全NUAユーザー事例論文:論文パル2005
 < トップ < 入選/要旨
社内ポータルMS-1の自宅利用インフラ構築
〜ワークスタイル創出とセキュリティ対策事例〜
PDF(905KB)
 
【1】 目的
 


三井住友海上火災保険株式会社(以下、当社)では、社員の自己啓発の機会拡大や、時間や場所に 必ずしもとらわれることなく働いている社員を環境面からサポートするための機能として、自宅で企業内イントラネット「MS1」を利できるシステムを構築した。利用するか否かはあくまで社員本人の意志によって決定する運営のため、期待出来る具体的効果として以下が挙げられる。

■「学ぶ」企業文化の醸成
■「ホームオフィス制度」の有効活用
■「新ワークスタイル」の創出

検討に当たっては、システムオーナー(人事)部と、実施時期、対象コンテンツ、セキュリティ対策の検討にはじまり、ベンダー選定、システム設計、構築、評価を実施した。
特に、個人情報保護法の施行を目前に控えた2005年1月というリリース時期を踏まえ、当社の実態に即した、なおかつ高いセキュリティを確保するために、プロジェクトとしてどのように苦労したかを紹介する。

   
【2】 システム概要
 
(1)認証方式の決定
社内コンテンツを自宅PCで利用できる仕組みを導入する上で、認証方式の選定は最も重要なファクターであった。選定にあたっては、下記の要件を充足することを必須とした。

1, 特定した自宅PCのみを接続可能とする“端末認証”
2 .セキュリティ性の高いワンタイムパスワードによる“ユーザ認証”
3 .毎回接続時の自宅PCのセキュリティ診断(ブラウザ・OSの各種アップデートチェック等)
4. 運用負荷の少ない認証方式
5. 第三者による改竄・盗聴防止の措置(通信の暗号化、不正アクセス監視等)

特にユーザ認証機能は、RSAのカードトークン方式や銀行などで採用されているカード配布型 のマトリクスコード認証方式、指紋、網膜、静脈によるバイオメトリクス認証など、ここ2〜3 年の技術的発展は目覚しく商用利用も進んでいる一方、初期導入コストや運用負荷などのハード ルも高い。 これらの課題をクリアすべく当社が採用したマトリクス記憶認証方式は、トークンやカードの 購入・配布が不要である点で最も理想的であった。NTTコミュニケーションズ社の「モバイルコ
ネクト」サービスは、上記認証方式を採用しているASP型のSSL−VPNサービスであり、認証・アクセス基盤としての当社要件を満たしていた。

(2)コンテンツ保護の実現
情報漏洩問題の7割以上が社内からの内部漏洩であるという実態から、利用者が容易にコンテンツを保存・印刷・コピーできないような仕組みも必須であった。
 また、すでに社内システムのほぼ全てがWebシステム化されていることもあり、各社内システム側でそれぞれコンテンツ保護の仕組みを導入するのではなく、コンテンツの中継部分に保護機能を持たせることができないかという観点を検討当初から持っていた。
コンテンツ保護機能の製品群は、クライアント組込型とサーバ組込型の大きく2つに大別できたが、サーバ組込型の製品であるWebコンテンツプロテクターをNEC社の協力を得て導入することにした。 同製品はコンテンツ及びユーザごとに保護レベル(保護設定有無、印刷可否、印刷回数など)を設定でき、さらにリバースプロキシサーバ上に導入することにより、既存の社内システムには一切手を入れることなく導入することができた。

(3)運 営
上記認証方式とコンテンツ保護サーバの導入で、情報漏洩リスクを最小限に止めるための環境は一定構築できた。一方、社員教育等、運営面の情報漏洩対策として下記事項をWebで完結する仕組みも構築した。

■ 社内関係部(人事、法務部門)と自宅利用専用規約を制定し利用者の同意を取り付け。
■ E-LearningによるPCスキルチェックと利用ルールの学習を徹底。
■ パイロットリリース実施によるマニュアルの入念な検証とQ&A積み上げ。
■ 利用者・照会履歴管理DBの構築。

   
【3】 キーポイント
 
(1) SSL-VPN方式の認証アクセス基盤とコンテンツ保護サーバの組み合わせという、半ば相容れないセキュリティレベルの高い先進的な組み合わせを積極的に採用した。
(2) 運営負荷を見越しアウトソース方式、自社内製方式を柔軟に組み合わせて実現方式を決定した。
(3) 個人所有という利用環境・実態が把握困難なPCを利用するため、コスト・運営ロードを考慮し一部基盤機能を除く一切の個別アプリケーションをインストールしないこととした。
(4) インフラ面では将来展望を考慮しつつ(現在は認めていないが、携帯電話・PDAからの利用も可能)、立ち上げ時はスムーズなリリースを目的に、利用メニュー・サブシステムをシステムオナー部と調整し、極力絞った。
(5) 実現方式がほぼ明確になった段階で、国内大手コンサル会社にセキュリティ診断を仰いだ。
   
【4】 評 価
 
(1) ブロードバンド対応、新ワークスタイル・ワークプレイス等、当社の働き方を豊かにする可能性を持った拡張性が高く、セキュリティレベルの高いシステムが構築できた。
(2) 利用者の多くから開発目的の、業務効率化、ゆとり創造を実感していると声が上がっている。
(経営トップへは6月に本プロジェクトの総括と今後の展望を報告予定)
(3) 利用メニューの拡張対応を早くもシステムオーナー部から依頼されており、これまでのリクワイアメントに対するポリシーが正しかったと判断している。
   

 < トップ < 入選/要旨

Copyright(c)NEC C&C Systems Users AssociationAll Right Reserved.