A 小売業 活用事例 Symantec Data Loss Prevention 株式会社良品計画 様 顧客情報漏えいのリスクを察知し、流出を防止する効果的な運用フローを確立 Symantec Data Loss Preventionを活用して 情報保護の強化を実現 「無印良品」のブランドで国内414店舗、海外344店舗 (2016年2月現在)を展開する株式会社良品計画。同社は、国 内で6,566名の従業員が、 「無印良品」の企画開発・製造から 流通に販売までを担当している。その商品は、衣料品から家庭 用品や食品および文具に至るまで、日常の生活全般にわたる。 そのため、顧客へのサービスやサポートを充実させる目的で、 必要に応じてデータ化された顧客情報を扱うこともある。その 大切な顧客情報を、より強固に守っていくために、2016年6月 からSymantec Data Loss Preventionの運用を開始した。 株式会社良品計画 情報システム担当 運用管理課長 安田 俊治 氏 情報システム担当 運用管理課 寺嶋 土生 氏 課題 ● Symantec Data Loss Preventionによる 顧客情報の監視と漏えい防止 ● データ完全一致(Exact Data Matching)技術を 活用した高精度の検出 ● プレミアムサポートサービス(BCS)による効果的な運用支援 顧客情報漏えいのリスクを低減する取り組み 株式会社良品計画の情報システム部門は、販 会社概要 株式会社良品計画 従業員数:6,566名 (パートタイム社員4,920名を含む /2016年2月現在) ● 業 種:小売業 ● 事業概要: 「無印良品」 を中心とした専門店事業の 運営/商品企画/開発/製造/卸し および販売 ● http://ryohin-keikaku.jp/ 導入概要 ● 製品名 ● Symantec Data Loss Prevention ● サービス名 ● Symantec Business Critical Services ● 概要 ● 顧客情報の監視と保護による情報漏えいリスク の低減 ● 主な機能 ● 機密情報を保管場所にかかわらず検出、監視、 保護 ● ● ● データ完 全 一 致(Exact Data Matching)技 術による、構造化データ(データベース等)の高 精度な検出で、顧客情報を強固に保護 統一ポリシーを全社に容易に適用し、一貫した 情報保護を実現 プレミアムサポートサービスによる、効率的な 運用支援 の対策を講じる必要があると考えたのです」 売管理から店舗運営に物流や財務会計などの 国内だけでも400以上の店舗を展開する同社 基幹系システムの開発から運用保守までを一手 では、顧客へのサービスやサポートを充実させるた に担っている。同社の情報システム担当で運用 めに、現場の担当者の間でデータ化された個人 管理課長の安田俊治氏は、その取り組みと情報 情報を共有するケースがあるという。 保護に向けた課題について、次のように話す。 「現場の担当者が、社内の電子メールなどでお 「情報システム部門では、以前からお客様の情 客様のデータを共有する場合には、これまでにも 報の保護には、積極的に取り組んできました。顧 上長への承認を求めるなど、運用ポリシーによる 客情報が記録されているデータベースには、厳重 漏えい対策は講じてきました。しかし、より安全に なセキュリティ対策を施して、外部からの侵入など 確実に顧客データが保護されているかを管理する を防ぐように配慮してきました。しかし、数年前の ためには、情報漏えい防止ソリューションが必須 ニュースで、取引業者の担当者が内部から不正 だと思っていました」 と安田氏は当時の課題を振 にアクセスして顧客データを盗み出した、という事 り返る。 件を知ってから、当社でもより安全な情報漏えい 選定理由 監視に加えて水際で漏えいを防止する性能を評価して Symantec Data Loss Preventionを採用 現場で交換される個人データが、安全かつ適 組みが必要だとわかりました。その結論に至った 切に取り扱われているのかを正確に監視し、問題 ときに、Symantec Data Loss Preventionを知 を検知するために、運用管理課では情報漏えい り、 まさにこれだと思ったのです」 対策ソリューションのリサーチを開始した。その選 Symantec Data Loss Preventionは、企業 定のポイントについて、同課の寺嶋土生氏が説 ネットワークへの接続時/非接続時でデータがど 明する。 のように使われているかを監視し、 データの漏えい 「約 2 年前から、情報漏えい対策ソリューション を調べ始めました。そして我々が行き着いた結論 を防止するソリューション。メールや外部デバイス、 プリンタへの出力、 クラウドなど、情報漏えいの可 は、 データを暗号化などで守るだけではなく、社内 能性があるすべての経路を監視の対象としている システム内のデータの動きをリアルタイムで監視し ため、 より包括的かつ効率的にリスクを把握し監 て、問題や危険性があるときに通知してくれる仕 視/保護できる。 Symantec Data Loss Prevention 活用事例 株式会社良品計画 様 高精度なデータ検出技術により、顧客情報を的確に検出し保護 情報を記憶 DCM 情報を監視/保護 IDM 番号 (カード、 携帯等) 各種社外秘 扱いファイル EDM 外部デバイス、印刷、 共有ストレージへの顧客情報 書き出しを常時監視 メール保留時の運用フロー DLP 管理サーバー 会員情報の 検出 & 流出防止 顧客情報を含む メールは保留 データベース内の 顧客情報 業務上送信を要する場合は 上長承認を得て送信 ユーザー ❶承認申請 知 認通 ❷承 ❸保留メールの 送信 記憶 会員情報レコードを 全て記憶 上長 列の組合わせや 一致件数を元に検出 顧客情報ファイル 定期監査 DLP 管理サーバー 条件に基づくメールは 添付ファイルを暗号化 ZIP IT管理者 「シマンテックに社内で検討している課題を説 実際の導入にあたっては、 シマンテックのプレミ その 中でも、データ完 全 一 致( E x a c t D a t a 明して、Symantec Data Loss Preventionで解 アムサポートサービスのBusiness Critical Services Matching)検出技術を軸とした運用ポリシー作 決できるかどうかを相談しました。その結果、情報 (以下 BCS) も利用し、多くのアドバイスを求めた 漏えいへの効果的な対策になると判断して、採用 を決めました」 と安田氏は選定の理由を話す。 導入効果 成の過程で、BCSのノウハウを最大限に活用す ることができました。」 と寺嶋氏は補足する。 という。 「BCSには、手厚いサポートをしてもらいました。 データ完全一致(Exact Data Matching)による高精度な顧客情報の検出 データ完 全 一 致(以 下EDM) は、Symantec 高めて、確実に顧客情報が含まれるメールやデバ 「試験運用の段階で、検出の精度を高める努 Data Loss Preventionのデータ検出技術の一 イスを検出するために、EDMによる検出を実施し 力をBCSと共に重ねてきたので、本番運用を開 つ。データベースや構造化データファイルなどか ました」 と安田氏は説明する。 ら、検出の対象となるデータのフィンガープリントを 作成し、より的確にコンテンツを検出する。 始したあとは、大きな混乱もなく的確な通知が行 BCSによるサポート体制のもとで、EDMによる われています。本番運用を開始してからは、現場 顧客データの高い検出精度を整えて、2016年6 の担当者がお客様の情報をメールで送信しようと すると、Symantec Data Loss Preventionから 「試験的にSymantec Data Loss Prevention 月からSymantec Data Loss Preventionの 正 で社内のシステムで取り扱われる顧客データを、 式な運用がスタートした。検出の対象は、社外向 上長の承認を求めるように通知が返信されます。 正規表現等の文字列で検出したときには、顧客 けの送信メールをはじめとして、USBメモリや外部 すると、担当者は社内のワークフローで上長に承 データとは直接紐付かないデータも数多く検出し のウェブへのアクセスに紙への印刷など、漏えい 認を求め、許可されればデータを送信できるように てしまいました。そこで、マッチするデータの精度を する可能性がある出口をすべて網羅した。 なりました」 と寺嶋氏は導入の効果に触れる。 今後の展望 運用の効率化と経営情報の保護も検討 「Symantec Data Loss Preventionは、情 「今回のシステム構築によって、個人情報を守 報漏えいの危険性をリアルタイムで検出し通知し る運用が軌道に乗ったら、次は経営情報などへも てくれますが、現在はよりスマートな運用方法を模 対策を広げていこうと検討しています。また、会社 索しています。そこで、APIなどを活用した運用の としては海外への展開も非常に注力しています。 効率化にも取り組んでいきたいと考えています」 と それは、製品やサービスだけではなく、情報システ 寺嶋氏は今後に向けた計画について話す。 ムであっても、日本での成功事例は積極的に海 運用を開始した段階では、Active Directoryを 基 盤としたIDシステムとSymantec Data Loss 株式会社良品計画 情報システム担当 運用管理課長 安田 俊治 氏 外に展開していく方針です」 と安田氏は展望を 語った。 Preventionを連動させてはいない。そのため、今 後はActive Directoryとの連 携も含めて、新た 情報システム担当 運用管理課 寺嶋 土生 氏 な承認システムを構築する構想がある。 Copyright © 2016 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたはその関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2016年 7月現在のものです。 株式会社シマンテック お問い合わせ 〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ www.symantec.com/jp E1607CS0-bb-RYOHIN
© Copyright 2024 ExpyDoc