住友共同電力株式会社は、1919 年の創業から 100 年以上にわたり培ってきた信頼と技術力を強みに、顧客が求めるエネルギーの安定供給を通じて地域社会に貢献し続けてきました。高いセキュリティ要件が求められる事業環境下で、同社は個別システムの複雑な運用など、さまざまな課題を抱えていました。同社はこの度、これらの課題を解決するためにHENNGE Oneを導入。DX 推進やクラウド活用の基盤として活用することで、セキュリティ強化と業務効率の両立を目指しています。
本記事では、住友共同電力 経営企画部 DX推進チーム 主任の眞鍋義知氏と、土居善彦氏、伊東素希氏のお三方に、同社のHENNGE Oneの導入経緯から得られた効果、そして今後の目指す姿について、お話を伺います。
高まるセキュリティ要件と
業務効率化を阻むIT運用の壁
— 貴社の事業概要をお聞かせください。
眞鍋氏: 当社は、愛媛県で初となるLNGを活用した火力発電および、愛媛・高知における11か所の水力発電を最大限に活用しています。CO₂削減と森林資源の有効活用に貢献するバイオマス発電では、川崎・紋別などでの大規模事業を展開、先進的な取り組みを進めているほか、発電と同時に蒸気を供給するコージェネレーション(熱電併給)により、高いエネルギー効率を実現しています。地域密着型のエネルギー供給として、愛媛県新居浜市・西条市を中心に産業インフラを支え、100年以上の長い歴史に裏打ちされた信頼と技術力が、弊社の大きな強みです。これらの技術力を活かしたエンジニアリングサービスの提供も、行っています。
— DX推進チームの役割は?
眞鍋氏: 全社のDX推進におけるMicrosoft 365などの新規運用やDX研修機会の提供、情報処理システムの運用・管理および、企画検討を実施するほか、通常のPCやネットワークに関する各種設定、問い合わせも対応しています。
— 導入前の課題をお聞かせください。
眞鍋氏: 出張時などにおけるPC端末の紛失・不正利用といったリスクやセキュリティ面の脆弱性への懸念から、社外ネットワーク(公衆無線Wi-Fi)での接続を制限せざるを得ず、利便性とセキュリティの両立が難しい状況となっていました。
土居氏: これまで統合的な仕組みがなく、個別システムが多数存在していました。ワークフローやSSO(シングルサインオン)、Microsoft 365などがそれぞれ個別に存在し、システムの連携が不十分で使いにくさがあり、また、SSOの不具合といった課題が顕在化していました。特に、パスワードの二重管理やユーザー管理は煩雑でした。メール関連でも、大容量ファイルの送受信やPPAP対策、メールアーカイブの使いづらさや、標的型攻撃メール訓練についても課題を抱えていました。さらに、コロナ禍で在宅勤務を検討した際に通信環境が障壁となっていたこともあり、外部認証システムとゼロトラストの必要性を感じていました。
セキュリティと利便性を両立する豊富な機能の
オールインワン提供が選定の決め手に
— HENNGE Oneをお知りになったきっかけと、感じられた魅力をお聞かせください。
土居氏: HENNGE Oneとの出会いは、展示会でした。脱PPAPやSSOに加えて、大容量ファイル送受信や標的型攻撃メール訓練機能など、我々が求めていた機能がオールインワンで提供されると知り、大変驚きました。しかもこれほど多機能でありながらコストパフォーマンスも高い。すぐに切り替えに向けた検討を開始しました。
— Proプランを選定された理由と、期待されたことをお聞かせください。
土居氏: まさに欲しい機能がすべて揃っているのがProプランでした。この価格でこれだけの機能が含まれているのならProを選ばない理由がないと考え、選定しました。
カスタマーサクセスチームの伴走型支援で
安心・確実な導入と社内展開を実行
— 導入において、工夫や苦労した点があればお聞かせください。
土居氏: 一般的に端末と利用者は1対1で紐づくことが多いですが、当社はPCだけでなくiPhoneも共用で利用しており、認証をどのように設定すればよいか、困惑していました。しかし、HENNGEのカスタマーサクセスチームとのやり取りを通じて、HENNGE Oneは共用端末でもユーザーごとにIDと紐づけ、安全にアクセス制御できる仕組みが提供されると分かり、解決できました。社員一人ひとりに設定のためのレクチャーを展開する手間はありましたが、無事に完了できました。
— HENNGEカスタマーサクセスチームの伴走支援はいかがでしたか?
土居氏: HENNGEの手厚い伴走支援を受けつつ、自社で構築することで初期投資を抑えることができました。導入途中では大量の疑問点が発生し、その都度投げかけましたが、専任のご担当者の真摯な対応により、一つ一つ着実に、かつ迅速にクリアいただき、本当に助かりました。
眞鍋氏: HENNGEカスタマーサクセスチームのきめ細かな伴走支援があったからこそ、短期間で環境構築できたと感じており、非常に感謝しています。
セキュリティ強化と利便性を両立
HENNGE Oneがもたらす多彩な導入効果
— HENNGE Oneの導入により、どのような効果を期待されていますか?
眞鍋氏: 情報漏洩リスクを低減しつつ、管理者・ユーザー双方の業務効率化が図れると期待しています。
— 機能ごとの効果をお聞かせください。まず、Access Controlによる認証についてはいかがですか?
土居氏: 以前はパスワードの二重管理や個別システムの連携不足に課題を抱えていましたが、HENNGE Oneの導入により認証基盤が統一され、SSOもスムーズに実現できました。これにより、Microsoft 365やセキュリティ、Eラーニング、勘定系サービスなど、複数のクラウドサービスへのスムーズなアクセスが可能となり、利便性とセキュリティが向上しました。
— Email DLPによるメール誤送信対策、Secure Transferによる大容量ファイルの送受信、メール監査対応のEmail Archiveについてはいかがですか?
土居氏: 長年の課題であった脱PPAPが実現しました。パスワードを付けてZIPファイルを生成、送付後にさらにパスワードを別送する煩雑さの解消は、現場からの要望が非常に大きかった部分でした。HENNGE Oneの活用により、メールセキュリティを強化しながら、ファイル共有の負荷を軽減し、業務効率が飛躍的に向上しました。
伊東氏: メールアーカイブは別に用意しなければと考えていましたが、Proプランに内包されており、検索などもしやすいです。さらに10年間の保存期間には、驚きました。
— Cloud Protectionによるメールセキュリティ については、いかがですか?
土居氏: 現時点では未利用ですが、今後、利便性を損なうことなくセキュリティを強化できるよう、バランスを考慮しながら、うまく活用していきたいと考えています。
— File DLP (クラウドストレージのリスク管理)について、期待する効果についてお聞かせください。
真鍋氏: 現時点では社内でのクラウドストレージの利用ルールが確立しておらず、テクノロジーが先行している状況ですが、OneDriveにおける共有不可ファイル発見時の迅速な共有停止など、インシデント予防効果を期待しています。
— 管理画面の使い勝手はいかがですか?
伊東氏: これまで利用して来た各システムに比べ、HENNGE Oneのユーザーインターフェースはシンプルで分かりやすく、直感的な操作でやりたいことがすぐに実行できます。運用管理においても効率的で、非常に助かっています。
— 標的型攻撃メール訓練サービスのTadrillについては、いかがでしょうか?
土居氏: 当社ではこれまで、10年近く前に購入したシステムでテストを実施していましたが、メールの仕様もSMTPからクラウドサービスへ大きく変化したこともあり、リプレイスを検討していました。さらに、旧システムでは訓練メールの送信元アドレスの偽装や、クリックしたユーザーの特定などに非常に多くの手間がかかり、なんとか訓練は行えたとしても、状況の把握や結果の取りまとめなどが、非常にしにくい状況でした。Tadrillは、よりリアルで有効な訓練が実行できる豊富な機能があり、さらにこれまで感じていた不具合がすべて解消される、快適なインターフェースが提供されます。当社のリテラシー向上への貢献に期待しています。
DX推進により情報資産の安全な利活用と
新たなワークスタイル確立を目指す
— 今後のDX戦略において、HENNGE Oneに期待することをお聞かせください。
眞鍋氏: 今後も増加が見込まれる各種クラウドサービスとのSSO連携をHENNGE Oneを通じて実現し、常時スキャン検出によるセキュリティ面での運用省力化を進めていきたいと考えています。特にコロナ禍が明け、出張など社外で働く機会が増える中、HENNGE Oneの端末認証により、自分のWi-Fiで仕事ができる環境が整いつつあります。今後は人事的なルール整備を進め、リモートワークや時短勤務など、多様な働き方を推進したいです。また、社内サーバー上のデータをクラウドストレージに移行し、HENNGE Oneのセキュリティ機能で安全性を確保する構想もあります。
土居氏: DX戦略においては、SSOを通じたクラウドサービスの認証基盤としてのHENNGE Oneに、大きな期待を寄せています。いま検討中のネットワーク、サーバインフラの更改を経て、いずれはVPNを介さずに社外からもクラウドサービスや社内のファイルサーバを利用できるようにすることや、パスワードレスでの運用を実現したいと考えており、その際も今回構築したHENNGE Oneの認証基盤が、有効に働くと期待しています。
— 当社のワークフローシステムKickflowにご興味をお持ちとのことですが、検討状況についてお聞かせください。
眞鍋氏: 現在のワークフローシステムは非常に使いにくく、手作業が多く発生しているため、HENNGE Oneの導入で得られた成功体験を活かし、スマートフォンからも承認しやすいKickflowを導入し、社内承認プロセスの電子化と効率化を進めていきたいと考えています。
— 今後HENNGEおよびHENNGE Oneに期待することや、ご要望などがあればお聞かせください。
土居氏: 管理者向けに加えて、利用者向けのマニュアル類がもっと整備されれば、社内展開がさらにスムーズになると期待しています。また、当社として次のステップはゼロトラストの実現であり、次期PCリプレイスの際に、生体認証の導入を検討しています。その際、HENNGE Oneとの連携が実現できたら、と期待しています。(土居氏)
眞鍋氏:今後も引き続き、機能の拡充に期待を寄せています。さらにHENNGE Oneが今後、他のクラウドサービスやERPなどとのデータ連携を強化し、仮想的なデータ基盤として機能してくれることで、データ活用がよりセキュアでシームレスになれば、と期待しています。