グループ会社全体でのセキュリティレベル向上のため、価格面と管理の容易さが決め手でクロス・ヘッドのsafeAttachクラウドサービスを採用。取引先から求められるセキュリティレベルをクリアすることで取引拡大につながりました。
谷様弊社ダイセーグループは、グループ社数で44社あり多くは物流です。トラックで荷物を運ぶことが大きな事業になっています。そのほか、たいへん多岐にわたりますが、自動車整備事業、電気工事、SDGsに向けた取り組みとしてリサイクル事業、スーパーコンピューターやHPCの販売会社、システム開発会社、ホテル事業などを展開しています。
海外の物流会社もありまして、主流としてベトナムのオフショア開発、システム開発をベトナムでの現地法人で運営をしている事業もあります。
谷様社内のシステム委員会で、グループ全体のセキュリティレベルを向上しようという目標がありました。中でもメールに対する昨今の様々なセキュリティインシデントを鑑みて、まずはメールのセキュリティを向上しようと委員会で話が決まり進んだというのが経緯です。
それがおよそ5年前のことです。
谷様そうですね。
谷様ルールは特になく、基本的には生データのまま送る運用でした。個人でセキュリティの知見がある人は、パスワード付きのZIP圧縮ファイルで送信することはあったかもしれません。おそらく多くの従業員は一手間増えてしまうので、そのような手段はやっていなかったと思われます。
谷様はい、システム委員会で検討しました。
谷様もちろん価格の部分も選択理由としてありました。
また、当社は複数の会社をM&Aしています。それらの会社のメールアドレスは導入後も基本的に継続して使うため、管理するドメインの数が非常に多くなります。管理面においてもクロス・ヘッドのsafeAttachクラウドサービスが一番管理しやすそうであることが、選定をさせてい頂いた理由になります。各ドメインに対して細かい設定ができることが非常に魅力的でした。
谷様それ以外には、いわゆるPPAPではなく自動的にURLから添付ファイルを取得するという機能が大きい決め手でした。PPAP問題はかなり取り沙汰されている問題なので、自動URL化は選定する際メリットだと思いました。
谷様サービスが止まると連絡が遮断される可能性があるので、サービスの安定は注意した点です。
また、セキュリティは手間をかければかけるほど強固なる認識ですが、一方で手間をかければかけるほどユーザー側の負担が増える部分があります。
しかし、実際safeAttachクラウドサービスを導入したところ、ユーザー側では今まで通りメールにファイル添付をして送るだけで、特に何もする必要はありませんでした。取引先では、記載されたURLに飛んでパスワードを入力する必要があるので、そこは取引先の理解が必要です。まずはユーザーが基本的に何もしないでセキュリティ対策がとれるという点が、safeAttachクラウドサービスの強みだと思っております。
谷様先ほど申し上げたように、各社のメールサーバーに起因する課題は多々ありました。メールサービスによってオプション設定や調整が必要で、1つのメールサービスに対して導入するのであれば容易だったと思いますが、複数のメールサービスを利用していたので、各サービスの設定画面の違いは課題となりました。しかし、今回の導入ではクロス・ヘッドにさまざまな導入事例をもとにしたマニュアルを用意いただき、柔軟にフォローしていただいたので、設定面の複雑さに関してクリアできたと思っています。
谷様一番重要であるセキュリティ事故が起きていないという点がまず一つあります。
また、最近はセキュリティが厳しくないと取り引きができない企業がかなり増えていると思っています。取引先を決める選定理由として「メールがしっかりセキュリティ保護されている」というところを一定の基準としている企業もあります。そういう部分についてはsafeAttachクラウドサービスを導入したことにより大きな企業様とお取引をさせていただけています。特に外資系のお客様は当然セキュリティ対策に力を入れています。この点でもsafeAttachクラウドサービスを導入して良かったと思っています。
谷様私も3年前に入社した時から管理コンソールを触るようになりましたが、基本的にとても扱い易いUIになっていますし、特に使いづらさはなかったですね。正直に言いますと前任者からあまり引き継ぎを受けずに運用しておりましたが、それでも全く問題なく設定できています。例えば、設定はコピーできるため1つのデフォルトグループに準じて設定し、それを変更していけばよいため設定は容易です。
谷様私は導入時担当していませんので導入後にフォーカスしますと、サポートでメールのやり取りをさせていただくうえで、クロス・ヘッドのサポートチームはすごく知見を持った方がいるように感じておりました。
谷様たとえばエラーが起きると原因調査をするのはとても大変です。メールサービスによってはサポートへの質問の回答が英語で返ってくるケースもあります。調べればわかるケースでも、まずは1回クロス・ヘッドのサポートに投げてしまえば知見を持った方が原因の切り分け方を教えてくださるので、本当にすごいと感じています。わかりませんという返答は一切ありませんので、基本的には原因の切り分けを行っていただいて、ほぼそれで解決しています。
谷様クロス・ヘッドからのサポートはメール対応になるため、コミュニケーションではなかなか難しい部分があると思います。しかし、やりとり上の問題はなく、メールで「このエラーは何を示しています」のような具体的な回答を示していただけます。聞きたいことはちゃんとメールで答えていただけていますので、大変助かっています。
谷様はい。「仕様上できない」ということはいろいろなシステムベンダーからの回答としてよくありますが、クロス・ヘッドでの対応はそのようなケースがほぼありません。もちろん「できる」「できない」はあると思いますが、弊社が使う範囲においては影響がないところですので、要望に対して答えていただけています。元々、safeAttachクラウドサービスが幅広く対応できるサービスなので、仕様という障壁にぶつかることがあんまりないですね。
谷様社内のセキュリティを強化するにはユーザー側の負担もある程度必要です。その他にも、サービスを利用するうえで受信者がパスワードを入力いただくといった、お取引先のご理解も必要になります。選定時にそれらサービスの仕様を、どこまで許容するかのポイントがあるのではと思います。
また、導入はメールサーバーに詳しくないと難しいので、知見のある方が実施するのが一番良いと思います。しかし中小企業ではIT運用やセキュリティ分野での人材確保するのがなかなか難しいのではと思います。その点においては、クロス・ヘッドのサポートがあれば導入は問題ないと思います。