株式会社西日本新聞社

止めることが許されない業務DXで利便性を重視、多要素認証+SSOとセキュアなファイル共有をHENNGE Oneで実現

  • その他

止めることが許されない業務DXで利便性を重視多要素認証+SSOとセキュアなファイル共有をHENNGE Oneで実現

福岡県福岡市に本社を置く株式会社西日本新聞社は2020年、業務改善と収益拡大に向けたDX推進プロジェクトを発足。2021年には課金型オンラインメディア「西日本新聞me」を創刊するなど、新たな事業の開発にも注力しています。それらに先立ち同社は2019年、ネットワークインフラ改訂、Microsoft 365利用開始と併せてHENNGE Oneを導入。HENNGE Access Controlによる多要素認証とSSO(シングルサインオン)、HENNGE Secure Transferによるセキュアなファイル受け渡しの活用により、場所に縛られない働き方を支える、利便性の高いセキュリティ強化を実現しました。

今回は、グループのデータマーケティングとDX推進を担当する、明田修一様にお話を伺いました。

社外での安全なデータ活用を目指し、Microsoft365と連携する多要素認証サービスを検討

導入を検討された背景、きっかけを教えてください。

当社は2019年にグループシナジー強化を目的とした組織再編およびネットワークインフラの更改を実施し、それと同時にMicrosoft 365を導入しました。それに併せて、社外での安全な業務遂行を目的とした、セキュリティ強化策を検討しました。社内だけでなくどこでもデータを活用できるように、そして安全に業務を遂行するための仕組みとして何が必要か?を考えていました。

比較されたサービスおよび、HENNGE One採用への流れを教えてください。

当初はWindows純正のセキュリティオプション利用を考えましたが、多機能ではあるものの必要としない機能も多く、コストが高いのが難点でした。そこで浮上したのが、まさに当社が求める機能を最適なコストで提供してくれるHENNGE Oneでした。当時は多要素認証やSSOを実現するサービスも今ほど存在していませんでしたので、迷わず選定した記憶があります。

選定にあたり、特に重視したポイントは何でしょうか?

もっとも重視したのは、セキュリティと利便性の両立です。スピード重視の新聞社という業務の特性上、ユーザの手間がかかるものは避けたいと思っていました。特に拠点内での利用の際、手間をかけさせない点は重視しました。

上申の際、気を付けたことはございますか?

当時は、現在ほどゼロトラストや多要素認証の必要性が広く認識されてはいませんでした。そのため、経営層にはこの仕組みがこれから会社として目指す働き方や事業の推進に欠かせないものであることなど、機能ではなく目的と必要性を、難しい用語を使わずに丁寧に説明しました。

BIツールやグループウェアとも連携、SSO機能の提供により社内展開もスムーズ

利用アカウント数および、連携されているサービスを教えてください。

グループ各社で現在、約1,300人が利用しています。当初はMicrosoft 365との連携のみでスタートしましたが、その後、全社としてクラウドサービスの利用も増加し、それに伴って連携サービスも増えています。具体的にはGoogle Cloud Platform上で稼働するBIツールのTableauやグループウェアのKintoneなどを追加で導入し、Microsoft 365以外のクラウド製品とのSSO連携を開始しました。順調に運用できているため、今後さらにグループ各社で利用拡大を計画しています。

社内への展開はスムーズでしたか?

当時はワンタイムパスワードによる多要素認証も今ほど馴染みがなく戸惑いもあったと思いますが、クラウドでのシステム利用を開始するタイミングでもあり、それらに1回の認証でログインできるSSOの利便性をセットで提供したことで、抵抗感が緩和されたと感じます。検討当初から手間をかけさせない事を重視していた点が功を奏しまして、一度使うとすぐに慣れて、社内からの問い合わせも予想よりかなり少なかったです。

セキュリティと利便性のバランスに優れ、アカウント管理の業務効率化にも貢献

HENNGE Access Controlの導入メリットをどう捉えていますか?

ユーザ側は、スマホアプリによるワンタイムパスワードや入場証(Cookie制御)での多要素認証により、社外からも安全に各システムへアクセスし、データを利用できるようになりました。一方で、社内からはIPアドレスの制御を使って社内と社外を条件分けをすることでアクセス時の手間がかからないようにしています。こうしたセキュリティと利便性のバランスを設定によって適切に柔軟に運用できる点が、HENNGE Oneのメリットです。

また、管理者側としては事業部主導でのSaaS導入、活用が増える中、適切なセキュリティが保てているかが非常に気がかりでした。HENNGE Oneと連携することで安全なクラウドサービス利用が実現し、導入の敷居も下がります。さらにHENNGE Oneにアカウント管理を統合することで、管理業務の効率化にも貢献しています。

安全で管理しやすいファイル共有の仕組みとしてHENNGE Secure Transferも活用

続いて、HENNGE Secure Transferを利用されることとなったきっかけを教えてください。

もともと利用していたファイル共有の仕組みがメールシステムの刷新に伴い使えなくなり、代替サービスを探していました。HENNGE Oneを採用する際に大容量ファイル送信機能があることを知り、利用を開始しました。

HENNGE Secure Transferの活用メリットはございますか?

基本的に外部にファイルを送信する際は、メール添付ではなく本サービスを利用するルールとしています。HENNGE Secure Transferは送信ログが残ることで安心ですし、過去はメールシステムのどこかでエラーが起こり、正しく送信されないといった事象も稀にありましたが、HENNGE Secure Transfer導入後はそういったトラブルは起きなくなりました。また、適切な期間でファイルが自動削除されることで管理の手間がない点もメリットです。ユーザ目線で言えば、相手方が送信ファイルをダウンロードされたか否かがメール通知で確認できる点も気に入っています。

4年間トラブルなしの安定稼働性を高く評価、今後も業務と事業変革を目指しDXを推進

改めて、HENNGE Oneへのご評価をお聞かせください。

 新聞発行の業務は、止めることが許されません。その点、HENNGE Oneを4年間利用してその間、業務に影響するトラブルが一度もない安定稼働性を高く評価しています。日々普通に使えることはあたりまえに思えますが、ITシステムにおいては実はそうではありません。そのため万一のシステムトラブルを防ぐための冗長化や保守、問い合わせ対応のための人的コストが企業にとって大きな負担となっています。その意味でもHENNGE Oneが誰にとっても使いやすく、そして安定稼働していることは、管理部門のアカウント管理に関するコスト削減など、大きな効果をもたらしています。

明田様としてはDX推進をどう捉えていますか?また、会社として目指す方向性についても教えてください。

私としてはDXを、「働き方を変えることを目指す」ことと捉えています。コロナ禍やデジタル化など、大きな環境変化に伴って、社員も「変わらなければならない」という意識が高まったように感じています。会社としては3年ほど前に組織横断で「グループDXプロジェクト」を立ち上げました。私も参画しており、単なる社内の業務改革に留まらず、紙の新聞の読者の行動属性データをベースとして新たなサービスを立ち上げるなど、新規事業開発に注力しています。その中で、これまでの働き方では立ち行かない点が多々見つかります。DXはどう変えるかのHowを先に考えるのではなく、どうあるべきか、どうしてこうじゃないといけないのかなどWhy?やWhat?から考えると前に進む気がしています。

— その中で、直近で解決したいセキュリティの課題や注力したいことはございますか?

クラウドサービスの利用も増え、次々と新たなテクノロジーの活用が進む中、セキュリティポリシーは定めているものの、さらに細かな社内規定や利用のガイドラインが追いついていないという現状があるので、その点を整備したいと考えています。

それでは最後に、今後の展開予定および当社への期待をお聞かせください。

グループ内でのMicrosoft 365をはじめとするクラウドサービスのユーザはこれからも増えますので、HENNGE Oneもアカウントの拡張を予定しています。新しいものでは、HENNGEと資本業務提携を発表した クラウド稟議・ワークフローシステム「kickflow」に興味があり、お話を聞いてみたいです。また認証に加えてID連携機能のさらなる充実を期待しています。HENNGEにはこれまで、さまざまなインフラ改訂やサービス連携の際に技術支援をいただきました。これからも当社のDX推進を支える利便性の高いセキュリティソリューションの提供に期待しています。