東洋テック株式会社は、警備業界で関西唯一の上場企業として、社会の安心と安全を支え続ける総合セキュリティカンパニーです。時代や社会のニーズに則した高品質のサービス提供で揺るぎない信頼を築き上げてきた同社は、長年HENNGE Oneを活用し、自社のセキュリティ強化に取り組んできました。
その導入からHENNGE One Proプランへのアップグレードに至った経緯と活用効果について、DX本部 情報システム部 主管の濱中弘樹氏に、お話を伺いました。
HENNGE One導入から活用拡大への道のり
— 貴社の事業概要をご紹介ください。
当社は1966年に関西初の警備会社として誕生し、50年以上にわたり「安心で快適な社会の実現に貢献する」を経営理念に、警備、ビル管理、不動産業を中核とした事業を展開しています。警備業界では関西唯一の上場企業としてM&Aも積極的に推進してグループ力を強化すると共に、2025年大阪・関西万博ではJV(共同企業体)の幹事会社として警備全般を担いました。
— 2017年にHENNGE Oneを導入された経緯をお聞かせください。
当時iPadを導入する際にセキュリティ対策としてHENNGE Secure Browserと、HENNGE Access Controlの利用を目的に導入したのがきっかけです。その後、2018年にグループウェアをGoogle Workspaceに刷新したタイミングで、全社的な認証基盤としての利用に拡大しました。
— その後のHENNGE Oneの利用経過を、お聞かせください。
全社利用を開始してからは、SSO(シングルサインオン)やHENNGE Email DLPなどの機能を活用してきました。メール誤送信対策としては、当時はZIPファイルでメール添付する使い方が主流でしたので、一時保留機能を活用。その後、脱PPAPの流れが加速してきたことを受け、お客様環境との兼ね合いを慎重に見極めた上で、2024年9月に添付ファイルを自動的に安全なダウンロード形式へ変換するHENNGE Secure Downloadの運用を本格的に開始しました。現在はお客様によって例外対応も許可しつつ、基本的にはHENNGE One経由でのファイル送信を社内のスタンダードに設定しています。
HENNGE One Proプランへのアップグレードの理由と効果
— 続いて、2025年9月にHENNGE One Proプランにアップグレードされた理由について、お聞かせください。
HENNGE One Proプランへの切り替えは、これまで機能ごとに個別契約していた複数のサービスをまとめ、運用をシンプルにすることが目的でした。さらに、従業員が個人所有のモバイル端末でメールを閲覧するために利用していた他社サービスを解約、HENNGE Secure Browserに切り替えることでコスト増を相殺できることも決め手になりました。
— HENNGE One Proプランへアップグレードしたことで得られた効果はございますか?
これまで利用していなかった、新しい機能が利用可能になりました。1つはHENNGE Email Archiveです。これまでは、過去のメールを保存するために別途費用や手間がかかるという課題がありましたが、HENNGE Email Archive機能を使えば運用負荷なく10年間残しておけるため、退職者の引継ぎや、万が一の際の監査対応時にも役立つと考えています。もう1つは、標的型攻撃メール訓練のTadrillです。
— 標的型攻撃メール訓練について、どのような課題があったのでしょうか?
当社はかねてから、別のサービスで訓練を実施していました。必要な時期にタイムリーな実施ができないこと、特に中途入社した社員は次回の実施まで訓練が行えないといった課題がありました。さらに、ベンダー主体でレポートを受領するスタイルだったため、自社で訓練の詳細データを把握、分析・活用することが困難でした。
— Tadrill(標的型攻撃メール訓練)の導入後、どのような効果がありましたか?
Tadrillは定額制で回数や頻度を気にせず、自分たちでコントロールできる点がメリットです。導入以来、毎年数回の定期訓練に加え、ゴールデンウィークや年末年始前なども不定期で実施しています。訓練メールのテンプレートが豊富で文面はほぼそのまま使えますし、最近では生成AIを活用して、より巧妙でリアルな訓練メールを作成しています。最近のアップデートで、メールの開封状況やクリック履歴まで管理画面から詳細に把握できるようになり、より正確な数値が計測が可能になりました。継続的な訓練の実施で社員の意識も高まっており、現在はインシデント発生に備える体制強化にも取り組んでいます。
なりすまし・改ざんを防ぐDMARCの実現に向けた取り組み
— 現在取り組み中の、DMARC※アドバイザリーサービスの採用理由をお聞かせください。
なりすましメールやフィシング詐欺などを防ぐDMARCは、上場企業である当社のブランドを守る上で必要な対策と捉え、取り組んでいます。DMARC導入には専門知識を要するため、効率的かつ確実に導入を進めるために、HENNGEのアドバイザリーサービスを活用する事にしました。
— HENNGEの支援はどのように役立っていますか?
HENNGEのDMARCアドバイザリーサービスでは、定期的なレポートを通じて自社だけでは気づけない課題を見つけてもらえるので助かっています。当社の規模で自力ですべてをやろうとすれば、多くのリソースが必要になります。HENNGEの専門的なアドバイスによって課題の発見から対策までをスムーズに進められており、非常に有効だと感じています。
※DMARC:Domain-based Message Authentication, Reporting, and Conformance。メールの送信ドメイン認証技術の一つ。SPF・DKIMなどの認証技術と連携し、送信元ドメインの正当性を検証・保証することで、偽装メールの排除と受信者の信頼性向上を図る。
最上位プラン利用の利点を生かし、今後もさらなるセキュリティ強化に取り組む
— 長年ご利用いただく中で、HENNGEのサポートへのご評価はいかがですか?
HENNGEのサポートはとにかく対応が早くて確実です。問い合わせをすると、当日か翌日にはきちんと返信してくれるので、とても助かります。
— 今後、どのような展開を検討されていますか?
現在、オンプレミスのファイルサーバーからクラウドストレージであるBoxへの移行を進めており、将来的にファイルの共有状況を可視化するHENNGE File DLPの活用も視野に入れています。Tadrillでは、部署別や階層別など、さらにきめ細かな訓練の実施を検討しています。
— それでは最後に、HENNGEへの期待をお聞かせください。
HENNGE Oneは機能のアップデートも頻繁にあり、満足しています。特にいまは最上位のHENGNE One Proプランなので、これからも継続的に新しい機能が使えるメリットを感じています。HENNGEにはこれからも引き続き、導入・活用しやすいソリューションの提供を期待しています。