ビジネス変革を推進する中、HENNGE Oneを導入。
脱PPAPによるメールセキュリティ強化と利便性向上を実現。
日本取引所グループ(JPX)のデータ・デジタル事業を担う中核会社として設立されたJPX総研は今回、サイバーセキュリティ対応計画に基づきHENNGE Oneを導入。PPAPや大容量ファイル送信など、メールにまつわる業務上のセキュリティおよび利便性の課題解消を実現しました。
今回は、ITビジネス部のデジタライゼーション部長 西端 恭一氏、調査役 金子 裕紀氏、尾東 亮太氏にお話を伺いました。
マーケット・トランスフォーメーションの推進と
セキュリティリスクを解消すべく脱PPAPを決断
— 今回、メールセキュリティ強化に取り組まれた経緯と、従前の課題をお聞かせください。
日本取引所グループは、第三次中期経営計画において「誰もがあらゆる商品を安心かつ容易に取引できる取引所<Total smart exchange>」への進化を目指し、その重点戦略として技術革新や新たなパートナーシップを活用したデータ・インデックスサービスの多様化・次世代化、事業と社会の未来を支えるための IT 基盤作りおよび人材育成に取り組んでいます。そのデータ・デジタル事業を担う中核会社として2021年に設立されたのが、JPX総研です。ユーザー企業として世界に追い付き、追い越すことを目指すと共に、エンジニア集団としてユーザーフレンドリーなサービスを自ら創るという両面を併せ持つ組織であり、従来のようにすべてをオンプレミスで開発、保守することにこだわらず、ユーザーニーズにフィットする領域はマルチクラウドを積極的に活用してアジャイル開発を行い、スピーディーに利用することで、マーケット・トランスフォーメーションを推進しています。(西端氏)
事業の性格上、高いレベルが求められるセキュリティに関して、数年ほど前から「サイバーセキュリティ対応計画」を実行しています。マーケット・トランスフォーメーションの実現のため、徹底したデジタル化や情報利用の高度化を推進する中で、パスワード付きZIPファイルとパスワードを別送するPPAP方式の情報漏えいおよびウイルスチェックの困難さ、ZIP暗号強度の脆弱性などのセキュリティリスクに懸念を抱きました。これまで添付ファイルのメールを送る際は、自動的にZIP圧縮されてパスワードが自分のもとに届き、それを改めて相手先に送信する仕組みでしたが、ユーザーとしてはこのツーステップが煩わしいとの声がありました。また、大容量ファイル共有の仕組みも部門ごとに異なっており、全社共通の仕組みがありませんでした。管理側としてもその都度相談を受けて各ツールのセキュリティ評価を実施する必要があり、ユーザー部門側も利用申請で時間がかかることに加え、運用管理工数も負担でした。そこで、これらの課題を解消すべく見直し検討を開始しました。(金子氏)
業務改善のQCDを高い水準で満たすことを評価し、
HENNGE Oneの採用を決定
— 検討にあたって求められた要件と、HENNGE Oneを採用いただいた決め手について教えてください。
当社に求められる厳しいセキュリティ要件を満たすことは当然として、社内外とのコラボレーションが増える中でユーザー側の利便性を損なわずにメールセキュリティが強化できることを前提に比較の結果、HENNGE Oneは当社が目指す業務改善のQCD(品質、コスト、納期)を高い次元で満たすサービスであると評価し、採用を決定しました。(西端氏)
上場廃止やインサイダー取引関連などをはじめとして厳格な情報管理が必要な業務もあるためシビアなメール運用を行っており、上長の承認などの送信ルールについて多段的なフローを求めています。一方でお客様の利便性・安全性も考慮することも重要であり、当社だけでなく相手先にとっても使いやすく、安全な仕組みを求めました。また、最近、他社からのメール受信時にHENNGE Oneを利用されることが増えてきていることを実感しており、社内や社外にも受け入れられやすいとも感じました。HENNGE Oneを採用した理由は、わかりやすく簡単な操作感、認知度が高いこと、上長承認等の誤送信防止や脱PPAP、大容量ファイル共有などの機能が備わっていること、さらにコストパフォーマンスの高さが決め手となりました。(金子氏)
— どのように導入を進められたのでしょうか?
カタログスペックだけでは理解できないところもあるので、実際に触ってみようということで、機能検証を行いました。その後、当社環境にデプロイして実際の社内環境で必要なチューニングを施し、並行してHENNGE Oneを利用するにあたっての社内ルールも整備しました。まずは一部のユーザーから先行利用を開始しましたが、挙動も問題なく、使いやすいとの声が大半でしたので、段階的に利用を拡大して、その後、全社での利用としました。(金子氏)
— 社内展開を段階的に行われたのはなぜでしょうか?
当社はメールアカウントを持つ数千名がHENNGE Oneを利用します。段階的に利用を開始することで必要な改善対応を取り込んでユーザー全体への影響を最小限にできると考えたことと、その間の利用者からの声をマニュアルに都度反映させることで、問い合わせ対応の省力化と利用者満足度の向上ができると考えました。(金子氏)
— 社内への説明はどのようにされましたか?
各部門向けにデモを交えて操作方法の説明会を行いました。操作などの使い勝手がよいため、使い方に関する問い合わせはほとんどなく、多くが取引先への説明の仕方についての質問でした。そこで、HENNGEが公開しているマニュアルを参考に、使い方マニュアルに加えて社外向けの説明資料も作成しました。HENNGEからのサポートも丁寧で、とても助かりました。(尾東氏)
業務上のセキュリティや利便性の課題を解消、
運用工数の負荷軽減も実感
— 導入後の効果についてはいかがですか?
ITビジネス部門としては業務運用のクオリティを高める効果は大きいと感じています。脱PPAPや誤送信防止、大容量ファイルのスムーズな共有など、これまでの当社の業務上のセキュリティや利便性の課題を解決できるサービスがスムーズに導入できたことに加えて、運用管理の工数もほとんどかからない点も効果だと捉えています。(西端氏)
機密情報ファイルの送付時の上長承認もHENNGE Oneの機能で自動化され、業務効率向上効果は高いと感じています。大容量ファイルの送信に関しても、全社共通の仕組みが実現したことでこれまでのようなストレージを別に設ける必要もなくなり、一定の期間が経てば自動的にファイルが削除されるなど、個別管理の工数も削減できました。(金子氏)
管理画面がとても分かりやすく、使いやすいインターフェースであることも満足です。常に管理画面を監視する必要がないため負担が少なく、すべてのログが取得できているため万一の際に備えられることで安心感も高いです。(尾東氏)
今後もBXとセキュリティ強化に取り組む
ベクトルを合わせ双方向での共創に期待
— それでは最後に、今後についてのお考えと、弊社への期待をお聞かせください。
メールセキュリティに関して、今回のHENNGE Oneの導入で送信時の見直しが可能となり、さらなるセキュリティ強化は一定程度実現できたと考えています。暗号付ZIPファイルのやりとりは送信側だけでなく、受信側のリスクもあるため、今後はその点を解消したいと考えています。(金子氏)
HENNGEには他のユーザー企業からの要望も多く届いていると思いますので、我々も積極的に当社ユーザーの声を届けていきたいと考えています。そしてメーカーとユーザー企業が双方向で意見を出し合い、ベクトルを合わせて業務課題の解決策を共創していくといった良い循環が構築できると、嬉しく思います。(西端氏)