上場企業としてのセキュリティ基盤整備利便性と統制を両立し、DX推進の土台を強化
デジタルマーケティング領域に強みを持つ広告代理店、株式会社メディックス。2025年3月に東京証券取引所スタンダード市場へ上場し、ガバナンスと透明性をさらに高めながら新たな成長フェーズに入りました。同社は2016年にHENNGE Oneを導入し、2024年にはProプランへ移行。デバイス証明書の活用やAPI連携によるアカウント管理の効率化など、上場企業としてのDX基盤整備を進めています。
今回は、コーポレートスタッフ システム企画部 部長の立花 文寿氏、同部の奥瀬 康之氏にお話を伺いました。
導入背景(2016年):
クラウド活用を見据え、IDとセキュリティ管理基盤を整備
— 貴社の事業概要について、お聞かせください。
当社はデジタルマーケティング支援事業を提供しています。インターネット広告、サイト制作、マーケティングDX支援(データ利活用支援)を主なサービスとしており、それらを通して、企業のマーケティング課題の解決を行っています。1998年からキーマンズネットに営業、制作支援を開始してからBtoBマーケティング支援に向き合ってきており、累計400社以上の支援実績があります。この実績とノウハウが差別化になり、高い成長率を実現する注力領域にもなっています。(立花氏)
— HENNGE One(Access Control・Email DLP)を導入された、2016年当時の経緯をお聞かせください。
当時、Google Workspaceを導入するにあたり、ID管理やセキュリティの管理性をどう確保するかが課題でした。その時点では“IDaaSがどこまで必要か”は社内で理解されていなかったのですが、長期的にセキュリティと管理性の観点で間違いなく必要になると判断し、Google Workspaceの利用開始と同時に、HENNGE Oneを導入しました。その後、メールアカウントを持つ約400名が、さまざまな機能を活用して来ました。(立花氏)
Proプランへの移行:
端末統制とアカウント管理の効率化を目指して
— 2024年にHENNGE One Proへ移行された理由を、お聞かせください。
Proへの移行を決めた理由は、大きく2つあります。1つは、デバイス証明書。もう1つは、API連携機能でした。(立花氏)
— デバイス証明書を導入された目的をお聞かせください
上場に向けたセキュリティや内部統制強化検討において、BYOD(私物端末の利用)はリスクが高いと判断し、社給PCとスマートフォンだけに社内システムとの接続を許可するルールに切り替えることとなりました。当社環境では証明書をなかなか効率的に配布できず、各端末への展開には工数もかかりましたが、必要性の高い対応でした。(立花氏)
— API連携機能を求められた理由は?
人事システムに登録されている社員番号をキーに、入社・異動・退職といった人事イベントにあわせてHENNGE Oneのアカウント情報を自動で更新し、運用負荷を軽減したいと考えました。(奥瀬氏)
活用効果:
SSOと誤送信防止、脱PPAPにより利便性と信頼性を向上
— ここからは、機能別の利用状況と効果についてお聞かせください。HENNGE Access Control(SSO:シングルサインオン/アクセス制御)は何と連携されていますか?
Google Workspaceと、パスワード管理ツールとSSO連携しています。(立花氏)
— HENNGE One DLP Edition(メール誤送信防止/一時保留機能)の効果はいかがですか。
外部向けメールのみ、5分間の一時保留としています。当社は自部署のメンバーをCCに入れて送信する文化があるので、何かミスがあっても誰かが気づけることで、誤送信リスクを最小化しています。
— HENNGE Secure Download・HENNGE Secure Transfer(/脱PPAP対応/大容量ファイル送受信)は、いかがでしょうか。
ファイル送信は基本的にHENNGE Secure Downloadを使っています。従来のようにZIPで暗号化してパスワードを別送する必要がなく、いわゆるPPAPの手間をなくせるのが大きな利点であり、営業担当からも好評です。さらに大容量ファイルは自動的にHENNGE Secure Transferに振り分けられるので、社員は特に意識せず便利に使い分けられています。最近はGoogle MeetやSlack、Microsoft Teamsなどのコラボレーションツールで外部とやり取りする機会も増えていますが、その際もセキュリティの観点からチャットで直接ファイルを送らず、HENNGE Oneを経由して送るよう推奨しています。社員からは“むしろ便利で、お客様からの信頼感が増す”と前向きな声が挙がっています。(奥瀬氏)
今後:
さらなる利便性と統制の両立、業務環境の進化を目指す
— 今後、DXやセキュリティ強化に関して、どのような取り組みを検討されていますか。
今後については、いくつか検討しているテーマがあります。たとえば生体認証。パスワードにまつわる手間を省き、セキュリティと利便性をさらに高められると感じています。(奥瀬氏)
私は内部監査も兼務していることもあり、セキュリティの動向は常に意識しています。今回のデバイス証明書の導入で社給端末のみの利用に限定したことにより、統制の第一段階は実現できました。今年2025年の4月にはウイルス対策ソフトの入れ替えを行うなど、順を追って施策を実装しています。また、HENNGE Tadrill(標的型攻撃メール訓練サービス)についても、将来的に必要になると考えています。社員は日々、さまざまなメールを受け取るため、標的型攻撃への意識を高める訓練を効率的に自前で実施できることは、非常に有効だと感じています。現状は手動で同様の訓練を実施していますが、より効率的な運用を目指して検討していきたいです。
経営からは“上場企業として強固なセキュリティ体制を整えるように”と求められる一方で、現場からは“スピード感を持って新しいツールを使いたい”という声が多く上がります。さらに当社は広告代理業という性質上、社員が休日や夜間に顧客対応を行うこともあります。そのため、セキュリティを優先しすぎれば業務が止まってしまい、機会損失につながりかねず、セキュリティと利便性の両立は常に大きな課題です。今後は生成AIの活用なども視野に入れながら、社員がより安心して業務に打ち込める環境を整えていきたいと考えています。(立花氏)
— それでは最後に、HENNGE OneやHENNGEに期待されることをお聞かせください。
HENNGE Oneは開発ロードマップが公開されており、今後の機能追加に期待しています。これから我々のニーズにあった機能が実現され、運用の効率化がさらに進むことに期待しています。(奥瀬氏)
私たちの事業は人と情報への依存度が高く、セキュリティを軽視できない一方でスピードも欠かせません。その両立は簡単ではありませんので、HENNGEには期待しています。今後も業務スピードと統制の両立をどう実現するかという難題を、共に解決していければと思います。(立花氏)