コンタクトセンターにおけるデバイス制御から監査ログの一元管理をDeviceLockで実現
SCSKグループの一員として、BPOサービスを提供するSCSKサービスウェア。同社では、サイバー攻撃の脅威の高まりを受け、顧客の機密情報を扱う企業として、セキュリティ対策の強化を推進。その一環として、ラネクシーのDLPソリューション「DeviceLock(デバイスロック)」を採用し、コンタクトセンター向けに4500ライセンスを導入した。結果、Active Directory(AD)と連携した運用により、PC、アカウント、デバイスを結び付けたデータ持ち出し制御の一元管理を実現。新たに構築されたセキュアな環境のもと、収集したログの積極的な活用を目指している。
導入製品・ソリューション:DeviceLock
SCSKサービスウェア株式会社の導入前の課題と導入後の効果
優れた制御機能とActive Directory (AD)と連携した運用により、コンタクトセンターシステムのデータ持ち出し制御の一元管理を実現した。
顧客の機密情報を扱う企業の責務としてセキュリティ対策の強化を推進
SCSKサービスウェアは、「業務ナレッジ」×「IT」×「人財」を強みに、コンタクトセンターや、バックオフィス・ヘルプデスク業務などの領域において、付加価値の高いBPOサービスを提供している。さまざまな業務にAIやRPAを適用。業務プロセスや顧客接点を横断的に運用支援することで、顧客のビジネスやDXへの取り組みに貢献している。
また同社では、従業員のワーク・ライフ・バランスの充実を図り、就業形態や場所を選ばず多様な人材が活躍できる柔軟な働き方を推進している。同社のビジネスの主軸を担うコンタクトセンター部門においても、音声を自動的にテキスト変換することでオペレータの入力作業を軽減。CS向上にも貢献する仕組みを採用するなど、先進的な取り組みを進めている。
さて、同社が「DeviceLock」を採用したのは2012年のことだ。導入に至ったきっかけについて、システム統括部 拠点運用課 課長の柴田裕之氏は「当時、サイバー攻撃の脅威がこれまでになく高まっており、お客様からも対策強化が求められるようになりました。そのため、機密情報を扱う企業の責務として、セキュリティ対策の全面的な強化を推進することにしました。」と説明する。
デバイス制御に特化した製品ならではの優れた機能
ほぼすべてのデバイスを制御可能
SCSKサービスウェアがセキュリティ対策を強化する上で、重視したポイントはデバイスなどの使用を確実に制御するとともに、しっかりと履歴を残すことであった。
同社のコンタクトセンターでは、業務ごとに隔離された個別のネットワーク構成をとっている。そのため、顧客へレポートを提供する際などには、USBメモリなどの外部記憶デバイスを使用して受け渡しをしており、データの持出しが十分に制御されていない状態であった。それゆえ、許可された外部記憶デバイスを使っているか、権限を持った人間が作業しているかなどを正確に管理する必要があったのである。
2011年、同社はデバイス制御製品について検討を開始。資産管理ツールや情報漏えい対策ツールなど、DeviceLockを含めて3製品をピックアップした。それぞれの製品の評価についてシステム統括部 基盤運用課 係長の渡邊博光氏は「他の2製品は資産管理に重きを置いており、デバイス制御はおまけのような扱いでした。一方、DeviceLockはデバイス制御に特化しており、そのための優れた機能が揃っています。ここが最も大きな違いでしたね。たとえば、DeviceLockはUSBメモリやSDカード、DVDだけでなく、PCの内蔵カメラやWi-Fiなど、ほぼすべてのデバイスに対し、アカウントと結び付けた制御を設定できます。また、ネットワーク経由でポリシー管理機能が提供されている点も評価しました。」と語る。
2012年初頭、同社はDeviceLockの採用を決定。およそ3ヶ月をかけて導入を実施した。
システム統括部 拠点運用課 課長
柴田 裕之 氏
システム統括部 基盤運用課 係長
渡邊 博光 氏
システム統括部 拠点運用課
青海 洋介 氏
ADと連携した運用により、PC、アカウント、デバイスを結び付けた一元管理を実現
SCSKサービスウェアでは、当初DeviceLockを各端末に対してスタンドアロンで利用していたが、2年後にはDeviceLockで取得できるデバイスの監査ログを管理するため、DeviceLock Enterprise Serverを導入している。
「今ではADとも連携して運用しています。これによりPC、アカウント、デバイスを結び付けたポリシーの割り当てを一元管理できるとともに、ユーザー、デバイスを個別に細かく制御することができるようになりました。」(渡邊氏)
同社がDeviceLockを高く評価するポイントのひとつが、使い勝手の良さだ。この点についてシステム統括部 拠点運用課の青海洋介氏は「UIが使いやすく、Windowsエクスプローラーなどと同じ感覚で管理できるのがいいですね。PC、アカウント、デバイスの状況をまとめて一覧化できるので、見逃しもありません。」と語る。
また、DeviceLockが強力な制御機能を備えているため、ユーザーが軽々しくデータの持ち出そうなどと考えなくなる点も大きいという。
「不正行為の抑止効果につながりますし、お客様へのアピールにもなると考えています。」(柴田氏)
ただし、導入からここまですべてが順風満帆だったというわけではなかった。当初は、現場サイドからの不満も少なくなかったようだ。
「定期的に外部記憶デバイスを使用する利用者から、デバイスの利用が制限されることで業務効率が落ちてしまうという声が挙がりました。そこで、手続きを簡略化するなどの対応を行うとともに、セキュリティ対策の必要性についての啓発活動も実施しました。おかげで、社員のセキュリティ意識が高まり、意識改革に成功しました。」(柴田氏)
DeviceLockで収集したログを積極的に活用し、将来のセキュリティ対策にも反映
導入におけるラネクシーのサポートについて、SCSKサービスウェアは概ね満足している。
「当初はいくつかトラブルもあったものの、当社の要望は逐次改善されてきました。今では非常に安定しています。」(渡邊氏)
今後について同社では、各種ログを収集した上で、積極的に活用していくことを検討している。
「意図しない利用の兆候把握や将来のセキュリティ対策を決める際にも役立てられると考えています。また、こうした情報は現場にもフィードバックしていきたいと思います。そのためにも、もう少し簡単にログの活用ができるようになるといいですね。現在は活用する際にログの加工が必要となるので、改善されることでよりプロアクティブな対応が可能になると思います。」(柴田氏)
このほか、ニューノーマル時代におけるテレワーク対応もテーマの一つだ。SCSKサービスウェアではすでに2年前からテレワークに取り組んでおり、コンタクトセンター業務でも導入している。
DeviceLockの監査ログ機能
デバイスへのアクセスの記録を監視することで、情報流出の危険がないかをチェックすることができます。クライアントPCのアクセス履歴を監査ログに表示。ログ項目には日時、デバイスタイプ、アクション、ファイル名、情報、ユーザー、PIDなどが含まれており、DeviceLockによって許可、もしくはブロックされたアクセス行為を詳細に把握することができます。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
SCSKサービスウェア株式会社
| 所在地 | 東京都江東区豊洲3-2-24 豊洲フォレシア12F |
|---|---|
| 設立 | 1983年3月 |
| 資本金 | 6.2億円(資本準備金含む) |
| 従業員数 | 5,286名(2020年4月1日時点) |
| 事業内容 | 国内外の幅広い業界の企業に向けたBPOサービスの提供 |
| WEB | https://www.scskserviceware.co.jp/ |
