導入事例峰南工業株式会社様｜NTT Com 個人事業～中小企業のお客さま Biz-IT「ビジネスIT化支援」サイト

ここから本文です

岡山市に本社をもつ峰南工業は、上下水道や空調、プラント排熱など配管設備の設計・施工を専門とする企業。図面や見取り図等々、顧客の信頼や安全に関わる高度な情報に日々接している。それだけに、通信環境のセキュリティ確保は、自社の存亡にも関わる絶対条件。だが、社員の意識もIT環境の安全性も遅れていたのが実情だった。この状況を一気にはね返し、万全のセキュリティを確保するソリューションとして、同社が選んだのが『Group-VPN』である。

セキュリティ　VPN　ウィルス対策

・情報漏洩は職務上厳禁、拠点間通信の安全を確保したい
・ウィルス対策ソフトの更新忘れなど防止したい
・管理に伴う人的リスクを回避したい
・不正ができない・していない環境を証明したい

・Group-VPN（PCパトロール、検疫BOX）を導入

・情報の流失や不正アクセスをしっかりブロック
・更新忘れのミスがゼロに、各端末の状況も把握可能に
・メンテナンスフリーな環境を実現
・通信ログは第三者が保管

アイコンの説明を見る

　情報をどう管理するか、どう安全を守るか。情報セキュリティはいま、企業にとって重要な経営課題である。だが、セキュリティに対する意識や対策の実施の度合いには、温度差が大きいことも事実。「仕事が忙しくて」「費用と人材の確保が難しいから」などの理由で、ついついなおざりにしてしまう企業も少なくない。給排水や空調などの配管工事で豊富な実績をもつ峰南工業も、そうした企業の一つだった。

　「私が入社した平成15年当時は、パソコンのウィルス対策も十分ではなかったほど。年に一度ずつ位メンテナンス不良で立ち上がらないパソコンも出ていましたし、パスワード等の管理も甘かった。率直にいって意識はかなり低かったと思います。でも、設備工事という仕事柄、図面や見取り図、仕様書等々、重要な情報を日常的に取り扱うことになります。社会の目も厳しくなってきていますから、もう忙しいから管理できないでは言い訳にならない。万一の漏洩や管理ミスがあったらお客様に迷惑をかけるばかりか、企業責任が問われ、会社の存続すら危うくなりかねません」（経理担当・日笠実さん）

　危機感を抱いた日笠さんは社長に進言、ウィルス対策からスタートし、セキュリティ強化策を立案していった。同社が大きく動いたのは昨年の秋、防衛施設関連の設備工事を下請け受注したことが契機となった。

　「厳重なセキュリティ対策を要する施設ということもありますが、情報漏洩に関することはもちろん工事用ネームプレイトの管理といったところまで規定がしっかり定められていました。当社も他人事ではすまされません。当社の通信回線はインターネットにつながっていますし、対外的には元請けになる設備メーカーや当社の下請けとして協力してくれる企業とのやりとりも頻繁にある。我社にとっては、下請けといえども、厳密な情報管理下での作業を要求されることは日常的なもの。本社と営業所間の拠点間通信を始め、ネットワークのセキュリティ確保は急務でした」

　自社でサーバーを設置し、しっかり自社管理するという選択肢もあった。だが、日笠さんはその選択肢には技術・資金・人の三つのリスクがあるという。

　「技術の進歩は非常に早いですから、その時点で最新の設備に投資をしても翌年にはもう陳腐化してしまいかねません。費用対効果を考えれば懸命な選択とはいえませんね。いま私は経理業務と兼任でコンピュータの管理やセキュリティ関連の仕事をしていますが、当社のような規模の会社では、こうした体制が普通だと思います。出張や病気などで私や私のような管理者が不在のとき、何かがあったら対処できなくなってしまうんです。それに、技術動向を勉強しつづけないと知識の陳腐化も起きてしまう。そうしないようにするには、労力とコストも大変です。こうした人的リスクの回避も重要なポイントだと思います」

現場工事の多い設備業だが、パソコンはやはり必需品。顧客に関わる情報のやりとりも多いため、万全のセキュリティが求められる。

　「常に技術の進歩に対応可能」「初期投資とランニングコストがリーズナブルで十分な費用対効果が見込める」「人的リスクを回避できる」。日笠さんが重視した三つの条件をクリアしたのが、NTTコミュニケーションズの『Group-VPN』サービスだった。

　「同種の商品も比較検討しましたが、セキュリティ対策のポイントはやはり信頼性だと思う。企業として信頼できることも決め手になりましたね。大手の通信企業ですから、技術の先進性やサポート力にも期待できるし、プロならではの知恵も借りられます。それに、全国に拠点があるでしょう。万一のトラブルにも迅速に対応してくれるだろうとの読みもありました（笑）」

　セキュリティ対策で怖いのは、ついうっかりの人的ミスである。忙しい仕事であればあるほど、悪意はなくても「うっかり忘れる」ことは起こりうるのである。

　「例えば、ウィルスソフトの更新を忘れた、といった小さなミスでも大きな被害をもたらしかねません。『PCパトロール』というオプションサービスを導入したのも、更新忘れ対策のため。各端末の状況が定期的にレポートされますから安心できます。同時に、社内のネットワークにつながっているコンピュータが、会社が把握している正規の端末か、不正なソフトウェアやファイルが存在しないかなどチェックする『検疫BOX』も導入しました。この二つのサービスで、外からの攻撃も内側の不正やうっかりミスもしっかりブロックできるようになりました」

　ルールがなかったところにルールができると人は窮屈に感じるものである。最低限のルールは守ってもらうが、社員になるべく負担をかけずに安全をしっかり確保しようというのが、日笠さんの作戦である。

　「新しいルールに反発が出るのは当たり前ですから。例えは悪いかもしれませんが、企業のセキュリティ対策は牧場の柵づくりのようなものだと思いますね。当社にとって『Group-VPN』はわれわれの安全を守ってくれる柵ですし、会社が社員に提供できる安全な環境でもある。社員にしてみれば最初は柵の設置に伴うルールに居心地悪く感じるかもしれませんが、すぐに気にならなくなる。当社でも、NTTコミュニケーションズの営業担当者のアドバイスで、ユーザー権限と管理者権限をハッキリわけましたが、特にトラブルは発生していません。営業担当の方は、私にとって頼りになるアドバイザー。困ったときは、何でも相談してしまいます（笑）」

Group-VPNの詳細はこちら

　2007年12月、峰南工業は本社と倉敷営業所間でテスト運用を実施、3月には全社のパソコンを一元化し、本格的な運用を開始した。セキュリティ対策はその性格上、効果を感じにくいものだが、日笠さんは「OCN側での通信ログの保存」にまず安堵を実感するという。

　「例え管理者でも不正ができないレベルの安全性を確保できましたが、『不正はやっていません』では証明にはなりません。ログが残っていれば、その点でも安心できますね」

　守るべきことをキチンと守ることが、コンプライアンスの第一条件。セキュリティ対策でも無論同じである。『Group-VPN』を導入した企業であることは、企業としての信頼性にもつながるということである。だが、日笠さんはまだやるべきことはあると考えている。

　「社内的にはパソコン使用規定をつくろうと準備しています。セキュリティ対策には社員のリテラシーを高めていくことも不可欠ですし、協力会社とのやりとりには電話・FAXを使っている場合もある。『電話で話ながらメモしたことも情報』という意識をもってもらえるよう、啓蒙的なことももっと進めていきたいですね。欲をいえば、データベース管理まで一元化したいですし、業務用のケータイのセキュリティも気になります。手間要らずで管理不要、低コストなセキュリティ対策トータルパッケージを開発、提供してもらえたらすごく嬉しいですね」

かつては特殊な継ぎ手は自社でつくっていたほど。設計力も同社の強みの一つ。

小は住宅の蛇口修理から、大はプラントの配管設備工事まで。
こだわるのは施工の規模や期間ではなく、お客様の信頼と、自分達が納得できる仕事。
「社会発展への貢献」「お客様の立場に立って誠意のある仕事」「困難な仕事に立ち向い限りなく未来への技術的前進」を社訓に歩んだ40年の実績は、ISO9001の認証を得て、地元でも高く評価される礎となっている。

峰南工業株式会社

代表者／代表取締役　春名馨
設　立／1967年
社員数／23名
本　社／岡山県岡山市白石203－26
事業内容／
給排水管工事、冷暖房配管・プラント配管工事