セキュアな開発を目指して

セキュリティバイデザインとISMSでの優位性

CTIソリューション部
部長　片ヶ瀬敏夫様
営業グループ主任　藤田峻介様

セキュアな開発を目指して

セキュリティバイデザインとISMSでの優位性

CTIソリューション部
部長　片ヶ瀬敏夫様
営業グループ主任　藤田峻介様

企業紹介

株式会社オプトエスピー(以下、OPTSP)は、音声系、医療系、旅行予約システムなどのシステム開発事業を展開しています。
通話録音システム・CTI(Computer Telephony Integration)システムをコールセンター、テレマーケティングを中心に、公共団体、通信、放送、証券、保険など幅広い業種に提供。顧客の必要なシーンや用途に最適な音声系システムを開発・提供。

中小企業向け製品DDHBOXを選んだ理由

Q. 導入前のセキュリティ課題とはどのようなものでしたでしょうか？

弊社は、サービスの性質上、膨大な数のお客様の情報が集まります。そのため、情報の管理体制等は創業当初から意識しており、現在はISMS(ISO/IEC 27001:2013)を取得しております。しかし、「外部から」のアクセスはファイアウォール機器を導入し侵入を防ぐだけでは社内PCから「外部へ」情報の流出をしてしまう可能性がある事を懸念しておりました。

サプライチェーンの観点から言えば、弊社のサービスを起点に多くの企業様が連結・展開されております。現在は法律事務所様や保険会社様など、幅広いお客様にサービスをご利用していただいております。このサプライチェーンに関しても問題意識を抱えていました。経産省もサプライチェーン単位での情報の管理体制の整備を強く求めていますよね。今後は自社だけのサイバーセキュリティ体制を整備して終わりではなく、取引関係にある企業がどのようなレベルで対策をしているのか、ということが注目されるようになってくるそうです。現段階ではあまり感じませんが、この先の時代はそれらも対応する必要があると判断し、先駆けて弊社も対策することにいたしました。

Q.DDHBOXを選んだ決め手とは？

我々が抱えていた課題のソリューションとして多層防御の構築をすることに決定しました。
その中でDDHBOXを選んだ理由は、安価で高機能である事。そして、出口対策をする事で情報資産を外部への流出を防ぐことが可能となり、より堅牢なセキュリティマネジメントの運用ができるようになるため、採用させていただきました。

速度への影響

他社様が情報流出している事例が頻繁に発生しているのを見て、弊社もセキュリティ対策をより堅牢にする必要性を感じ、セキュリティ対策の重要性は十分理解していました。しかし、セキュリティ製品の導入により管理が煩雑化することで、運用コストが高まってしまうことを懸念していました。特に通信関係ですと、速度への影響ですね。事業の付加価値を高めるためにセキュリティへ投資を行いますが、本業を停止させてしまうと本末転倒ですからね。DDHBOXを導入するにあたってもスピード検証を行い、製品の見極めを行いました。数値的に問題がないことを確認し、1年間使用を続けましたが体感的にも変化は感じておりません。

1年間の導入効果は実感されていますでしょうか？

非常に実感しています。弊社に設置している情報セキュリティ委員会(IS委員会)のメンバーも、「セキュリティマネジメントの運用が楽になった」と言っております。運用の負担が減ったことで、セキュリティマネジメントの強化、従業員へのリテラシー教育に時間を費やすことが可能となりました。セキュリティへ投資して本業に付加価値を転換していく、理想の形ですね。

最も効果を実感したのは、ISMSの監査時です。導入前の課題であった多層防御の構築という課題を解消することで弊社としてはセキュリティ環境を1段階押し上げることができました。その結果、ISMSの監査時において、大変良い評価を頂くことができました。現在では弊社の重要な資産の位置づけとなっています。