ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

IT導入支援

株式会社HDE提供コンテンツ

2014年06月16日

導入事例

事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと

農薬の危険性を100万回叫ぶよりも、1本の無農薬の大根を作り、運び、食べることから始めよう──そんなポリシーからスタートし、有機野菜や自然食品の宅配事業を展開している、大地を守る会。BCP対策としてメールサービスをホスティングからクラウドに移行し、その後にセキュリティ強化も実施した。セキュアなメール環境を構築し、さらにはBYODの実現へと歩みを進めている。

BCPの検討中に起きた東日本大震災がメールのクラウド化を促進

 大地を守る会では、有機野菜等の自然食品の宅配事業を行っている。安全な食材を安心して使ってもらえるよう、生産者情報や栽培情報を開示するトレーサビリティの確保にも努力してきた。

photo

大地を守る会
IT戦略部 部長
小笠原 暁史氏

「安全な食材を届けるだけではなく、本当に安全であることを証明できる情報も届けなければ、利用者に安心してもらえません」(小笠原氏)

 大地を守る会 IT戦略部長 小笠原 暁史氏が語るその言葉からも、情報を大切にする同社の姿勢がうかがえる。もちろん、社内外とのコミュニケーションを支える情報共有基盤にも敏感だ。その代表的なツールであるメールには、当初はメールサーバのホスティングサービスを利用しており、社内のPCではOutlook Expressを使ってメールの送受信を行っていたという。当時の環境について、大地を守る会 IT戦略部の星川 美穂氏は次のように教えてくれた。

「Windowsの標準環境ということでOutlook Expressを推奨していたのですが、大量のメールが飛び交う業務現場を想定していなかったのか、メールボックスの容量が大きくなるとメールが破損するトラブルが1年に数回は起きていました」(星川氏)

 こうしたクライアントのトラブルに加え、BCP対策としても有効であることからメールのクラウド化が検討されるようになった。BCPの具体策について検討を始めて約1年後に発生した東日本大震災の経験も、大きな後押しとなったと小笠原氏は振り返る。

「当時はデータセンターへの移設は始めていたものの、まだ本社がシステム上の拠点となっており、メールに関しても、会社のクライアントPCに保存されている状態でした。災害により、本社機能が停止した場合の状況を想定した対策を少しでも早く実現しなければならないと実感しました」(小笠原氏)

 コミュニケーションの中心となるメールをクラウド化しておけば、万一の際にも情報を失うことはない。さらに将来的には、DaaS(Desktop as a Service)を組み合わせて、場所を問わずセキュアな業務環境を構築できると考えたという。こうした経緯から、BCPの歩みを予定よりも早め、GoogleAppsを導入してメール環境をホスティングからクラウドへ移行することになった。

ユーザーにも管理者にも優しいシンプルさが決め手

 GoogleAppsの扱いにも慣れた2013年、社内のセキュリティポリシーやコンプライアンスが見直されることになり、GoogleAppsのセキュリティや利用ポリシーも再考されることになった。

「導入時はBCP対策を優先したという事情もあり、GoogleAppsには特別なセキュリティ対策は施していませんでした。それでも以前利用していたホスティングと同等以上のセキュリティを保てていましたが、セキュリティポリシーの見直しをきっかけに、さらに安全で便利な環境を目指すことにしました」(小笠原氏)

 セキュリティを高めるだけではなく、利便性向上も同時に果たしたかったと、小笠原氏は語る。そのためのツールにとして採用されたのが、HDE Oneだった。

photo

大地を守る会
IT戦略部
星川 美穂氏

 製品の選定に当たっては、数社から提案を受け、有力と思われる3製品について比較検討が行われた。

「3製品とも、実際の画面を見ながら説明を受けましたが、必要な機能が揃っていて、かつ見た目が一番シンプルなHDE Oneが最も好印象でしたね」(星川氏)

 星川氏は製品比較の印象についてそう語った。いかに機能が豊富でも、従業員が日々使う機能はその中の一部だ。たまにしか使わない機能のために、画面の見た目や操作が複雑になるのは好ましくない。それよりも、必要な機能が使いやすいように配置されている方が、従業員にきちんと使ってもらえるというのが星川氏の考えだ。また、インターフェイスの使いやすさはユーザーだけではなく、運用管理を行う側の負担も軽減する。

「私たちは導入のために勉強して取り組んでいますが、いずれは人事異動があり次の方に運用を引き継ぐことになるでしょう。そのときに自分が説明できるかどうか、というのも選択の基準でした」(星川氏)

 ITをコアにビジネス展開している企業ではなく、従業員もITに明るい人材ばかりではない。誰が来ても確実に運用できる製品でなければ、せっかくのセキュリティ製品も効果を十分に発揮できないだろう。HDEが日々の運用をサポートする体制を整えていることも、製品選定の決め手のひとつとなったようだ。

 機能面ではSSO(シングルサインオン)機能や、GoogleAppsとの連携の良さが高い評価を得た。実際に使う従業員ができるだけ意識せずに使えることを重視した結果である。また、当時はまだ開発中で実装予定の段階だったが、スマートデバイスからセキュアにクラウドサービスにアクセス可能な機能「セキュアブラウザ」への期待も高かったと小笠原氏は言う。

「当時は、BYOD(私物端末の企業利用)について検討を始めており、モバイル向けのセキュリティ製品も別途用意しなければならないと考えていました。端末に情報を残さずにメールやドキュメントにアクセスできるセキュアブラウザが提供されれば、BYODまでHDE Oneだけで対応できます」(小笠原氏)

BYOD検証においてもHDEが心強いセキュリティパートナーに

 実際にHDE Oneの導入が進められたのは、2013年秋から冬にかけてのこと。セキュリティポリシーの適用方法や実際の操作、GoogleAppsとの連携のさせ方などについてHDEから研修を受けて導入に臨んだ。同年10月からメールアーカイブを開始。その後11月に社内展開を行った。導入前には社内で勉強会を開催し、添付ファイルの自動暗号化や誤送信防止機能、オンラインストレージ機能などの説明も行った。

「送信先のセキュリティポリシーによっては、暗号化したZIP形式の添付ファイルを受け取れない場合があり、それらは自動暗号化の対象から外すよう逐次対応していきました。こうした運用はHDEさんが代行してくださっているので、メール1本で済みます」(星川氏)

 設定の変更もほぼ即日反映されるため、運用を代行してもらうことによるタイムラグも気にならない、と星川氏。使い勝手が大きく変わった訳ではないため、業務に大きな影響を及ぼすことなく、セキュリティ向上を実現できたと満足そうだ。

 GoogleAppsのセキュリティ向上を実現できたことで、大地を守る会は次なる一歩を踏み出そうとしている。以前より検討されていたBYODの導入だ。2014年初夏の展開に向け、現在はセキュリティ設定の組み合わせについて検証を行っている段階だ。

「HDEさんはBYODの検証においても、やりたいことを伝えれば解決方法を一緒に考えてくれます。自社製品だけではなく、GoogleAppsにもとても詳しいので、双方の機能の組み合わせ方、その際の設定方法まで教えていただき、とても助かっています」(小笠原氏)

 小笠原氏はそのように語り、単なる製品サポートだけにとどまらない、HDEのセキュリティパートナーとしての働きに、信頼を深めていることを示した。


■詳細はこちら
HDE One

メールセキュリティ ジャンルのトピックス

一覧へ

メールセキュリティ ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング