設計段階からセキュリティに関するサポートやアドバイスを受けられたので、スムーズにクラウドサービスの利用を開始できました。
— トヨタファイナンシャルサービスについてご紹介ください
トヨタファイナンシャルサービス(以下TFS)は、2000年7月、自動車販売金融サービス等を提供する金融会社の統括会社として、トヨタ自動車株式会社の100%出資で設立されました。「トヨタのお客様を中心に健全な金融サービスを提供し、豊かな生活に貢献する」をグループのミッションに掲げ、国内外の販売金融会社等と共にTFSグループを形成し、事業を展開しています。
TFSグループの具体的な事業としては、国内におけるクレジットカード、機器リース、住宅ローンといった商品・サービスをまた、日本を含む世界の37の国と地域で2,600万人を超えるお客様に自動車ローンやリースを中心とした自動車販売金融を提供しています。
— TFSグループにおける情報セキュリティに関する考え方について教えてください
セキュリティポリシーを含めた本格的なグローバルレベルでのITガバナンスは、グローバル標準への準拠と併せて、各国に応じた対応を実施し更なる強化を加速させています。
本社に関しては、トヨタグループのセキュリティポリシーだけでなく、金融企業としてのセキュリティも確保していかなければならないので、各国の見本となるような実効性のある対策へと取り組んでいます。
— HENNGE Oneの利用状況について教えてください
現在、主要15か国の子会社とSkype for Business(以下、Skype)のオンライン会議を用いてやり取りをしています。HENNGE Oneは、Microsoft 365にアクセスする端末の認証を行うために導入しました。Skypeと合わせて2017年6月より利用を開始し、現在は、利用者数が約120名となりますが、順次、海外の関連会社にも利用範囲を広げる予定です。
一部を除き、各自にノートPCとiPhoneを配布しており、各端末にHENNGE Oneが発行するデバイス証明書を会社が支給したPCとiPhoneにインストールすることで、許可された端末と利用者だけが社内外から安全にMicrosoft 365を利用できるようにしています。
HENNGE Oneは機能が豊富なのですべてとは言えないかもしれませんが、IPアドレス制限などのアクセス制御だけでなく、メール送信時の添付ファイルのZIP暗号化やメールのアーカイブ(データ永年保管)など、ほとんどの機能を利用しています。
— HENNGE Oneを導入した経緯を教えてください
当社はTFSグループを統括する立場にありますので、私たちも含めて世界中の拠点へと出向く機会が多く、また、直接出向かなくてもリアルタイムでコミュニケーションが取れるようテレビ会議システムなども利用してきました。テレビ会議システムは便利なのですが、利用する場所や台数が限られ、設置・運用コストの負担も少なくありません。PCやスマートフォンであれば、場所や設備に制限されることなく、より手軽にコミュニケーションができるようになると期待をしてSkypeの利用を検討したのですが、問題となったのはセキュリティでした。
— Skypeを選んだ理由を教えてください
Skypeは、クラウドサービスとしてMicrosoft 365の機能の一つとして提供されているので、システムの構築や運用が不要です。また、国内だけでなく世界中で数多くの企業において利用されており、サポートも受けることができる上、トヨタグループでは、Microsoft 365の利用が推奨されていることもあり導入を決めました。
— セキュリティ面の課題とは
Skypeのそのままの設定では、どの端末からでもネットに繋がりアクセスが可能で便利な反面、なりすまし等による不正アクセスのリスクを排除しきれません。一方、IPアドレス制限などで利用できる場所を制限してしまうと利便性を削いでしまいます。そのため、デバイス認証を利用することで利便性と安全性を両立しながら、Skypeを利用したいと考え、HENNGE Oneの導入を決めました。
— HENNGE Oneの導入を決めた理由を教えてください
デバイス認証とは直接関係なかったのですが、メール関連のセキュリティ対策を調べる中で上司承認機能を備えているHENNGE Oneに興味を持ちました。詳しく調べてみるとクラウド認証の機能も備えており、さまざまなセキュリティ機能を網羅しながらもクラウドで利用できることから本格的に利用の検討を開始しました。
サービスとしての歴史が長く、導入実績が多数あり、対応しているクラウドサービスが豊富であることもHENNGE Oneを採用したポイントの一つです。
設計や接続検証の段階でMicrosoft 365関連のさまざまな疑問点や悩み等をHENNGEの導入ガイドに相談したりしたのですが、分かり易く丁寧に説明や提案をしてくれたので、サービスを安心して利用できると判断しました。
— HENNGE Oneを導入した成果について教えてください
Skypeの導入検討開始時より、HENNGE Oneを中核としたクラウド認証の仕組みを取り込むことができたため、利用開始後はもちろん、導入時にもセキュリティや認証に関する問題が発生しなかったのは、システムを導入する立場からするととても助かりました。
また、デバイス証明書は一度インストールしてしまえば、利用者側で特別な作業をする必要がなく、確実に利用デバイスの制限をコントロールできるのも、運用面では大きな導入効果だと捉えています。
今後、連結決算関連の共通ポータルを開設することやSharePointによる社内ポータルの運用を予定しているのですが、HENNGE Oneを利用してセキュアなアクセス環境を実現できるなど、更なる効果も期待できると考えています。
また、利用者からは、以前はVPNで接続しないとメールなどが利用できなかったのが、特別な操作や手順が不要ですぐにMicrosoft 365にアクセスできるのでとても便利だという声が上がってきています。
加えて、今年から働き方改革の一環として在宅勤務制度を開始しており、認証の仕組みをそのまま利用できたので、制度開始は、とてもスムーズに行うことができました。
— HENNGEへの評価や期待があればお聞かせください
情報セキュリティに関する社内リソースも限られている中で、対応しなければならない事案は多く、導入設計にも運用にも個別の案件に多くの手間をかけられないというのが実情です。そこで、HENNGE Oneの良さにさまざまな機能を一つのサービスとして利用できるのはもちろんですが、各機能の提供ベンダーやサポート窓口がバラバラではなく、各機能にワンストップで受けられたので当社側の管理も面倒ではなく、とても助かりました。
また、クラウドサービスは当社の意志とは関係なく機能がアップデートしたり、仕様が変更されたりすることもありますが、HENNGEでは、いち早く管理面を対応してもらえるのでほとんど負荷がかかりません。今後更に、セキュリティ専門サービスならではの新機能や利用方法の提案を期待しています。