Webメールのセキュリティ対策強化が課題に

　ECサイトを運営する企業にとっては、個人情報の漏えいといったセキュリティインシデントは致命的となる。当然、そのシステムを任せる企業に対しては、高いレベルのセキュリティ対策を求めるようになる。ECサイト構築ソフトの開発、販売を行うコマース21は、そうしたセキュリティ意識の高い顧客に誠実に対応するため、セキュリティに留意したIT運用が心がけられてきた。ISMS認証を取得し、毎年監査を受けながらセキュリティ改善のためのPDCAサイクルも回し続けている。

　コマース21がメールのクラウド化へと踏み切ったのは、2011年末のことだ。それまではメールサーバをオンプレミスで運用していたが、社内のシステム管理負荷が高かったことや安定稼働を目指すという観点から、クラウドのWebメールへと移行した。Webメールの選定当時を振り返って、コマース21 テクニカルコンサルティング本部 インフラチームの石澤 勝彦氏は次のように語った。

「メールのクラウド化に当たっては、いくつかのサービスを比較検討しましたが、従業員の声を聞いた上で、現在のWebメールを採用しました。既にプライベートで使っている者も多く、使い方や特性が分かっていたことが決め手になりましたね」（石澤氏）

　しかし、どこからでもアクセスできるWebメールをそのまま業務に利用するのは、セキュリティやコンプライアンスの観点から問題があると考えられた。そこで、Webメールとともにモバイルセキュリティサービスも導入した。当初導入したセキュリティサービスについて、コマース21 テクニカルコンサルティング本部 インフラチームの久保田 昭彦氏は次のように語る。

「Webメールとともに導入したセキュリティサービスでは、IPアドレスによって接続元端末を制限していました。当初は十分と思われましたが、使いこんでいくうちにセキュリティ、利便性の両面で課題が浮かび上がったため、対策について検討し始めました」（久保田氏）

機能面、サポート面の課題を解決するHDE Oneを選択

　課題のひとつは、社外からモバイル端末を使ってのアクセスに対して細かい制御ができないこと。全従業員一律に台数で制限するしかなかった。また、セキュリティをより強化するために、誤送信防止機能や添付ファイルの自動暗号化機能を持つ製品の導入が望ましいとも考えられていた。ファイルを添付して送信する場合には暗号化することをポリシーで義務付けていたが、自動化する仕組みは持っていなかったため、なかなか徹底できずにいたと石澤氏は言う。

「社内ポリシーを定め、教育や内部監査など定期的に実施していますが、徹底するのは容易ではありませんでした」（石澤氏）

　課題視されていたのは機能面だけではない。従来利用していたサービスのサポート範囲では、同社の少人数での管理体制と合わず、運用負荷が高かったのだ。当時の運用サポート体制について久保田氏は次のように振り返る。

「当初使っていたサービスでは、障害発生時にこちら側で課題切り分けをした上で問い合わせる必要がありました。また、セキュリティサービスの窓口とWebメールサービスの窓口で交互に問い合わせることもあり、運用負荷の軽減というクラウド化のメリットを最大限に引き出せなかったのです」（久保田氏）

　こうした課題を踏まえて情報収集を行った結果、移行先サービスとして選ばれたのがHDE Oneだった。添付ファイルの自動暗号化や誤送信防止対策に加え、申請ベースで運用できるモバイル端末の制限など、求める機能をすべて満たしていた。加えて、導入前から感じられる熱意のあるサポート体制に、大きく期待しての選定だった。

期待通りの手厚い支援を得てスムーズに導入

　HDE Oneの導入、運用開始に当たって強く感じたのは、HDEのサポートの手厚さだった。設定や運用の方法についてまで、仔細にわたる提案と支援を受けたという。おかげで移行作業によるサービス停止もなく、従業員の使用感の変化も小さく抑えられた。導入時の支援体制について石澤氏はこう語る。

「とにかく何か疑問があったら、HDEさんに連絡を取りました。電話をかければすぐに対応してくれる安心感と、HDE側の問題ではない課題についても何かしらの突破口となる提案をくれる懐の深さは、期待以上でした。おかげでスムーズな移行ができ、助かっています」（石澤氏）

　HDE One導入により、以前からポリシーで定められていた添付ファイルの暗号化も、自動で行われるようになった。監査時の抜き打ち検査などでは不備が見つかりやすかったポイントだが、今後は胸を張って100％の実施を謳える。こうしたセキュリティ強化に伴う使い勝手の変化は多少あったものの、必要性をきちんと説明することで理解を得ながら移行を進めたこともあり、現場ユーザーからの反発は少なかったと久保田氏は言う。

「システム変更の周知と、セキュリティ強化への理解と協力をお願いするため、全社メールを配信したのですが、その文面の元になるテンプレートまで、HDEさんが用意してくれました。まさに至れり尽くせりの支援体制でしたね」（久保田氏）

　また、セキュリティ強化と並んで使い勝手の向上が図られた点も多数あったことも、従業員が抵抗感を抱かずHDE Oneに移行できた理由だろう。そのひとつとして石澤氏は大容量ファイル転送機能を挙げた。

「以前は、サイズの大きいファイルを送る際には社内のサーバに一度アップロードし、ダウンロードリンクを送るなどの手順を踏んでいました。HDE Oneを導入してからは大容量ファイル転送のための機能がメールに組み込まれたため、手作業でアップロードする必要がなくなり、使い勝手がいいと好評です」（石澤氏）

BYODの実現、その先にあるのは顧客満足度の向上

　セキュリティが強化されたからこそ、得られたメリットもある。最も大きなポイントは、BYODによるスマートデバイスの利用開始だろう。HDE Oneのスマートフォン向けセキュアブラウザは、端末に情報をダウンロードさせない仕組みになっており、アプリ終了時にキャッシュも削除する。業務の情報が端末に残らないため、端末の紛失などが情報漏えいリスクになることはない。ECサイト構築ソフトを販売するコマース21にとって、スマートフォン利用開始のインパクトはかなり大きなものだったと久保田氏は説明する。

「お客様先で新たなECサイトがオープンしたり、システム更新を伴うリニューアルが行われたときには、運用が軌道に乗るまで担当者はいつ呼び出されるか分からない状況が続きます。そんなとき、スマートフォンひとつ持っていればシステムからのアラートメールなどを確認できるので、とても助かりますね。セキュリティが確保されなければ、BYODどころかスマートデバイスの活用さえ難しかったかもしれません」（久保田氏）

　これからもセキュリティだけではなく、使い勝手を良くしていくことで従業員の働きやすさを支援し、それを通じて顧客にもメリットを還元していきたいと石澤氏は将来の展望を語る。

「ECサイト構築でお客様のビジネスを支えていくために、『お客様のセキュリティポリシーに合った環境を整備したい』と考えています。セキュリティを整備し、必要に応じていつでもどこからでも安全に対応できるようにしていくことで、従業員の負担を増やすことなく、お客様のご要望に対応できるようになりたい。その環境作りのために、HDE Oneにはこれからも進化を続けてもらいたいですね」（石澤氏）

こちらのコンテンツを引き続きご覧になるには？

こちらは企業様提供のスペシャルコンテンツになります。引き続きご覧になる場合は、下記の規約に同意をお願いいたします。

下記に同意した上で、クリックしてください。

SBクリエイティブのプライバシーポリシー
https://www.softbankcr.co.jp/ja/privacy/

同意して続きを見る