ホワイトカラーの生産性向上のために、収集したログが役立てられないかと考えています。

住友重機械工業株式会社（Sumitomo Heavy Industries 以下SHI）の100%出資の関連会社である株式会社ライ トウェル（Lightwell　以下LW）の開発したLAM-INV（資産管理製品）と、セキュリティ管理製品LAM-SECシリー ズ（セキュリティ管理製品）は、SHIグループ及びその関連会社の6,000台以上のPCに導入されています。LAM を発売当初から導入しているSHIグループからのご意見やご要望は、製品に多く反映されています。 SHIグループへのLAM導入の決定に際してご検討されたポイントや、LAM導入後のご評価、さらに今後の製 品に対するご要望なども併せてお訊きしました。

――まずお二人の入社後の経歴からお聞かせください？
白石：SHIはもともとホストやCAD/CAM分野でIBMユーザでしたが、LWが創設された時に、SHIはCAD/CAM分 野でIBMと LWが協業ビジネスを始められるように推進致しました。私は技術分野畑の出身ですので、入社後 はNastranといわれる構造解析ソリューションの推進役となりました。
岡田：入社後は化工機や海洋構造物を造る工場に配置され、30歳になって今の情報システム本部へ転籍しま した。理数系でしたが、計算機はやるつもりがなかったので苦労しました。今になって思えば、ホスト文化が オープン系にパラダイム変化したのが、私が生き残れた要因かもしれないと思います。（笑）

――社内システムをホストからオープンシステムへ移行するにあたり、何か苦労されたことなどございますか？
白石：当時若手を中心にして先行他社の事例に学んだりしながらISA＝情報シス テムアーキテクチャ（開発系・インフラ系・OA系）をガイドラインとして作成し、 そのガイドにそって広くゆるやかにオープン化を進めたのが良かったのかもし れません。外でよく聞く、大きな障害と言うのは余り覚えがないんですよ。
岡田：PCの増加に合わせてネットワークの拡充も図っています。SHIグループのネッ トワークであるSHIネットによるWAN網の整備をはじめ、IP-VPNで音声統合も行っ ています。グループ会社の連結決算や価値連鎖のためにネットワークの統合も 進めており、海外現法のネットワーク構築（グローバルSHI-NW）とますます拡充 させてきています。

情報セキュリティ対策という観点で動きだしたのは、どのようなきっかけですか？
白石：ネットワークの統合化の目的のひとつは、連結経営という時代になって、 グループ全体の経営効率という点から、コーポレート・ガバナンスの確立が必要になったということです。 また、ウイルス感染やセキュリティに対する脅威というのも世間で騒がれてきた頃なので、SHIグループと しても情報の漏洩や紛失に対して管理強化に取り組むことが企業の責任であると認識し、社内体制の強化 を行いました。組織的対策として2001年に情報セキュリティ委員会を設置し活動を始めました。

――組織的なセキュリティ対策は、比較的早い時期から取り組まれましたね。
白石：そうですね、社会環境の変化（雇用関係の変化、他企業との連携、eビジネスの進展）と情報インフラ環 境の変化、ネットワーク化の進展、コンピュータ能力の向上、モバイル利用の増加）が同時に押し寄せてきた 時代でしたね。従って、システム管理者の技術的な対応だけではセキュリティ対策には限界があると。全体 の組織と社員を巻き込んだセキュリティ対策でないと効果がないとどこも考えられたのではないでしょう か。組織的対策はSHIで構築し運用した国後内、関係会社そして海外現法と3段階で展開し、2007年10月には 一律に体制を完備することになります。運営面ではOne SHIすなわち、委員会をグループのセキュリティ委 員会と位置づけ、無駄やレベル差がでないようOne Policyでの取り組みを心がけています。

――ccMailからその後Notesへ移行さそれのましたね。その最大の理由は何でしょうか？
岡田：ccMailはメール機能だけでしたから、共有ファイルサーバーよりも、より高度に情報を共有し活用でき るグループウェアとしてのNotesの機能が魅力的でした。
白石：グループ経営という観点からは、ネットワークを統合したり、使用するソフトを統一したり、Notesの 利用に統合したりという、アプリケーションやプラットホームの統一化・統合化が重要な要素であると判断 しました。その後のコーポレート・ガバナンスやセキュリティの徹底という面でも、ネットワークやパソコ ンのセットアップの状態が既に統一化されていましたから、今までやってきた活動は大変役に立ったと思 います。
岡田：Notes上で動くLAM-INVは、SHのニーズにもマッチしたものでしたね。

――ありがとうございます。LAMは各企業の環境の違いも考慮して、一番しきい値の低い状態、つまり、ネット ワークがつながっていれば、インベントリ情報やログ情報が集まるという点を重視して開発しました。その 点が、より多くの企業のニーズに合致したものだったと思います。

●SHIの情報セキュリティ対策活動

――LAM-SECもその後ご導入頂きまし決た定ね。ポイントはどんなところでしょうか。
岡田：LAM-SECが出始めた頃に試行テストを行いました。テスト結果は正直なところ、「これではまだちょっ と機能が足りないな」というのが最初の感想です（笑）。でもその後、個人情報保護法が施行され、LAM-SECを このまま継続して使用していって大丈夫かどうかと悩んでいました。ちょうどその時にLAM-SEC option+C が発売になり、足りないと思っていた機能、つまり、採取するログ情報の精度の向上と、「ログ追跡性＝トレー サビリティ」が大幅に強化されていました。これならば個人情報保護法対策にも充分耐えられるレベルに達 したと判断し、本格的に利用することにしました。

――「ログの追跡性＝トレーサビリティ」は、今後とも更に強化していきます。外部デバイス制御機能(option+D）も、社内展開をご検討頂いていますね。
岡田：はい、USB接続の外部メディアに対しての脅威は今でも認識しています。「抑止対策」の次のステップと して、「禁止対策、制御対策」のソフトが必要になるという点では、LAMシリーズの製品ポリシーは、企業のセ キュリティ強化のニーズと合ったものだと思っています。

――最初から禁止系のソリューションを導入されたお客様の話では、実運用後に混乱を招いていると随所でお聞きしています。
岡田：禁止系や制御系のシステムの導入は、難しくデリケートなところですね。LAMとは別の暗号化ソリュー ションもノートPCに導入済みですが、パソコンの使い方も使用者によって多種多様で、使用者のパソコン知 識やレベルにも差が激しいことから、暗号化ソフトは、使い方や社内運用ルールを徹底せずに配布すると混 乱を招きかねません。制御機能も同様で、本当に実運用上で耐えられるかどうかという点は、今でも心配し ています。しかし、外部デバイスに何を書き出したかは、LAM-SECシリーズで把握できている状態なので安 心しています。何か事が起きた時にしっかりと追跡できるという点を今後とも重視して、利用していきたい と思います。
白石：セキュリティソフトの選定は、現実的には利便性の低下との計りをかけて考えなければいけない分野 です。その点LAMならば、利便性の低下はほとんどなしに導入可能という点が、他のソリューションにない ユニークなところだと思います。「抑止」と「証拠能力」と「追跡性」という3点ですね。暗号化や制御となると、 必ず、利便性に関わる観点になりますので、そちらは慎重に考えていきたいです。

――パソコンが急に停止したり、ファイルが壊れる、ということがないようなシステム作りを、我々は最も重視すべき点として開発を心がけています。
岡田：全てのクライアントPCに常駐ソフトを導入しなければならないものは本、 当に心配でした。LAMは現在6,000台以上のPCに導入されていますが、トラブルもなく なく、ライブアップデートによってモジュールの置き換えが可能である点などは、 非常に良くできています。今後も安心して使っていけると思います。
白石：業務が停止しては大変ですから、社内のPCへのソフトの導入には、様々なテ ストをしています。現在のLAMは、SHIの耐久テストに充分耐えられていると私も 思います。
岡田：基本的にはPCのセキュリティ対策製品は全てのPCに入るわけですが、管理 者がわずか一名でも、展開から運用管理まで出来ているという点は、さらに大き く評価をしています。クライアント側もそうですが、サーバ側も、これらの膨大な クライアントからのトランザクションにも耐えることができました。

――今後のご活用についてはいかがですか。
岡田：せっかく全員のPCにLAMが入ったのだから、集まったログデータの有効活用という点と、外部媒体に 何を書き出したかについてのレポート機能は、強化して頂きたいところです。
白石：例えばログから、本当に生産性を高めるための仕事を中心に行っているのかいないのかも、わかりや すいレポートが出せるようになったらいいですね。

――今ご提案させて頂いている、「勤怠情報管理」もその回答のひとつですが、さらに必要な細かい情報が出せる「見える化」というのが、次の開発のテーマになるだろうと認識しています。
岡田：ユーザとしてはあれもこれもと１台のPCに入れたくないものです。ウイルス対策ソフトとか業務支援 ソフトは仕方ないとしても、PCの運用・管理に係わる機能を統合的かつオプショナルに構成して提供してい ただけると楽になると思います。全てのクライアントPCに常駐ソフトが入っているという点は、すでにその 可能性とアドバンテージを確保したということですから頑張って欲しいものですね。例えば、緊急時に全ク ライアントPCにメッセージを送るシステムの開発もして頂きたいです今。でもLAMにはメッセージング機 能を備えていますが、それよりもさらに強化した機能が今後実装されることを期待したいです。

ありがとうございました。

• 「LAM」はライトウェルの登録商標です。
• この文章に記載のある会社名及び製品名は、各社の登録商標または商標です。
• 記載内容の全部あるいは一部でも、許可無く複製することを禁じます。

設立：1934年
所在地：東京都品川区大崎2丁目1番1号
事業内容：一般産業機械から最先端の精密制御機械・コンポーネントまでを製造・販売する各種産
URL：http://www.shi.co.jp/

LAM-INVは自由度と利便性という点をよく満たしているソフトウェアだと思います。

川崎重工業株式会社（以下川崎重工/KHIと略）は、国内外の100に及ぶ関連企業とともに技術の企業集団川 崎重工グループを形成しています。磨き上げてきた先端技術をもって新たな価値を創造し、社会の発展に 貢献するという理念のもと、陸・海・空はもとより、遙かな宇宙から深海にまで、多彩な製品を提供する川崎 重工グループの中核の川崎重工では、関連グループ企業を含めてPC資産を一元管理するためのインベン トリ情報収集エンジンとしてLAM-INVを採用しました。

山岡：弊社の資産管理システムの構築は、ワープロ専用機が部内に一台あれば良 いという時代の1995年に計画はスタートしています。95年からホワイトカラー の生産性向上を目的に、パソコンを一人一台とした、業務の電子化を促進する活 動が立ち上がり、96年から97年にかけて社内OA環境を整備しました。そこで立 ち上がった資産管理システムは、ソフトウェアのライセンス管理だけではなく、 費用の把握、PC台数の把握などにも重点をおきました。当時18,000人位のホワイ トカラー社員がおりましたので、少なくとも18,000台のハードウェアとソフトウェ ア、さらに本規模での運用が可能なシステムを導入する必要がありました。 OA環境の整備は、社内コミュニケーションの改革として、電子メールの整備と、 情報共有のための文書管理、電子掲示板といったグループウェアの導入と、情報 管理強化としてのセキュリティ対策を同時に検討し、Notesを採用しました。この ため資産管理はNotesと親和性が高い製品を検討した結果、ライトウェルのLAMINV を採用しました。
中井：パソコンの台数と使用ユーザーの把握が自動で収集できる点を活用しています。99年にはホワイトカ ラーの社員全員のパソコンにLAM-INVを導入しました。 情報系やOA基盤の確立と併せてPC資産管理のシステムも拡充していきました。コンセプトやツールは、当 時と変わっていません。
山岡：コンセプトは「人」と「物」の管理を一元的にすることです。我々は、イントラネットの統合マスターと 呼んでいるマスターDB、「利用者DB」の構築を目指しました。

図1．川崎重工（KHI）グループの情報基盤

中井：ユーザーの情報は「利用者DBに」集め、そのフロントエンドとして「物」の情報、つまりIT資産管理情報 ですが、それをLAM-INVで収集してい現ま在す。イン トラネットに接続されている国内の関連企業含む18,000台のパソコンと、利用ユーザーの 情報すべてがDBに登録されています。

図2．多用なインベントリ収集機能

中井：インベントリ情報は、一日一回PCの立ち上げ時に集めるように 設定しています。他のLAM-INVの活用としては、トレーサビリティが良 いことから、事故対応にも活用しています。このようにIT資産のマスター や、事故調査のツールで活用しているため、LAM-INVが持つ情報のメン テナンスには気を遣っています。またLAM-INVの様々な収集方法を活 かし、オフラインPCのライセンス情報を調査するときには、FDにライ センス情報をいったん収納して調査しています。
人の管理では、社員の異動や退職を自動更新する仕組みを整備し、協 力企業社員に ついては、毎年調査依頼を出して更新するなど、きちっと行っています。 人のキーとしては、NotesIDを利用しています。パソコンと利用者が一 対一とならないケースもありますので、人の物の情報の整合性をとる ために手作業が介在することは、やむを得ないと思っています。現在 従業員に対して、パソコンの台数は、1対1.2 位の比率となっています。 一方で事故対応はシステム面だけでなく、社内の人の体制も整備して おります。
当社では情報セキュリティ管理を内部統制活動のひとつとして、CSR 推進部と連携した活動をしています。具体的な情報セキュリティ管理 の例としては、NotesがKHIグループの共通のOAプラットホームになっ ていますので、Notesのアクセス管理には注意しています。

図3．OA-COEの機能

山岡：NotesDBのアクセス管理は、センターで一元化されています。しかし、アクセスコントロールの設定は、 各カンパニーの運用ポリシーに任せているというのが現状です。結局ポリシーを厳しくすると、業務に不都 合が生じ、破ろうとする人も出てきて（笑）、逆にそういう行為をさせてしまうことが、もっとも怖いバックド アになるのではないかと考えています。ある程度の自由度は、業務を遂行するためには必要ですので、利便 性あってのセキュリティという考え方が必要だと思います。 従ってアクセスコンロールに関しても、機密文書を扱う特定部門は厳しく行っていますが、会社全体での実 施は、ゆるやかに行うというポリシーにしています。このような当社のアクセスコントロール環境でも、資 産情報を自由自在に収集できるLAM-INVは自由度と利便性という点、もちろんコスト面でも要件を満たして いるソフトウェアだと思います。

お忙しい中、有り難うございました。

• この文章に記載のある会社名及び製品名は、各社の登録商標または商標です。
• 記載内容の全部あるいは一部でも、許可無く複製することを禁じます。

設立：1896年
所在地：(東京)東京都港区浜松町2丁目4番1号　(世界貿易センタービル)
　　　　(神戸)神戸市中央区東川崎町1丁目1番3号　(神戸クリスタルタワー)
主要取扱品目：航空宇宙、鉄道車両、造船、エネルギー設備、産業機械 など
URL：http://www.khi.co.jp/index.html