事例研究:フィルタリング・ソリューションの導入の効果 | ScanNetSecurity
2024.04.28(日)

事例研究:フィルタリング・ソリューションの導入の効果

■Websense Enterpriseの導入で社内ネットワークの有効活用を実現

特集 特集
facebookLINE
■Websense Enterpriseの導入で社内ネットワークの有効活用を実現

 フィルタリングソリューションの導入はそもそも従業員の生産性の低下防止と帯域を初めとするITリソースの有効活用が日本では主な目的であった。現在はそれに法的責任の軽減やセキュリティ対策としても導入されている。一体導入した企業や団体はどのような経緯で導入し、運営を軌道に乗せていったのだろうか。


■人事部門と情報システム部門が共同してスムーズな導入

 この導入企業は国内系大手ITメーカのグループ企業として、基盤ソフトからアプリケーションまでのソフトウェア開発、コンピュータ・システム構築などを中心に事業を展開し、これらの技術をもとに、流通業、製造業、通信事業、自治体など様々な顧客に向けたソリューション・サービスを提供している。コンピュータ・システムの構築を行う立場上、早くからインターネットや社内のネットワークの利用に関して、その生産性向上やセキュリティ強化に着眼しており、社内で「情報セキュリティに関する基本方針」を策定し、「パソコン/ネットワーク等の利用に関する規則」などの規定により、全社員および協力企業の社員にもネットワーク等の利用方針を徹底してきた。

 Websense Enterpriseの導入に際しては人事部門と情報システム部門が二人三脚で迅速な導入を実現している。「導入に際しては、まずWebsense
Enterpriseを使って社内のネットワーク利用・アクセス状況をモニターし、その状況を踏まえて人事総務部でアクセスポリシーを設定し、社内にWebsense Enterpriseの導入とポリシーの周知徹底をアナウンスしました。2週間の試用期間に各部署、担当者からのフィードバックを受け手直しを加え、そのポリシーに沿って情報システム部門が運用を始め、導入より約1ヶ月程度で起動に乗のせることができました。」同社人事総務部長A氏はスムーズな導入についてこう語る。


■Websense Enterpriseの豊富なウェブサイトカテゴリ

・アクセスポリシーに中立的な指針を提供

「情報システム部門ではインターネットアクセスについてWebsense
Enterpriseを導入する以前から、プロキシ・サーバのログをチェックしてある程度の管理は実施していました。しかし情報システム部門の負担する手間は相当なものでした。」

 同社情報システム部長B氏は導入以前に同部門の抱えていた悩みをこう語る。

「アクセスポリシーを設定する上で、業務上アクセスしても良いウェブサイトとそうでないサイトを首尾一貫したルールで簡単に識別できかつ設定も簡単なソリューションが必要でした。それを提供したのがWebsense Enterpriseでした。」とB氏は語る。

 Websense Enterpriseのデータベースには80以上のカテゴリに600万のウェブサイトが予め一定のルールに従ってカテゴリ分けされており、毎日アップデートされている。

 さらにWebCatcher機能を使うと、従業員の誰かがアクセスしたサイトがウェブセンスのデータベースにない場合、そのサイトのURL情報がウェブセンス社に自動送信され翌日までにデータベースに反映される。頻繁にアクセスするウェブサイトは業種により大きく違っているが、一ヶ月程度テスト運用する事で自社特有のアクセス傾向をウェブセンスのデータベースに反映させることができ、現実のアクセス傾向に即したより効果的なマネジメントが可能になる。

<貴社でも30日間無料体験版(機能制限無し)を是非お試しください>
==================================================================
⇒ウェブセンスエンタープライズVer.5.2の詳細は?
  http://www.websense.co.jp/products/
⇒ウェブセンスエンタープライズVer.5.2を今すぐ評価するには?
 詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で
「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽
にGUI、設定方法などをお試しいただけます。
==================================================================
ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com


(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  10. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

ランキングをもっと見る
ホーム 特集 特集 記事
TOP