Microsoft 365導入と1人1台端末整備を機に
HENNGE Oneを採用
包括的な情報セキュリティ強化と
業務効率の向上を実現
栃木県内で地元に密着した幅広いサービスを展開し、地域のモビリティを支えるネッツトヨタ栃木と栃木トヨペットの両社は、自動車業界に求められるサイバーセキュリティ対策強化の流れとMicrosoft 365導入、端末環境の充実を機に、2020年にHENNGE Oneを導入。豊富な提供機能の活用により、包括的な情報セキュリティ強化と共に、業務効率の向上を実現しました。
今回は、ネッツトヨタ栃木 DX推進室 課長の小林 誠氏と大谷 誠氏、係長の小田垣 潤氏、野澤 文皓氏、増田 尚己氏、栃木トヨペット 経営管理本部 室長の白岩 潤一郎氏に、お話を伺いました。
散在するセキュリティリスクと
高まるガイドライン準拠の必要性
— まずは両社のご紹介をお願いします。
ネッツトヨタ栃木株式会社は、1967年の設立以来、地域に根ざした自動車販売・サービスを展開し、トヨタ、レクサス、フォルクスワーゲン、ダイハツの新車販売をはじめとする多ブランド展開を行っています。県内に27店舗を構え、顧客一人ひとりに寄り添ったサービスを提供。自動車販売にとどまらず、中古車販売、整備・修理、保険代理業務など、地域のモビリティを支える多角的な事業を展開しています。(小林氏)
栃木トヨペット株式会社は、1956年の設立以来、地域社会に深く根差した自動車販売・サービスを展開。トヨタ車の新車販売を中心に、お客様一人ひとりのニーズに応える多様な車種を取り扱っております。県内に18店舗を展開し、自動車販売のみならず、高品質な中古車販売、お客様のカーライフをサポートする整備・修理、点検、保険代理業務など、多角的な事業を通じて地域のモビリティを総合的に支えています。(白岩氏)
また、両社共にトヨタグループとして持続可能な社会の実現に向けたCSR活動や、ガバナンス・コンプライアンス対応など情報セキュリティ強化にも積極的に取り組んでおり、今回のHENNGE One導入も、その一環です。(大谷氏)
— HENNGE One 導入の背景について、お聞かせください。
導入前は1台の端末を複数人で共用していたため、1人で複数アカウントを使い分けるなどID管理が煩雑かつ、統制も取れていない状況でした。また、メール送信時にはファイルの暗号化やパスワード付きZIPの運用ルールが徹底されておらず、無料のストレージサービスなどの外部サービスを使ったファイル送受信も散見され、セキュリティリスクが顕在化していました。(白岩氏)
トヨタグループには「ATSG:オールトヨタ セキュリティ ガイドライン」があり、2020年には「自工会/部工会・サイバーセキュリティガイドライン」が策定されました。この流れの中でトヨタグループ各社は東京2020五輪を見据えたセキュリティ強化の一環として、ID管理、脱PPAPや誤送信対策などの実現が求められました。そこで栃木トヨペットと、当時合併前のネッツトヨタ栃木、ネッツトヨタ宇都宮*の3社で協働し、HENNGE Oneを導入することとしました。(小林氏)
*2019年5月1日にネッツトヨタ栃木を存続会社として合併
— 他社製品との比較検討の結果、HENNGE Oneを選定された理由は?
ちょうど同時期に導入することとなったMicrosoft 365との親和性、さらに前述のATSG(オールトヨタ セキュリティ ガイドライン)への準拠性の高さが決め手となりました。併せて、共用や私用の端末利用を禁止し、全員が1人1台端末、職種によってはPC、スマートフォン、タブレットといった複数の社給端末を使い分ける環境整備も進めることとなりましたので、情報セキュリティ強化にはHENNGE Oneの利用が欠かせないと考えました。(小林氏)
事前に運用設計を確立、 段階的な
店舗展開および現場支援を実施
— 導入は、どのように進められましたか?
3社(合併後は2社)での共同利用となるため、ミーティングを重ねて利用条件や仕様、運用ルールについて協議し、運用設計を明確化しました。このことで大きな混乱もなく、導入することができました。(大谷氏)
各店舗への展開は、店舗ごとの年齢差やITリテラシーの違いを考慮し、段階的に導入を実施しました。その際、現場での混乱を最小限に抑えるためマニュアル整備や説明会、時にはリモート操作も交えて、丁寧な展開を行いました。我々DX推進室が中心となり、利用者からのフィードバックの収集を通じて、現場の理解と合意形成を図りました。(野澤氏)
— 設定において苦労や工夫した点をお聞かせください。
今回、セキュリティ強化のためHENNGE Oneの機能のうちメール送信時のキーワード制御、IP制限、証明書認証、Cookie制御、ドメイン制限などを導入しましたが、当初は「メールが届かない」といった問い合わせが発生しました。そのため、社内向けは暗号化せず社外向けのみ暗号化するなど、利便性とセキュリティのバランス調整を行いました。また、メール送信前に一時停止する「一時保留」機能については、保留時間が長すぎると「届かない」と誤解され、短すぎると「止められない」といった課題がありました。設定値の調整を繰り返しながら、業務と安全性のバランスを模索しました。(大谷氏)
HENNGE Oneの機能活用で実現した
包括的な情報セキュリティ強化と業務効率の向上
— 現在の活用状況をお聞かせください。
ネッツトヨタ栃木とトヨペット栃木の2社で本社、店舗に勤務する約900名が、PC、スマートフォン、タブレットなどの社給端末でHENNGE Oneを利用しています。(小林氏)
— ご利用機能ごとの、活用効果をお聞かせください。
Access Control(IDaaS)については、端末・場所・時間帯によるアクセス制御により、私用端末からのアクセスをブロック。仕事とプライベートを分ける働き方改革的な効果に加えて、情報漏洩リスクの大幅な低減につながっています。(小林氏)
Email DLP(誤送信対策・脱PPAP)については、添付ファイルの自動暗号化、誤送信防止機能により、ヒューマンエラーを抑制し、脱PPAPの運用が定着しました。(大谷氏)
Secure Transfer(大容量ファイル転送)で社外との安全なファイル共有が可能となり、業務効率が向上。無償のストレージサービスの利用が不要となりました。導入前は特に企画部門の広告や宣伝などで大容量、大量のファイルをメールで送付できずに困っていましたが、現在は先方の指定の送付方法がなければ、Secure Transferが、社内標準の送付方法となっています。(小田垣氏)
Email Archive(メールアーカイブ)は、社内監査対応やトラブル時の証跡確認に活用しています。検索性も高く、情報ガバナンスの強化に寄与しています。(小林氏)
Tadrill(標的型攻撃訓練メール)はまだ利用はしていませんが、従業員のセキュリティ意識向上への期待があり、今後の導入を検討しています。(小林氏)
— そのほかの活用効果はいかがでしょうか。
今回のHENNGE Oneの導入に合わせて、セキュリティ強化の一環として簡易なパスワードの使用を禁止するルールを導入しました。当初は「覚えにくい」「面倒」といった声もありましたが現在は定着し、社員のセキュリティ意識の向上と共に、ATSG(オールトヨタ セキュリティ ガイドライン)への準拠も実現しました。(野澤氏)
Microsoft 365やjinjer(クラウド型人事労務システム)などとの連携によるSSO(シングルサインオン)で、利便性の向上にもつながっています。LINE WORKSとの連携については利便性の面で課題が見つかったため、再度要件整理と運用設計を行い、改めて連携を予定しています。(増田氏)
ゼロトラストセキュリティ実現に向け
「先回り」の機能提案に期待
— それでは最後に、今回のプロジェクトの総括と、これからの弊社への期待をお聞かせください。
導入前はZIPファイルが取引先で受け付けてもらえなくなり始めた時期で、なぜ送れない、なぜ届かないのかといった問い合わせが頻発し、対応にかなりの工数を取られていた状況でした。しかしHENNGE Oneの導入でそういった問い合わせはゼロになり、脱PPAPの効果を実感しました。HENNGE Oneは導入後も継続して、機能拡張やUIの更新など使い勝手も向上していただいており、ありがたいです。今後もゼロトラストセキュリティの実現に向けた、さらなる機能の拡張に期待しています。(白岩氏)
今回、当社はMicrosoft 365と同時に導入しましたが、HENNGE Oneの連携機能でスムーズに社内展開でき、とても助かりました。またそのほか、その時点ではまだあたり前ではなかった機能も先回りして、さまざまご提案いただきました。あまりに変化が速く、予測が難しい時代ですので、今後もぜひ先回りして、当社にとって有益な機能やサービスを提供していただくことを期待しています。(小林氏)
和やかな雰囲気の中、情シスの”あるある”を「情シスすごろく2」で楽しく疑似体験している様子。
