全社的なDX推進で新たな価値創出を後押し
日本を代表する食品メーカーの1社として、長年にわたり多くの消費者に親しまれているニッポンハムグループ。現在同社では、グループビジョン「Vision2030」に基づき、企業価値向上を目指す様々な取り組みを推進中だ。ここでは以前から提供してきた「安全・安心」「おいしさ」に加えて、常識にとらわれない「自由な発想」でたんぱく質の可能性を広げ、人々が食をもっと自由に楽しめる多様な食生活を創出することを目指している。その取り組みにおいて、重要なカギを握っているのが全社的なDX推進だ。
「これまでの当社のITインフラは、どちらかというと個別最適/事業最適で作られた仕組みで成り立っていました。しかし、テクノロジーの急速な変化に追随していくためには、従来のシステムのあり方を見直す必要があります。そこで、ITインフラ全体の変革に取り組むことにしました」と同社 IT戦略部の中村 吉宏氏は述べる。
既に、オンプレミスで個別に作りこまれていた業務システム群をERPパッケージへ統合・集約する「Connect Project」をはじめとした施策を展開(図1)。「ITの進化とDX推進の取り組みを効果的に融合させることで、食品業界をリードするデジタル企業になっていきたい」と中村氏は意気込みを話す。
図1 ニッポンハムグループが進めるDX
クラウド利用の拡大に伴い新たな認証基盤が不可欠に
この変革に歩調を合わせ、同社が力を入れているのがサイバーセキュリティーの強化である。「現代のグローバル企業にとって、サイバー攻撃は最も大きな経営リスクの1つです。昨今では深刻なセキュリティー被害も数多く報じられていますので、当社としても細心の注意を払って対策に努めています」と中村氏は危機感をにじませる。
特に最近では、脅威の悪質化・巧妙化によって、従来の境界型セキュリティーでは安全が守れなくなりつつある。そこで同社でも、内部に侵入した脅威の検知・対応に注力。また、役員も含めたサイバーリスク管理体制を構築し、グループ横断で対策に取り組んでいるという。
そうした中、課題として浮かび上がってきたのが、全社的な認証基盤の必要性だ。「当社ではDX推進の一環として、『Microsoft 365』導入やモバイル対応を強化し、いつでも・どこでも働ける環境作りを進めてきました。今後は、SaaSをはじめとしたクラウドサービスの活用もさらに広がっていくと考えられます。こうなると、多種多様なシステム/サービスから利用できる認証基盤が必要不可欠になります」と中村氏は話す。
特にSaaSのID管理の煩雑さは悩みの種となっていた。クラウドサービスは利便性が高い一方で、個別にID/パスワードを管理する必要があり、セキュリティーリスクや運用負荷の増加につながっていたからだ。
ちょうど時期的にもコロナ禍と重なっていたことから、同社では早急に新たな認証基盤を構築することを決断。グループのIT部門を担当する日本ハムシステムソリューションズを中心に、ソリューションの選定作業に取り掛かった。同社の安部 崇氏は「協力ベンダーの情報なども参考にしながら、複数のソリューションを候補に挙げて機能やコストの比較検討を行いました」と語る。その結果、選ばれたのが、HENNGEが提供するクラウドセキュリティーサービス「HENNGE One」であった。
必要な機能をすべて網羅していた「HENNGE One」
HENNGE Oneは、ID/パスワードなどのアカウント管理・制御を行う「IDaaS(Identity as a Service)」、データ紛失や情報漏洩を防止する「DLP(Data Loss Prevention)」、メールによるサイバー攻撃対策や標的型攻撃メール訓練を支援する「Cybersecurity」などの機能をトータルに提供するセキュリティーソリューションだ。
HENNGE Oneを選んだ理由について安部氏は「まず、比較対象となったある製品は、機能的には大きな問題はなかったものの、導入・運用コストが高額になる点がネックでした。また、これとは別の製品も、当社独自の業務ニーズをすべてカバーすることができませんでした」と打ち明ける。
「その点、HENNGE Oneは、認証機能やメールのアーカイブ保管機能、サイバーセキュリティー強化に向けた機能など多彩な機能が用意されています。これらの機能を一元的に提供できるため、複数のツールを組み合わせる必要がなく、システム全体を複雑化させずに、当社の業務ニーズをすべて満たせる点が採用の決め手となりました」と安部氏は話す。
加えてHENNGEの営業/サポートチームによる対応も、大きな安心材料になった。「我々の要望を丁寧にヒアリングした上で、まるでマニュアルが手元にあるかのように、迅速かつ的確な提案や有効となる機能の説明をしてくれました。その姿勢からも、迅速かつ的確な対応力が感じられました」(安部氏)。
こうしてHENNGE Oneの採用を決めた同社は、さっそく社内への導入・展開作業に着手した。「当時はコロナ禍で出社がままならない状況でしたので、『Microsoft Teams』でWeb会議が行えるよう、急ピッチで全端末にHENNGE Oneのデバイス証明書を導入しました。幸い、当部門は全社端末の集中購買も担当していたため、Microsoft 365の導入を見越してクライアントのスペックを高めておいたことも役立ちました」と安部氏は振り返る。
認証基盤の刷新がもたらした働き方の自由度向上
HENNGE Oneの導入後、同社の業務環境には数多くのメリットがもたらされた。まず1点目は、IDaaSによる柔軟かつ強力な認証基盤の実現と利便性の両立である。「いつでも・どこでも・安全に仕事をするためには、社用以外の端末が勝手につながれるようなことがあってはなりません。そこでHENNGE Oneのデバイス証明書とActive Directory認証を組み合わせた多要素認証を新たに取り入れました」と安部氏は説明する。
さらに、同社の予想以上の効果を発揮したのが、シングルサインオン(以下、SSO)である。「もともと、SSOについてはそれほど意識していなかったのですが、実際に利用してみるとこれが非常に便利でした。現在はERPをはじめとしたオンプレミスや経費精算向けのクラウドサービスなど、100を超えたシステムと接続しています」と安部氏。各システムとの接続作業についても、HENNGEのエンジニアによる的確なサポートのおかげで、スムーズに進められたという。
もともと同社では、社内で稼働する個々の業務システムごとにアカウントを管理していた。このため、業務で複数のシステムを利用するユーザーは、それぞれのシステムごとに異なるID/パスワードを利用する必要があった。「セキュリティーを守る上では、定期的なパスワード変更も必要です。しかし、これをシステムごとに行うとなると、ユーザー側の負担も重い。悪くすると、パスワードを紙にメモするような事態も起きかねません」と中村氏は話す。しかし、SSOが可能になったことで、ユーザーの利便性と安全性を無理なく両立できるようになったのだ。
「SaaSを含む100以上のシステムを一括で認証・管理できるようになったことで、ID管理の効率化とセキュリティーの強化を同時に実現できました」(安部氏)
現在、社員は場所や時間に縛られずに業務を遂行できるようになり、働き方改革が着実に推進されている。「社外からの安全なアクセスや、複数システムへのシングルサインオンが可能となったことで、業務の効率化と同時に、働き方の自由度が大きく向上しました」と安部氏は語る。
しかも、これに加えて、サポートデスクや各アプリケーション担当者の業務負担も軽減できた。「いろいろなアカウントを使い分ける関係で、以前はID/パスワードを忘れた・分からなくなったという問い合わせが非常に多く、その対応に追われていました。特に経費精算システムを新規導入した際などは、これが月間400件以上もあったほどです。しかし、SSOによるログインが行えるようになったことで、問い合わせ件数が1/10以下に激減しました。会社全システムの効果で考えると、おそらく年間:数千件規模の削減につながっていると考えられます」と安部氏は満足感を示す。
多彩な機能を活用し、メールセキュリティーの強化も推進
2つ目のメリットはDLPによるメールセキュリティーの強化だ。同社では、セキュリティーインシデントの発生時や監査に備え、社内外でやり取りされるメールをすべて保管している。ただ近年は、画像や動画などの大容量データをメールに添付して送受信しているケースも多い。こうした大容量メールに対応できない製品だと、オンラインストレージなどのサービスを別途利用しなければならず、結局コストや運用管理負担が増えてしまう。
「その点、HENNGE Oneは、大容量メールの送受信に対応していますし、メールのアーカイブ保管機能も備わっています。こうした機能群を活用することで、Microsoft 365に移行しつつ、オンプレミス環境以上のセキュリティー強化を実現することができました」と中村氏は言う。
3つ目のメリットは、サイバー攻撃に対するユーザーのセキュリティー意識/リテラシーの向上だ。「サイバー攻撃では、システムだけでなく『人』も狙われますので、Cybersecurity Editionの標的型攻撃メール訓練サービス『Tadrill(タドリル)』を利用し、1万3000人規模での訓練を実施しました」と安部氏は説明する。
ここでは、生成AIを利用して標的型攻撃メールの文面を数パターン作成し、どれくらいのユーザーが開封してしまうか調査した(図2)。訓練結果からは、ITリテラシーの差によって開封率にばらつきがあることも判明。特に新入社員や中途入社の社員など、社内ルールやセキュリティー文化に十分に慣れていない層で、リテラシー教育が必要と考えられる振る舞いが見られたという。これを受けて同社では、入社時のセキュリティー教育の強化や、定期的なフォローアップ研修の実施など、継続的なリテラシー向上策にも取り組んでいる。
「何パーセントくらいのユーザーが開いたかという指標も重要ですが、どういう傾向のユーザーが攻撃に遭いやすいのか、どのような教育が有効なのかを考えるための材料としてもTadrillのデータは有用です。今後は、標的型攻撃に気付いた後に、PCのシャットダウンや関連部門への報告などの行動がきちんと取れていたかも見ていきたい」と中村氏は話す。
図2 HENNGEの標的型攻撃メール訓練サービス「Tadrill」
ちなみにTadrillは、一般的な標的型メール訓練サービスとは異なり、セルフサービス型を採用している。本訓練も、HENNGEの手を借りずほぼ同社だけで実施し、今後もPDCAを回していくという。
このように認証やセキュリティーにまつわるリスクが大きく軽減され、社員の利便性も向上したことで、同社のDX推進にも大きな弾みが付くと期待されている。「Connect Projectもまだまだこれからが本番です。今後は、基幹データと外部データを掛け合わせたデータ利活用などにも本格的に取り組んでいきたい。そのほかにも、生成AIのビジネス利用など、様々なテーマにトライしていくことになります。こうした取り組みを通して、ITの進化にしっかりと追随していきたい」と展望を話す中村氏。HENNGEでも、その取り組みを下支えしていく考えだ。