L2Blocker 導入実績東亜道路工業株式会社様

不正PCの無断接続を完全排除し、セキュリティレベルの大幅向上を実現

80年を超す歴史を持つ独立系の道路舗装会社、東亜道路工業。同社は建設業に加え、道路舗装に不可欠なアスファルト乳剤を提供する化学メーカーとしての顔を持つ。国内に133カ所もの事業所がある同社では、社内ネットワークに接続される端末の管理に苦労していた。その問題を簡単かつ低コストで解決する手段はないか。そこで同社が選択したのが、ソフトクリエイトの不正端末検知システム「L2Blocker」だった。

東亜道路工業株式会社様 インタビュー

東亜道路工業株式会社様

設 立
1930年11月
住 所
〒106-0032 東京都港区六本木七丁目3番7号
資本金
7,584,188,930円
従業員数
966人(H27/3/31現在)
ホームページ
http://www.toadoro.co.jp/
事業内容
道路建設、土木工事、景観・体育施設建設、アスファルト製品製造・販売、アスファルト合材製造・販売・中間処理など

社内ネットワークへの不正なPC接続を検知・遮断するセキュリティシステム『L2Blocker』

 

創設時より、独立系の道路舗装会社として事業を展開してきた東亜道路工業。同社は、全国に130カ所以上の事業所を設けているが従業員数が約1000人のため、1カ所あたりの規模は大きくない。大きな事業所だと50人規模のところもあるが、多くは10人以下だ。事業所で働く社員の多くは道路舗装にかかわる技術者で、その中にはITリテラシーの高い人もいれば、パソコンに不慣れな人もいたという。

そうした事情から同社では、各事業所にIT管理担当者を配置出来ないでいた。そのため、社内ネットワークに接続されている端末の利用状況を把握するのが難しい状態だった。そこで、同社の情報システム室は、本社で一括してIT資産を管理するために、2012年にエムオーテックス社のIT資産管理ソフトウェア「LanScope Cat」を導入。このソフトウェアを使って管理するには、端末にエージェントをインストールする必要があるため、社員一人ひとりの端末に同ソフトウェアのエージェントをインストールして運用を始めた。

導入ポイント

・昼夜問わず、ハードウェアタイプで不正なネットワーク利用を防ぎたい

・既存のIT資産管理ソフトと連携して、より正確なデバイス管理を実現したい

社内ネットワークに接続される端末を把握したい

  • IT資産管理ソフトの導入により、各端末の管理は実現した。しかし、新たな問題も生まれた。「IT資産管理ソフトには、持ち込みPCやエージェントをインストールしていない端末の接続を遮断する『不正PC検知機能』もあり、当社もそれを利用していました。しかし、社内ネットワークにどんな端末が接続されているのか、実際にはよく把握できなかったのです」と東亜道路工業 管理本部 情報システム室長の東氏は語る。

    その理由は明確だった。ソフトウェアを利用した不正検知の場合、事業所ごとに検知エージェントをインストールし、不正な接続を把握するという仕組みだった。その上検知エージェントがインストールされているのは、ある社員のPC。その社員が帰社時にPCの電源を落としてしまうと、たちまち検知エージェントが機能しなくなる。
    「こうしたことから、夜間になると、持ち込みPCやスマートフォンなどの私用端末がつなぎたい放題という状況になっていました」と東氏。しかも「夜間はネットワークにつながる私用端末が、昼間にはつながらなくなるため、『自分が使っている端末が社内ネットワークにつながらない』という問い合わせが増えるようになりました。社員に対して端末がつながらない理由が明確に表示されていたら、こんなことにはならなかったのでは」と管理本部 情報システム担当課長の大熊氏が説明する。

  • 東亜道路工業株式会社・東様
    東亜道路工業株式会社 管理本部
    情報システム室長 東 健一郎氏

この行き違いは、130を超える事業所のITを本社で一括管理するという同社の体制に大きな影響を与えた。同社では、資産管理ソフトのインストールは社員自身の責任に任されていた。そのため、なかには自分が使っているPCにIT資産管理ソフトをインストールしないまま使用しようとし、ネットワークから遮断されてしまって困惑する社員もいたという。「このときも、なぜ自分のPCがネットワークから遮断されたのかという理由がわからなかったため、社員が困ってしまったのだと思います。中には、PCの故障でつながらなくなったと誤解し、修理に出す人もいました。毎年、PCの入れ替え作業を夏に行っていますが、このときもIT資産管理ソフトをPCにインストールしていない社員から、『自分のPCが壊れているようだ』という問い合わせが殺到していました」と、大熊氏は語る。

社内ネットワークへの不正なPC接続を検知・遮断するセキュリティシステム『L2Blocker』

 
持ち込みPCを自動遮断、問い合わせもゼロに
  • 東亜道路工業株式会社・大熊様
    東亜道路工業株式会社 管理本部情報システム担当
    課長 大熊 順一氏

  • そこで同社は、持ち込みPCなどの不正PCを検知し、無断接続を完全に遮断するため、別のシステムを検討することにした。「ハードウェアタイプで、簡単かつコストをあまりかけることなく導入できるものを探すことにしました」と東氏。既に導入し、各端末のIT資産管理、端末ログ管理などを行っているLanScope Catも一緒に使いたいと考えていたので、「同製品と自動連携できることも条件でした」と大熊氏。そこで、LanScope Catの製品サイトで紹介されていた連携製品、ソフトクリエイトの「L2Blocker」に目をつけた。

    「L2Blockerであれば、ネットワーク内のARPパケットを自動で読み取り、人手を介することなく不正端末のアクセスを検知、遮断することができます。しかも、LanScope Catの連携製品として導入できるので、簡単かつ安価に実現できます」と、東氏は評価ポイントを説明する。さらに、東氏はソフトクリエイトがPCショップだったときから知っていたため、信頼度が高かったという。「ソフトクリエイトは、当時もPC好きのニーズに応えるマニアックな部品を扱っており、私も何度か買い物に行きました。そんな実力のある会社が提供している製品なら、きっと私たちのニーズに応えてくれるという安心感がありましたね」と笑いながら話す。

2015年8月には、数カ所の事業所で「L2Blocker」の試験的な導入をスタート。そこで問題なく運用できることを確認し、9月にはすべての事業所にL2Blockerを導入した。導入時も、「御社の営業・導入担当者さまのご協力もあり、特に苦労することはなかった」と大熊氏は証言。「L2Blockerを導入したことで、持ち込みPCやスマートフォンの無断接続を自動的に遮断できるようになりました。その際、なぜこの端末がネットワークにつながらないのか、その理由がメッセージ画面として表示されるので、社員からの問い合わせもなくなりました」と、導入効果について語った。

また、各拠点で複合機などを入れ替えた際の設定も、これまで以上に容易になったという。「L2Blockerの場合、IPアドレスやメーカー名を登録することで利用を許可する機能があるので、複合機を交換してもブロックされません。そのため、そういった問い合わせも減りました」と大熊氏は満足げに語る。

セキュリティレベルの底上げを図るべく、教育にも取り組む

L2Blockerは、登録された機器の種類を自動判定できる機能を備えている。そのため、どんな端末が社内ネットワークに接続しているか、正確に可視化できるようになった。「L2Blockerのおかげで、スマートフォンやタブレット、フィーチャーフォンなど、さまざまなデバイスがネットワークにつながれていることが把握できました。今後は、この傾向はますます進んでいくでしょう。これから入社する社員たちは、いわゆる『デジタルネイティブ』と呼ばれる世代。なかには、スマートフォンしか使ったことのない人たちもいるはずです。そんな人でもスムーズに業務ができるよう、マルチデバイスに対応していくことはもちろんですが、LINEやFacebookなど、彼らが日ごろ使い慣れているツールを私たちの環境に取り入れられるのか、また取り入れた場合、安全に使える環境が整備できるのかなどを、検討していかなければなりません」と、東氏は今後の展望について語った。

SNSをビジネスで活用するには、リスクもある。「彼らが普段何気なく使っているツールに対するリスク教育やセキュリティ教育にも力を入れていきたい」と東氏。大熊氏も「セキュリティレベルの底上げが必要だと感じています。セキュリティに対する意識が低い人が一人でもいると、そこがセキュリティホールになってしまいますから」と力を込める。

これからのデジタルネイティブ世代にいかに対応していくか。東亜道路工業のセキュリティ対策の取り組みは、さらなる強化を進めている。今後の展開に注目したい。

お問い合わせ

お電話でのお問い合わせ

03-3518-8055 (電話受付時間 9:00-17:30)