュリティが、いつしか煩雑に
ネットワークとセキュリティを統一して内部対策を強化し、社内のIT機器の見える化へ
セキュリティ対策マネージドサービス
必要事項を入力後、ご登録のEメールアドレスへ、ダウンロード用URLをお送りいたします。
資料ダウンロードページへ歯科医療機器および一般医療機器の開発・製造・販売・輸出入を手掛ける吉田製作所は、インテックのマルウェアインターセプションサービスを始めとするセキュリティ製品を導入し、社内のセキュリティの仕組みを一新した。その目的や背景、導入効果について、管理部システム管理推進室課長 舘野雅也氏、主任 富田哲平氏、大塚慎仁氏に伺った。
解決したい課題
マルウェア活動検知、不正端末検知、万が一に備えた防御を
設計情報や知的財産などの重要なデータを守るため、セキュリティは内部対策を重視
運用はインテックにアウトソーシングし、ビジネスに貢献できる情シスへ
有事の際に即座に対応できる統一したセキュリティへ
歯に関するものは何でも扱う、
歯科医療機器のリーディングカンパニー
貴社のビジネスについて、簡単にご紹介ください。
吉田製作所は1906年に創業、今年(2019年)で113年目になります。日本で初めて歯科医療機器を作った、業界のリーディングカンパニーと自負しています。歯科医院は子どもからお年寄りまで、多くの方にとって身近な医療機関です。そこで使用される診療用チェアやレントゲン装置の開発や製造を通して、地域医療の発展に貢献しています。
総合歯科メーカーである当社の強みは、日本初、業界初となる技術や機能を多く産み出してきた企画開発力です。
その結果、歯科医療従事者から信頼され、多くの製品で高い評価をいただいています。
当社は、「新しい、すごい」と心が踊るような“ときめき”のある製品開発をモットーとしており、医療機器だけでなく、歯科医院そのものの空間デザインや、健康生活空間に寄与する事業を展開し、人々の健康と笑顔を創造し続けるために日々努力しています。
強化してきたはずのセキュリティも、
いつのまにか管理が煩雑に
舘野雅也氏セキュリティ強化に取り組んだ理由をお聞かせください。以前の貴社のICTシステムやネットワークにはどのような課題があったのですか?
当社は、設計情報、知的財産、特許関係、従業員の個人情報などを扱っています。セキュリティは今の時代避けて通れないものなので、情報システム部門としては、しっかりと取り組んでいきたいと考えています。
課題1複雑な構成がセキュリティ管理を煩雑に
サイバー攻撃は次々と新しい手法で登場してきます。その都度いろいろなセキュリティ製品を導入していたのですが、いつしか会社全体のセキュリティが統一されておらず、とても複雑な構成になっていました。
この複雑な構成では管理も煩雑になり、問題が発生してもすぐには気づけず、対応が後手に回ってしまうのではないかという危機感を持つようになりました。
課題2強化したい、社内にあるIT機器の管理
多くのセキュリティ製品は、ほとんどが入口対策、出口対策、各パソコンでのエンドポイント対策になりますが、当社では内部対策を重視していました。製造業である当社は、社内で機密情報を取り扱う作業が多いためです。
特に情報システム部門で強化したかったのは不正接続の検知です。我々が管理していないIT機器がネットワーク接続された際、即座に検知して対応できる仕組みが必要と考えていました。
ネットワークからセキュリティまで、
インテックサービスで構築
富田哲平氏セキュリティ全体の対策を構築し直すにはどのように進めたのですか?
2015年、ネットワークとセキュリティの診断サービスを受けました。統一されていないとはいえ、さまざまなセキュリティ対策を施していたので防御はできていましたが、サイバー攻撃の痕跡が見つかりました。
それが、改めて「セキュリティを見直したい」「問題が発生したらすぐに把握して対処できるようにしたい」と思うきっかけになりました。
2016年、会社全体のネットワークを再構築し、それに合わせてセキュリティを統一的に管理する検討を始めました。
数社のベンダーに相談したところ、目的にマッチした提案をしてくれたのがインテックでした。
ポイント1 すべてをインテックのサービスでカバー
他社の提案は、いくつもの会社の製品やサービスを組み合わせたものでした。窓口は一本に絞れるとしても、「問題が起こった場合はたらい回しにされる」と懸念しました。
それに対し、インテックの提案はネットワークからセキュリティまですべてを自社サービスでカバーしており、「統一されたセキュリティにしたいという課題を一気に解消できる内容」となっていました。
そして2017年5月、内部対策用のマルウェアインターセプションサービス、エンドポイント対策のEPSecurity、VPNを使ったリモートアクセス、インターネットゲートウェイ、閉域ネットワークサービスのEINS/MOW DCANなどのインテックのソリューションを導入しました。
ポイント2 マルウェアインターセプションサービスで、社内のIT機器を可視化
特に役立っているのは、マルウェアインターセプションサービスです。これはネットワークを常時監視し、不正な端末がネットワークに接続されたときに検知したり、社内の端末でマルウェアの活動が起こった場合は感染端末を自動的に遮断するなど、社内のIT環境を守るサービスです。
このサービス機能の一つである、ネットワークに接続された機器の管理機能を使えば、情報システム部門で把握していないIT機器がネットワークに接続されたときは、即座に検知できます。
ほかにも、標的型攻撃への対策や禁止アプリケーションの監視も可能です。
社内ネットワークの構成を変更せず、アプライアンスを接続するだけで利用できる点も魅力でした。新たに管理サーバなどを用意しなくても、導入が可能でした。
ポイント3 運用もインテックに一任
各種セキュリティツール、ネットワークサービスの管理機能は、クラウドサービスとして提供されます。通常の運用はインテックにアウトソーシングしているので、情報システム部門としての運用の負荷は大幅に軽減されました。
特に、セキュリティにおいては一企業の情報システム部門が見られる範囲やレベルには限りがあります。専門家であるインテックにお任せしたほうが、効率的で安心です。
私たちはクラウド上から、本社はもちろん、離れたところにある拠点の様子も効率よく把握できるようになりました。
ネットワークの運用、監視をインテックにアウトソーシングしたことで、情報システム部門は当社のビジネスに直接貢献できる仕事をしたいと考えています。
経営陣もセキュリティ強化の必要性を認識
セキュリティやネットワークの再構築には、社内の理解が必要です。どのような方法で合意を得たのでしょうか?
経営陣もセキュリティを強化することは会社の経営にとって重要だという認識は持っていたようです。そのため既存のセキュリティリスクの洗い出しを行い、現状の構成や対策で考えられる限りのリスクをカバーしていても、強いところ、弱いところがあることを説明しました。将来を見通して、どういう改善、強化が必要かを提示し、リスクを訴えるだけでなく、ユーザーメリットも合わせて伝えることにより合意を得ました。
利用実態に即した社員教育、棚卸にも応用
大塚慎仁氏ネットワーク、セキュリティを再構築した結果、どのようなメリットを感じていますか?
ネットワークの安定性、スピード、セキュリティレベルの向上を実感しています。
また、当社のネットワークの使用状況、セキュリティに関する注意点が見えるようになったことで、波及効果も生まれています。例えば、社員向けに年に何度かセキュリティに関する講習会を開いていますが、実際の利用状況を踏まえ、許可されていない機器の接続を監視しています等、具体的な内容を明示できるようになりました。
IT機器の棚卸しにも活用できており、ずっと使われていないパソコンなども把握できるようになりました。使用されていないパソコンは、OSやアプリケーションのバージョンが古いなどの理由で、脆弱性が残っています。現在では、古いパソコンを確認したら廃棄処理を進めるといった対処が可能になりました。想定していない活用方法でしたが、社内のセキュリティ向上に役立っています。
日を追って高まるインテックへの信頼
インテックから大掛かりなソリューション導入は初めてでしたが、どのような印象を持たれましたか?
インテックの皆さんは、私たちからの質問に対して確証がない場合は、場当たり的な回答はせず、技術者の方を後日連れてくるなどして確実な情報を提供してくれました。
また、こちらから提供する情報に不足している点や曖昧な点がある場合は、明確になるまで確認した上で、確実なシステム導入をしていただきました。
どんなに優れた提案を持ってきてくれたとしても、やはり仕事は人対人です。ずっとお付き合いするパートナーとして見るなら、人として信頼できることは重要と考えます。今回の提案や導入、対応、姿勢を通して、インテックへの信頼感が高まりました。
IoT時代に向けたインフラの準備をインテックとともに
製造業としては、今後IoTなども検討していきたいと考えています。IoTへ移行すると、多くのデバイスをネットワークに接続することになり、管理対象の機器は膨大に増えるでしょう。すでに加工工場では数多くの機械が稼働していますが、IoTを使ってそのデータを収集すれば、故障原因や事前予防の部品交換などにも利用できます。情報システム部門は製品設計に直接携わることはないとはいえ、新しい機器やサービスの開発をICTの面から支援する形で関わることができたらと考えています。
セキュリティ、ネットワークは将来のビジネスの発展には欠かせないインフラです。インテックには、今後とも長く当社のパートナーとしてビジネスを支えてくれることを期待しています。
掲載内容は、2019年4月現在のものです。
※2019年11月1日に EINS/MOW DCAN は「統合型閉域ネットワークサービス」へ、EINS/SPS SelfPortal は「セルフサービス型クラウドサービス」へ名称を変更しています。
お客様プロフィール
| お客様名 | 株式会社吉田製作所様 |
| 本社所在地 | 東京都墨田区江東橋1-3-6 |
| URL | https://www.yoshida-net.co.jp/ |
| 設立 | 明治39年(1906年)11月 |
| 事業内容 | 歯科医療機器および一般医療機器の開発・製造・販売・輸出入を手掛ける。創業から1世紀以上、「誠実と和」を大切に、ときめきのある独自の技術力で、時代の先駆けとなる製品を提案し続けている。 |
関連する導入事例(最新3件)
-
株式会社ファンケル様
「統合型セキュアネットワークサービス」を導入してインフラを強化し、ネットワーク負荷が集中して逼迫してしまうボトルネックを解消したファンケル様の導入事例をご紹介します。
ネットワーク
業務効率向上マネージドサービス働き方改革テレワーク
-
辻・本郷 税理士法人様
税務、会計分野での証憑の電子化を実現するために電子帳票システム「快速サーチャーGX クラウド」を導入した、辻・本郷 税理士法人様の事例をご紹介します。
帳票・ログ管理
運用負荷軽減コスト削減
-
三菱地所株式会社様
40数社のグループ会社の共通プラットフォームとして「マネージド型クラウドサービス(EINS/SPS Managed)」はじめとしたインテック各サービスを導入した三菱地所様の導入目的や背景についてご紹介します。
データセンターネットワーククラウド(IaaS)
業務効率向上運用負荷軽減マネージドサービスアウトソーシング