Microsoft 365の外部からのアクセス制御およびデバイス認証・メールセキュリティ強化をHENNGE Oneで実現
多彩な教育事業、教育サービスを展開し、塾・予備校にとどまらない新たな領域への取り組みを続ける河合塾グループ。同社は2021年のMicrosoft 365導入を機に、社外からのアクセス制御と認証強化の必要性からHENNGE Oneを採用。併せて脱PPAP、大容量ファイル送受信の仕組み化、メール誤送信の防止など、メール業務の利便性向上とセキュリティ強化を実現しています。
今回は導入プロジェクトを推進された戦略推進本部 経営戦略推進室 マネージャー 伊藤美香氏、同 調査役 松平知樹氏、教育研究開発本部 IT戦略推進部 統括チーフ 井上慎一氏、同 伊藤昌美氏にお話を伺いました。
Microsoft 365の外部からのアクセス制御と
メールセキュリティ強化を検討
— 貴社の事業概要について、ご紹介ください。
河合塾グループは 1933 年の創立以来、「汝自らを求めよ」の塾訓のもと、「自らを求め、学びつづける人」を支援するため、多彩な教育事業、教育サービスを展開し、社会に新たな教育価値を提供すること、未来を切り拓く次世代人材を育成することをめざしています。近年では、祖業である塾・予備校にとどまらず、より広い教育ニーズや市場に目を向け、事業の対象学齢を広げたり、海外での事業展開も見据えるなど、新たな領域の教育サービスの拡大に取り組んでいます。今後はこれまで培ったグループ内のノウハウ・アセットを結集しながら、国内外のさまざまな社会的課題に対して、教育の力で貢献していきたいと考えています。(伊藤美香氏)
— HENNGE Oneの導入を検討された当時の経緯をお聞かせください。
当社ではメール、Web会議、チャットツール、ファイルサーバーなどさまざまなツールを組み合わせて利用していましたが、グループでのシナジー強化とコスト削減および効率化の観点から、2021年にMicrosoft 365への移行を決定しました。しかしMicrosoft 365の標準機能では社内のイントラ環境だけでなく、外部インターネット環境でも使えてしまうため、なんらかの情報漏洩対策を講じる必要がありました。具体的には、一部の承認された職員と端末だけ外部からの接続を許可し、その他の環境からのアクセスは制限する仕組みを求めていました。(井上慎一氏)
— メール業務において当時、解決されたかった課題は何でしょうか?
メール誤送信の防止施策および、暗号化したパスワード付きzipファイルをメールに添付、その後解凍用パスワードを別メールで送信するPPAPからの脱却も課題でした。また、大容量ファイルの送付についても各自がバラバラの外部サービスを利用していたことから、共通のセキュアな仕組みが求められていました。(井上慎一氏)
— HENNGE Oneを選定された理由をお聞かせください。
HENNGE OneとMicrosoft Intuneを、コストと機能の両面から比較しました。HENNGE Oneであればコストを抑制しながらIdPに加え、さまざまなEmailセキュリティ機能がワンパッケージで実現できることを評価し、採用に至りました。当社のグループ企業が既に活用していたことも、安心感につながりました。(伊藤昌美氏)
アクセス制御、デバイス認証に加えて
メールセキュリティ強化と利便性向上を実現
— 導入から2年ほどご利用いただき、機能ごとの成果はいかがでしょうか?
○ HENNGE Access Control(IdP)
河合塾のプロキシサーバに紐づいたグローバルIPアドレスで、外部からのアクセスが制御できるようになりました。IDについては人事情報をもとに、アクセス制御サーバを経由して、Active Directoryのドメインアカウント作成・停止・削除とドメイングループ作成・廃止・メンバー変更を行い、Microsoft Entra IDに対しライセンス付与を行っています。
○ HENNGE Device Certificate(デバイス証明書オプション)
ワークライフバランスへの配慮から河合塾グループ内では、許可された職員のみを対象に、社給スマホ、個人スマホ、社給PCでデバイス認証を実施しています。 (伊藤昌美氏)
○ HENNGE Email DLP(メール誤送信対策/脱PPAP)
メール誤送信対策としては送信後に5分間保留する仕組みを採用しており、多くの利用者に浸透しています。送信後に誤字脱字などに気付いても訂正が可能で、安心感があります。脱PPAPについては、添付ファイルが自動的にURL化されますので、手動でのzip暗号化やパスワード別送などの面倒な作業を行う必要がなくなり、工数削減につながっています。(伊藤美香氏)
○ HENNGE Secure Transfer(大容量ファイル転送ツール)
導入前は大容量ファイルの送付時に外部のクラウドストレージサービスを各自が自由に選定、利用していました。当社は事業の性質上、個人情報などを多く取り扱うことから、是正が必要でした。Secure Transferに統一されたことで利用者は送信方法に迷うことがなくなり、管理側としてもファイル送受信のログなどが把握できるようになり、一定のガバナンスが確保できていると感じています。(井上慎一氏)
Secure Transfer は、送信後にファイルの差し替えが可能なことに加えて、TeamsなどWeb会議でのファイル送信時にも有効です。社外からの招待でのゲスト参加時などでファイルが送れない場合にも、Secure Transferでリンクを作成、そのURLをチャットで送ることで、セキュアなファイルの受け渡しが可能です。(松平知樹氏)
○ HENNGE Email Archive(メールアーカイブ)
主に退職者のメールの送受信ログ、メール内容を調査する際などに活用しています。Microsoft 365のアーカイブ機能と比べ、ユーザーインターフェイスが直感的に利用できるよう工夫されており、検索性も高く大変重宝しています。(伊藤昌美氏)
期待通りの機能と操作性に満足
機能アップデート時の早めの告知や使いやすさの向上に期待
— それでは最後に、HENNGE Oneへのご評価と、弊社への期待をお聞かせください。
HENNGE Oneの導入効果は期待通りで、特に意識しなくてもセキュリティ性の高い機能が利用できることに、非常に満足しています。今後もクラウドサービスのメリットである機能アップデートに期待していますが、大きなアップデートがある際は、社内への告知やマニュアルの変更、システム的な対応など影響が大きいため、早めにお知らせをいただけると助かります。(井上慎一氏)
日常的な業務利用では操作性も高く、満足していますが、初めて使う際の証明書のインストールなどはデバイスによって操作が異なり、ITリテラシーが高くない方には少し難しく感じられるようです。今後、さらなる使いやすさの向上に期待しています。(伊藤美香氏)