DX推進の基盤としてHENNGE Oneを導入IDaaS(SSO)の整備と共に、メールセキュリティ強化を実現
2024年8月に商号を元気寿司株式会社から株式会社Genki Global Dining Conceptsに変更した同社は、第2創業期として事業の拡大と共に、業務効率化や省力化を実現するべく、社内横断でのDXに取り組んでいます。今回、同社はIDaaSとDLPに加えて幅広い機能を提供するHENNGE Oneを導入。社員にセキュアで利便性の高い働き方を提供する、新たなIT基盤の構築を実現しました。
今回は、コーポレート本部 情報システム部 情報システム課の雁部 豊氏にお話を伺いました。
パスワード管理の負荷が高まり、IDaaS導入を決断
併せて脱PPAPなどのメールセキュリティ強化も課題
— 今回、メールセキュリティ強化に取り組まれた経緯と、従前の課題をお聞かせください。
当社は創業以来50年以上にわたり、日本の伝統的な食文化である寿司のレストランチェーンとして、国内外で魚べい、元気寿司、千両の3ブランドを中心に事業を展開してきました。昨今の外部環境や内部環境の大きな変化に伴い、第2創業期ともいえる新たなステージを迎え、鰻業態といった他のジャンルや海外マーケットにさらに注力する想いを込めて、2024年8月に社名を「株式会社Genki Global Dining Concepts」に変更しました。
当社はいま、社内横断プロジェクトでDXを推進しています。業務効率化や省力化を実現するべく社内システムや外部サービスの利用が増える中で、パスワード管理の負荷が高まっていました。加えて、当社員は店舗を回ったり、バイヤーとの打ち合わせなど外出先での仕事が多いことから、多要素認証も必須と捉えていました。今後、SaaS利用が主流となる流れも踏まえ、ユーザーにとっても、管理側にとっても最適な環境を模索し、IDaaS(統合認証基盤)およびSSO(シングルサインオン)の導入検討を開始しました。ちょうどその折、オンプレミスで利用してきたグループウェアがクラウドに切り替わるタイミングが迫っていましたので、このタイミングに合わせてIDaaSを導入したいと考えました。
もう一方で、メールの送付時にZip圧縮してパスワードを別送するPPAPからの脱却も課題であり、DLP(情報漏えい対策)製品の検討も進めていました。
当初はIDaaSとDLPの製品でそれぞれ、いくつか候補がありました。スクラッチ開発やオンプレミスのシステムとの連携を前提として、フォーム認証対応のIDaaS製品に惹かれたのですが、今後リプレイスの対象であるレガシーシステムに対応するためにそのIDaaS製品を選び、DLP製品と二重管理するのか?との疑問が湧きました。そこで候補に挙がったのが、IDaaSとDLPがワンパッケージで提供される、HENNGE Oneでした。
IDaaSとDLPをトータルパッケージで提供するHENNGE Oneを選定
— 検討にあたって求められた要件と、HENNGE Oneを採用いただいた決め手をお聞かせください。
要件としてはセキュリティレベルが高いことはもちろん、IDaaSとしてSSOなど基本的な機能および、多要素認証が備わっていること。そして、利用者である社員と、管理側の両方の使いやすさを重視しました。
最終的な決め手は前述の通り、IDaaSとDLPなど、当社が求める機能をワンパッケージで提供してくれる点です。加えて、デスクリサーチでHENNGE Oneを見付けた際に感じた魅力は、コストパフォーマンスの高さと、ヘルプセンターやドキュメントなどの情報提供の豊富さでした。問い合わせしてオンラインでご説明をお聞きすると、操作感もシンプル。ITリテラシーを問わず、当社の社員も充分使いこなせると感じました。
すぐにトライアルを申し込み、1ヶ月ほど実際に触ってみました。管理者の視点として、まずどういう仕組みなのか、どのような機能が使えるのかを把握し、社員からの問い合わせ対応負荷なども検討しましたが、HENNGE Oneはヘルプやドキュメントが充実していて不明点や不安もなく、非常に学習コストが低い点も魅力でした。
— 社内での上申は、どのように行われましたか?
経営層にIDaaSと言っても伝わりませんので、どれほど安全かつ便利になるのかをアピールしました。特に社員がサービスごとにIDやパスワードを意識しなくてよくなる利便性や、業務効率化が響いたと思います。
— トライアル環境から本番への移行はいかがでしたか?
特に不明点もなく、トライアル期間中に設定がほぼ完了し、本番での展開もスムーズでした。提供されるドキュメント類が、迷いようがないほど分かりやすく、特段つまずくこともありませんでした。唯一、Microsoft 365との連携について不安な箇所がありましたが、導入支援の専門チームに手厚くサポートいただき、とても助かりました。
— 社内への展開はいかがでしたか?
認証時の画面やメール添付の際の操作が変わるため、操作マニュアルも準備していましたが、実際に利用を開始すると、社員からの問い合わせはほとんどありませんでした。
パスワード対応工数の削減とメールセキュリティの強化
IDaaS/SSOが整備でき、新たなサービスも導入しやすい
— 連携されたシステム、サービスについて教えてください。
SSOとして連携したのは、導入当初はGaroonのみでしたが、その後kintoneやBox、電子稟議システムなどをSAML連携にて利用しています。
— 導入後の成果について、どのようにお感じになられましたか?
もっとも大きな成果は、情シスとしての管理工数が大きく削減されたことです。新たなサービスを導入する際、これまでのように個別にパスワードを設定、周知する必要がありません。社員からのパスワード忘れに関する問い合わせや、リセットなどの対応もなくなり、管理側だけでなくユーザー側も、非常にメリットが大きいと思います。また、ID連携の仕組みが確立できたことで、新たなサービスを導入する際の心理的、工数的なハードルが下がったことも、大きなメリットだと感じています。
— 多くの機能を利用されていますので、機能ごとの成果についても教えてください。
「Email DLP」と「Secure Download」は、誤送信対策と脱PPAPに有効です。メールにまつわる不安や手間がなくなったことで、社員からも好評です。ファイル送付の手順が変わるため、社外説明用の文書も用意していましたが、使う機会はありませんでした。直感的な操作で使い方が分かること、お客さまも含めHENNGE Oneを使ったことがある方が多かったことが、受け入れられやすかった要因だと思います。
メール監査/アーカイブに関して、当社は元々他のアーカイブを使用していますが、検索性が低く、操作も複雑なことが課題でした。「Email Archive」は非常に検索性が高く、引き継ぎで退職者のメールを確認したい際などに対応しやすくなりました。
大容量ファイル送受信においては、「Secure Transfer」がセキュリティ強化につながりました。当社ではBoxを導入しているもののコストとの兼ね合いもあり申請制で、一部のみの利用に留まっています。そのため、多くの社員は外部サービスを利用しており、半ば黙認状態でしたが、今回、会社として公式な仕組みが確立できました。併せて、「File DLP」によるファイル共有状況の可視化と制御も、実現しました。
「Access Control」については、SSOによるID/パスワードの一元化と共に、証明書による端末認証などの不正アクセス対策が実現しました。さらに今後は、マルウェア、標的型攻撃への対策として「Cloud Protection」を他のセキュリティツールと組み合わせて、包括的なセキュリティレベルを高めていく予定です。
また、以前よりサイバー攻撃への対策として、メール訓練サービスも検討していました。HENNGE Oneは「Tadrill」という標的型攻撃メール訓練サービスが機能として提供されるので、実施を検討しています。
DX推進でさらに高まるHENNGE Oneの重要性
今後も機能アップデートに期待
— それでは最後に、今後についてのお考えと、弊社への期待をお聞かせください。
当社はDXを推進する中で、さまざまなツール、サービスの利用が増え続けていますが、導入を検討する際、HENNGE Oneに連携できるかどうかが基準となるなど、当社におけるHENNGE Oneの重要性は、ますます高まると思います。今後、オンプレミスのActive Directoryをクラウドに移行させる計画もありますが、当社はEntra IDではなくHENNGE Oneをメインにする予定です。また、店舗も含めたネットワークの更改やSASE(Secure Access Service Edge)の導入も控えていますが、その認証にもHENNGE Oneを活用する予定です。
トータルパッケージとして提供されるHENNGE Oneは、毎月のように提供機能がアップデートされる点も魅力です。ロードマップを見ると今後も欲しい機能が続々と実装されるようなので、楽しみであると共に、今後も社員の安全性と利便性を高める、さらなる機能の拡充に期待しています。