デジタルアーツは、三越伊勢丹システム・ソリューションズが、「IIJセキュアWebゲートウェイサービス」のWebセキュリティ対策として、デジタルアーツの「i-FILTER」Ver.10を採用した事例を公開した。
三越伊勢丹システム・ソリューションズは、三越伊勢丹グループにおけるICT業務を統括し、グループ各社の情報戦略を担当する企業。外部企業へのソリューション事業にも注力し、顧客のDX推進をサポートしているという。
全従業員の快適なインターネット活用を目指し、i-FILTERを採用
同社は、2015年に行ったインターネット接続環境の更改に合わせて、IIJセキュアWebゲートウェイサービスを採用し、Webセキュリティ対策としてデジタルアーツのi-FILTERの利用を決めたという。最新のi-FILTER Ver.10では、デジタルアーツが安全と判断したWebサイトのみアクセスできる仕組みである「ホワイト運用」によって、接続の安全性が確認できていないURLや脅威情報サイト、改ざんサイトをブロックできるとしている。
IIJセキュアWebゲートウェイサービスとは、インターネットイニシアティブ(IIJ)が提供する、Webフィルタリング、アンチウイルス、プロキシなど企業に必要な機能を統合したクラウド型サービス。デジタルアーツのi-FILTERは、有害情報や業務に関係のないWebサイトの閲覧や内部からの情報漏えいを防ぐ製品であり、IIJセキュアWebゲートウェイサービスの基本機能としても提供しているという。三越伊勢丹システム・ソリューションズは、IIJセキュアWebゲートウェイサービスのネットワークだけでなくセキュリティまで含めた総合力の高さに惹かれたと述べている。
また、サービスユーザーが1万5千人を超える三越伊勢丹グループにとって、各グループ会社の事業や事情に合わせたきめ細かなWebアクセス制御のルールを設定できることが採用の決め手になったという。加えて、ユーザーごとのルールを簡単に設定できる機能に魅力を感じたとのことだ。
業務に関係のないサイトをカテゴリーごとにブロック
三越伊勢丹グループでは、Webサイトをカテゴリーごとにブロックするカテゴリーフィルタリングで、グループ会社ごとに業務に関係のないカテゴリーをブロックしているという。基本的にゲーム、ギャンブル、アダルト、ソフトウェアダウンロードなどは全従業員で禁止しているが、事業内容や部署の業務特性上、必要な場合は許可しているとのことだ。
また、ユーザーから特定のサイトを閲覧したいと申請があった場合は、サイトの安全性を確認したうえで都度承認対応することでセキュリティを担保しつつ、業務の妨げにならないよう運用しているという。その他、ブラックリスト機能を利用して、日々の活動の中で有害情報であることがわかったサイトはリストに追加するなど、より安全に業務が行えるような環境を構築していると同社は述べる。
管理者側によるWebサイトのカテゴリー分類は不要
i-FILTERはデジタルアーツで用意されたカテゴリーがあるため、管理者側でWebサイトのカテゴリーを分類する必要がなく運用負荷がかからず、必要なカテゴリーも網羅されている点も同社は評価しているという。加えて、社内からWebサイトへのアクセスができないといった問い合わせを受けることも多い中で、i-FILTERで止められているものはエラー画面を見ただけでブロック理由がわかるため、原因の追及に時間を要することがなく助かっていると同社は述べている。
【関連記事】
・ALSOK「標的型攻撃メール訓練T3 with セキュリティ教育」提供 従業員のリテラシー向上を支援
・IBM、AWS環境のセキュリティを生成AI活用で保護 クラウドの管理と意思決定を自動化へ
・仏Thales、買収したImpervaとの技術融合による新たなデータセキュリティソリューションを発表
