- 導入事例
法人全体のセキュリティレベルを底上げし、大きな安心感を手に入れた千葉市社会福祉協議会
福祉サービス
千葉市社会福祉協議会 様
千葉市社会福祉協議会は、2020年4月の千葉市社会福祉事業団との合併を機に、拠点ごとに行っていた既知の脅威に対するセキュリティ対策に加えて、Emotetなどの新たに急増した脅威や未知の脅威への対応策を検討しました。
AppGuardを選択した理由は、ウイルスが侵入しても悪さをさせないことと、職員のITリテラシーに左右されずに運用できることです。AppGuard導入後は、怪しいソフトウェアが動作しないためPCのセキュリティを強化できるのはもちろん、他のさまざまな業務を担当している中、AppGuardの運用は手間が少なく、大きな安心感を得られています。
- 千葉市社会福祉事業団との合併を機に、セキュリティレベルの均一化を検討
- 2020年4月、地域福祉を推進する千葉市社会福祉協議会と、老人福祉センターやデイサービス、障害福祉サービスなどを提供する千葉市社会福祉事業団が合併しました。
合併後、千葉市社会福祉協議会が取り扱う個人情報は増加し、生活相談であれば、家族構成や収入状況など、また、医療機関においては、カルテなど取り扱う個人情報は多岐にわたります。
また、両法人のセキュリティ環境について、千葉市社会福祉協議会 総務企画課 総務企画班 主査、渡邉直樹氏は次のように述べます。「合併前の本会では全体でUTMを導入し、一括して対策を施していました。一方、旧千葉市社会福祉事業団は、拠点ごとに対策を取っていたため、法人全体のセキュリティ簡易診断を実施したところ、拠点の対策にかなり濃淡があることが判明しました」
さらに、年々高まるサイバー攻撃の脅威も感じていました。Emotetなどのマルウェアが猛威を振るい、ある社会福祉法人が被害を受けたといった話も聞こえてくる中、他人事ではなく自分事として対策に取り組む必要性が高まっていました。
- セキュリティの強化だけでなく、少ない負荷で運用できる点を重視
-
合併後の職員数は1,500名に上り、情報セキュリティに関するITリテラシーもまちまちの状況でした。このため、情報セキュリティに関する研修を強化しつつも、知識向上には一定の時間がかかることから「教育と並行して、技術的な対策を同時に進めようと考えました」(同総務企画課 主事 三橋雄介氏)
技術的な対策については、当初は、千葉市社会福祉協議会で運用していたUTMを未導入の拠点に導入し、法人全体のセキュリティレベルを均一にしようと考えたそうです。しかし、UTMを複数台導入するとなるとどうしてもコストが大きくなり、予算面の壁が立ちはだかりました。そこで、一番守るべきポイントは職員が利用するパソコンであると考え、エンドポイントセキュリティを強化する方法を検討しました。
エンドポイントセキュリティの強化に向けて情報収集をしている中、ベンダーからは、「職員数が1,500名を超え、PCが600台もある企業は情報システム課のような専従職員が対応するのが一般的である」と話があったようです。しかしながら、千葉市社会福祉協議会では職員異動もあり、システム専従職員の配置が難しいため、検討を進める中で重視したポイントの一つが、職員のITリテラシーに左右されずに運用できるソフトウェアであることでした。
渡邉氏も三橋氏もIT技術職ではなく、一般的な総務の一員という立場です。理事会や評議員会の運営、広報誌の発行や物品の調達、公用車の管理など、さまざまな業務の合間を縫いながらITシステム管理業務に携わっており、セキュリティ運用だけに専念できる状況ではありません。そんな中でも、職員から「何だかポップアップ表示が出てきたんですが、これってどうすればいいんですか?」などといった問い合わせが多く寄せられ、そのたびに両氏は仕事の手を止め、サポートする必要がありました。
「これに対してAppGuardならば、私たちが作成したホワイトリストに載っているプログラム以外、動作しなくなります。導入後は、定義ファイルの定期的なアップデートなどを気にする必要がなく、職員のITリテラシーに左右されない点に魅力を感じました。」(三橋氏)
- 怪しいソフトウェアが動かない状態を実現し、「絶対的な安心感」
- 導入決定の直後にはAppGuardのメーカーであるBlue Planet-worksやパートナー企業を交えてキックオフミーティングを行い、「何を、いつまでに、どのように進めるか」というタイムスケジュールを共有し、運用開始までの具体的なイメージをつかんだ上でプロジェクトをスタートしました。
AppGuard導入にあたり苦労した点は、合併後、お互いにまだ顔と名前も一致しておらず、どのようにパソコンを利用しているかもイメージできていないことでした。また、月に一度しか利用しないシステムがあるなどの事情により、ホワイトリスト化に向けたログ収集は当初予定していた期間を大幅にオーバーしました。
ログ収集後、すぐに全PCを保護モードにするのではなく「万が一の対応に備え、数ヶ月かけて段階的に保護モードへ移行していきました」(三橋氏)
保護モード移行後も定期的に打ち合わせを重ね、懸念点や次のアクションを明確にしながら導入完了に向けて進めていきました。「このソフトウェアは許可ポリシーとして登録しても大丈夫かどうか」と判断に迷った場合も、その都度アドバイスを得ることができ、安心感があったといいます。
こうして千葉市社会福祉協議会では、業務に利用するすべてのパソコン約600台にAppGuardを導入し、運用を開始しました。
2023年4月の本格運用開始以来、パソコンのセキュリティに関しては何事も起こらず、望ましい状態を維持しています。「AppGuardを入れてあり、そもそも怪しいソフトウェアが動かない状態となっているため、大きな安心感を得ています」(渡邉氏)
AppGuard導入後は、「規定のソフトウェアしかインストールしてはならない」という理解が広がり、職員のリテラシー向上につながり始めています。
「使い勝手のいいフリーソフトウェアを好き勝手に入れるのではなく、『余計なソフトウェアは入れてはいけない』という認識が職員の中に少しずつ染みついてきています。業務上必要が生じた時には、そのソフトウェアが問題ないものかどうかがわかるURLや情報を共有するとともに、『この業務に必要なので、このソフトウェアをダウンロードします』と私たちに連絡をいただくようになり、安心して利用できるようになりました」(渡邉氏)
このように新規に利用したいソフトウェアがあったときには、Blue Planet-worksが提供する運用サービスの窓口に「ログを調べた上で、解除をお願いします」と一報を入れるだけで済んでいます。「これで私たちも安心して、別の業務に専念できるようになりました」(渡邉氏)
- 運用サービスの併用で、この先の引き継ぎ時に戸惑わない体制も整備
- 今後総務企画課では、労務管理をはじめ、まだ合併前のやり方を踏襲しているプロセスがあるため、それら業務の効率化や簡素化に向けて取り組んでいきたいと考えています。同時に、人事異動があっても安心して業務を回していけるよう、引き継ぎやすさも重視しています。「本会では、AppGuardの運用サービスに加入しているため、引き継ぎしやすいという安心感があります。新たな担当者が来ても理解しやすい仕組みですし、困った時には運用サービス窓口にメール一本で連絡すれば対応してくれるため、安心しています」(三橋氏)
誰か一人に任せて属人化させるのではなく、組織全体で共通化、システム化を進め、AppGuardによる法人全体のセキュリティ対策向上と情報システムの高度化に今後も取り組んでいきます。