導入事例
バークレー銀行様
導入概要
製品: Lumension Device Control
導入拠点数: 1,600 支店
導入規模: 16,000 クライアント
業種: 銀行、投資銀行、フィナンシャル サービス
本社: 英国
拠点: 英国、ヨーロッパ、アジア-パシフィック、南米にわたる 60 カ国以上に展開
従業員数: 76,200 人以上
目的
セキュリティ監査及びリスト マネジメントの一環として、USB メモリ等のデバイスに対するアクセス管理を行い、ウイルスやマルウェア等が USB ポート経由で侵入し、PC に害を与えることを防止する。
支店ネットワーク内にセキュアな環境を構築し、USB デバイスの非許可の使用から保護する。これは、AD ベースのソリューションが、コスト エフェクティブで、柔軟なやり方で対応できないものである。
バークレー銀行は、フロッピー ディスク アクセスや USB、シリアル ポートなどを経由してのセキュリティ侵犯の可能性が完全に排除されることを保証する必要があった。基本的に、ネットワークに侵入する非許可の手段は全て禁止することが必要であった。
ソリューション
ネットワークに対する USB デバイスの非許可の接続を禁止でき、なおかつ、必要に応じてフレキシブルな運用のできる Lumension Device Control を導入。Device Control により、USB デバイスの接続の原則禁止された環境下で、担当者の異動等に伴って、特定の USB デバイスを個別のユーザーに許可/非許可できるなど、柔軟な運用が可能であり、全社レベルでの USB デバイスの管理を行いつつ、必要な場合には、きめの細かい、リソース マネジメントを行うことが可能となった。
導入
バークレー銀行は、Lumension Device Control の採用に先立ち、独立系セキュリティ会社の QinetiQ に依頼し、検証を行なった。厳格な要件に基づく検証により、QinetiQ は、SDC がバークレー銀行の USB セキュリティの要件を完全にクリアする最適なソリューションであると結論づけた。
Device Control の全社的展開に先立ち、実際に導入される環境と同等のテスト環境においてパイロット運用が実施された。パイロット運用は、2 週間、3 つの支店で行われた。3 つの支店には、10 クライアント未満の支店及び最大規模の支店が含まれる。パイロット運用に続いて、全 1,600 支店の約 16,000 クライアントに導入された。
効果
バークレー銀行のデスクトップ構築チームのマネージャ、ダグラス・ポールによれば、Lumension Device Control 導入の最大の利点は、「ホワイトリスト方式による制御でした。これにより、いかなるデバイスも、どのようなバス タイプであろうと、認可されない限り、決して使用できないことが保証されるのですから。」ということであった。また「USB フラッシュ メモリには、重要データの盗難やマルウェア持ち込みの重大なリスクがあります。持ち込まれたマルウェアは PC を使用できなくし、ネットワークの他の PC に感染する可能性があります。Lumension Device Control を選んだのは、全く強力で、使い勝手の良い製品だからです。」
Lumension Device Control の導入は、バークレー銀行のネットワーク インフラストラクチャのセキュリティと信頼性を著しく高めた。「セキュリティ分野では、リターンオンインベストメントを、金額として厳密に把握することは難しい。銀行の信頼性に値段を付けることはできないし、だからこそ、我々は、一台の PC でも、決して侵入されないようにする必要があるのです。」とダグラス・ポールは語った。
↑ トップ ページへ
