ミツイワ株式会社

ICTサービス事業と電子デバイス事業の2つの事業を柱に、独立系SIerとして顧客の課題解決をトータルに支援するミツイワ株式会社。同社は2018年のHENNGE One導入以降、複数の機能を活用し、全社のクラウドセキュリティを強化してきました。同社は2024年9月、Proプランへアップグレード。HENNGE Oneの販売代理店でもある同社は、自社での活用経験を活かし、顧客への提案力強化にもつなげる意向です。

今回は、情報システム部 部長の西川 高正氏と課長の鈴木 康之氏、デジタルイノベーション推進本部 ビジネス推進部副部長の上橋 廣志氏に、HENNGE One導入の背景や活用状況、今後の展望についてお話を伺いました 。

クラウド化推進における認証とセキュリティ課題をHENNGE Oneで解消

企画やコンサルティングから、システムの構築、運用・保守までトータルで対応できる体制が整っているので、お客様のビジネスの変革や成長を、技術と知見の両面からしっかり支えていける。そんな会社です。

— 2018年当時、HENNGE Oneを最初に導入されたきっかけ、当時の業務課題をお聞かせください。

西川氏：当時、情報システム部として社内にサーバーを持たず、クラウド化を進める方針がありました。その一環として、2015年にMicrosoft 365（旧 Office 365）を導入したのですが、当時利用していた別の認証基盤が、数か月に1回程度停止するという問題が発生していました。認証基盤が止まってしまうと、現場の業務もほぼ停止してしまうほどの大きなインパクトがあり、大きな課題でした。また、当時はメールの添付ファイル自動暗号化にもHENNGE Oneとは別のソフトウェアを使っており、さらに添付容量の制限があり大容量のファイルを外部に送信できないという現場部門からの課題も上がっていました。HENNGE Oneは認証基盤の安定化に加え、これらの課題をすべて一つで解決できるとわかり、導入を決めました。

— 導入後、その時点での成果としてどのような実感がありましたか？

西川氏：大容量ファイルを送信する機能が整備できたことは社内で好評でした。また、認証基盤が何ヶ月かに1回落ちて使えないという苦情も、HENNGE Oneに切り替えてからはまったくなくなりました。

Proプランへのアップグレードでセキュリティと利便性の両立を実現

— 今回、Proプランにアップグレードされた理由と、その際に期待された効果についてお聞かせください。

—  ここからは、HENNGE Oneの各機能の活用状況と効果についてお聞きします。HENNGE Access Control (認証基盤・アクセス制御) のうち、SSO連携の活用方法と効果についてお聞かせください。

鈴木氏：HENNGE Access Controlは、導入当初はMicrosoft 365とのSSO（シングルサインオン）連携のみでしたが、現在はDropboxや、経費精算・申請系のサービス、契約書系のサービスなど、多くのクラウドサービスと連携しています。新しいサービスを導入する際は、情報システム部がセキュリティチェックを行い、HENNGE Oneと連携させることでシャドウITを防いでいます。HENNGE Oneは連携可能なサービスが非常に多く、マニュアルも充実しているため、設定で困ったことは一度もありません。

—  認証基盤としてのHENNGE Access Controlは、どのように活用されていますか？

鈴木氏：コロナ禍を経てリモートワークが増え、従来のVPN接続ではトラフィックが増加し、通信帯域がひっ迫するという課題がありました。そこで、SASEプラットフォームとしてCato Cloudを導入すると共に、HENNGE Access ControlのIPアドレス制限やデバイス証明書認証を活用し、社外からのセキュアなアクセスを担保できています。 

—  HENNGE Email DLP (メール誤送信防止) の活用方法と効果についてお聞かせください。

西川氏：メールの誤送信防止として、一時保留機能を利用しています。もし従業員が誤ってメールを送信してしまっても、一定時間内であれば送信を取り消せるため、「間違えた！」というときに非常に助かる、との声が利用者から上がっています。さらに、以前は保留後に自動でメールが送付される設定でしたが、その後、セキュリティ強化の観点から、添付ファイルがある場合は保留後に自身が再度送信しないと送れない仕組みに変更しました。

—  HENNGE Secure Transfer (大容量ファイル送信) の活用方法と効果についてお聞かせください。

西川氏：以前は添付ファイルの自動暗号化を利用していましたが、脱PPAPに対応するため、原則としてファイルをメールに直接添付せず、クラウドストレージであるDropboxを利用してリンクで共有するというルールに変更しました。HENNGE Secure Transferについては、Dropboxが利用できないお客様とのやり取りで併用しています。

—  HENNGE Email Archive (メールアーカイブ) の活用方法と効果についてお聞かせください。

鈴木氏：以前はExchange Online Archivingを利用していましたが、検索・閲覧のインターフェースが使いにくく、管理者にとっても利用者にとっても負担になっていました。特に、引継ぎ後の調査などで各部門からメール検索の依頼があった際、膨大な量のpstファイルを渡してOutlookで開いて確認してもらう必要があり、渡す側も受け取る側も負荷が高すぎるという課題がありました。HENNGE Email ArchiveはWeb UIで検索・閲覧が完結します。ブラウザで動作が軽快な上に、特定のメールだけ閲覧権限を付与できるので、不要なメールファイルを誤って渡してしまうことも防げ、非常に効率化されました 。

—  HENNGE Cloud Protection（メール脅威対策）やHENNGE Tadrill（標的型攻撃メール訓練）は利用されていないとのことですが、検討状況はいかがですか？

鈴木氏：HENNGE Cloud Protectionについては、Proプランへアップグレードした際に期待した機能の一つでした。現在はMicrosoft 365の標準セキュリティ機能のみを利用していますが、社内で継続してセキュリティ強化の取り組みを進めているため、近く利用を開始したいと考えています。HENNGE Tadrillの標的型攻撃訓練に関しては、法務部が主管となって実施しています。そのため、彼らに紹介し、負荷なく利用できそうであれば導入を検討すると思います。

—  御社にとってHENNGE Oneはどのような存在ですか？

西川氏：当社にとってHENNGE Oneは、まさにセキュリティになくてはならない基盤です。情報システム部では常にセキュリティと利便性のバランスを意識していますが、HENNGE Oneはそのバランスが非常に取りやすいツール。さまざまな機能が一元管理できることも、大きなメリットです。

今後、販売代理店として、自社の活用体験を顧客へ還元

—  販売代理店として、HENNGE Oneを自社利用するメリットと、今後の展開についてお聞かせください。

—  今後のDX推進やセキュリティ対策における展望と、HENNGEおよびHENNGE Oneに対する期待やご要望についてお聞かせください。

上橋氏：HENNGEには、私たちの営業活動をより円滑に行うための環境の提供を期待しています。具体的には、勉強会や資格試験制度のようなものがあれば、私たちの営業活動のさらなる支援につながると期待しています。

鈴木氏：当社はHENNGE Oneを長く利用しており、安定稼働でその信頼性を高く評価しています。今後もさまざまな機能が増え、それらが包括的に提供されることで、私たち情報システム部門が一元管理でき、さらに運用しやすくなることを期待しています。

西川氏：今後のセキュリティ対策としては、ランサムウェアに感染した場合の対応策など、インシデント発生時の具体的な対応を詰めている最中です。HENNGE Oneは非常に使いやすいツールだと感じていますが、まだ私たちが使いこなせていない部分もあるので、引き続き支援をお願いしたいです。機能面では、ダッシュボードでログ解析による危険の察知や、各機能の利用状況が可視化できるような機能が今後、提供されることを期待しています。