safeAttachクラウドサービス 導入事例
ダイセーホールディングス株式会社 様

メールにおけるセキュリティインシデントに、誤送信対策の導入を検討

事業内容をお伺いします。

谷様弊社ダイセーグループは、グループ社数で44社あり多くは物流です。トラックで荷物を運ぶことが大きな事業になっています。そのほか、たいへん多岐にわたりますが、自動車整備事業、電気工事、SDGsに向けた取り組みとしてリサイクル事業、スーパーコンピューターやHPCの販売会社、システム開発会社、ホテル事業などを展開しています。
海外の物流会社もありまして、主流としてベトナムのオフショア開発、システム開発をベトナムでの現地法人で運営をしている事業もあります。

safeAttachクラウドサービスの導入に至った背景ですが、谷様が現部署に着任された時には既に導入が済んでいましたね。
どのような経緯で導入されたのか、伺われていますか？

谷様社内のシステム委員会で、グループ全体のセキュリティレベルを向上しようという目標がありました。中でもメールに対する昨今の様々なセキュリティインシデントを鑑みて、まずはメールのセキュリティを向上しようと委員会で話が決まり進んだというのが経緯です。
それがおよそ５年前のことです。

昨今の情報漏洩などの状況を鑑みて、誤送信対策が必要と議論になり、導入を検討されたのですね。

谷様そうですね。

選定理由は価格面、管理のしやすさ、そしてPPAP対策

safeAttachクラウドサービス導入前に、添付ファイル付きのメールを送信する際のルール等は決まっていましたか？

谷様ルールは特になく、基本的には生データのまま送る運用でした。個人でセキュリティの知見がある人は、パスワード付きのZIP圧縮ファイルで送信することはあったかもしれません。おそらく多くの従業員は一手間増えてしまうので、そのような手段はやっていなかったと思われます。

メールの誤送信対策ソフトはsafeAttachクラウドサービス以外にもありますが、他社のソフトも検討されましたか？

谷様はい、システム委員会で検討しました。

クロス・ヘッドのsafeAttachクラウドサービスを選ばれた理由についてお伺いできますか？

谷様もちろん価格の部分も選択理由としてありました。
また、当社は複数の会社をM＆Aしています。それらの会社のメールアドレスは導入後も基本的に継続して使うため、管理するドメインの数が非常に多くなります。管理面においてもクロス・ヘッドのsafeAttachクラウドサービスが一番管理しやすそうであることが、選定をさせてい頂いた理由になります。各ドメインに対して細かい設定ができることが非常に魅力的でした。

機能性と使い勝手に対して価格のバランスがとれていたということですね。

谷様それ以外には、いわゆるPPAPではなく自動的にURLから添付ファイルを取得するという機能が大きい決め手でした。PPAP問題はかなり取り沙汰されている問題なので、自動URL化は選定する際メリットだと思いました。

クロス・ヘッドのサポートのもと、低コストで機会損失の低減を実現

システム委員会でsafeAttachクラウドサービスのようなメール誤送信対策ソフトを導入するにあたり懸念や注意点のお話は出ましたか？

谷様サービスが止まると連絡が遮断される可能性があるので、サービスの安定は注意した点です。
また、セキュリティは手間をかければかけるほど強固なる認識ですが、一方で手間をかければかけるほどユーザー側の負担が増える部分があります。
しかし、実際safeAttachクラウドサービスを導入したところ、ユーザー側では今まで通りメールにファイル添付をして送るだけで、特に何もする必要はありませんでした。取引先では、記載されたURLに飛んでパスワードを入力する必要があるので、そこは取引先の理解が必要です。まずはユーザーが基本的に何もしないでセキュリティ対策がとれるという点が、safeAttachクラウドサービスの強みだと思っております。

safeAttachクラウドサービスはいきなり導入ではなくて、検討からトライアル、そして導入という流れでした。そのプロセスで何か問題があったとか、逆にスムーズだったなどの話はありましたか？

谷様先ほど申し上げたように、各社のメールサーバーに起因する課題は多々ありました。メールサービスによってオプション設定や調整が必要で、１つのメールサービスに対して導入するのであれば容易だったと思いますが、複数のメールサービスを利用していたので、各サービスの設定画面の違いは課題となりました。しかし、今回の導入ではクロス・ヘッドにさまざまな導入事例をもとにしたマニュアルを用意いただき、柔軟にフォローしていただいたので、設定面の複雑さに関してクリアできたと思っています。

導入後の効果についてお伺いします。safeAttachクラウドサービスの導入によってどういった効果が得られましたか？

谷様一番重要であるセキュリティ事故が起きていないという点がまず一つあります。
また、最近はセキュリティが厳しくないと取り引きができない企業がかなり増えていると思っています。取引先を決める選定理由として「メールがしっかりセキュリティ保護されている」というところを一定の基準としている企業もあります。そういう部分についてはsafeAttachクラウドサービスを導入したことにより大きな企業様とお取引をさせていただけています。特に外資系のお客様は当然セキュリティ対策に力を入れています。この点でもsafeAttachクラウドサービスを導入して良かったと思っています。

safeAttachクラウドサービスの使用感についてもお伺いします。管理画面での設定のしやすさやインターフェースはどのように思われていますか？

谷様私も３年前に入社した時から管理コンソールを触るようになりましたが、基本的にとても扱い易いUIになっていますし、特に使いづらさはなかったですね。正直に言いますと前任者からあまり引き継ぎを受けずに運用しておりましたが、それでも全く問題なく設定できています。例えば、設定はコピーできるため１つのデフォルトグループに準じて設定し、それを変更していけばよいため設定は容易です。

“ベンダーあるある”ではなかったクロス・ヘッドのサポート

safeAttachクラウドサービスの導入からサポートまで、クロス・ヘッドの応対品質についてお伺いします。クロス・ヘッドのメールのセキュリティ対策に関する知見やノウハウ、技術的な部分に関してはいかがでしたか？

谷様私は導入時担当していませんので導入後にフォーカスしますと、サポートでメールのやり取りをさせていただくうえで、クロス・ヘッドのサポートチームはすごく知見を持った方がいるように感じておりました。

どういった場面で、そのように思われましたか？

谷様たとえばエラーが起きると原因調査をするのはとても大変です。メールサービスによってはサポートへの質問の回答が英語で返ってくるケースもあります。調べればわかるケースでも、まずは１回クロス・ヘッドのサポートに投げてしまえば知見を持った方が原因の切り分け方を教えてくださるので、本当にすごいと感じています。わかりませんという返答は一切ありませんので、基本的には原因の切り分けを行っていただいて、ほぼそれで解決しています。

オンラインでのご対応というのがほとんどだと思うのですが、クロス・ヘッドとのコミュニケーションは、どういう印象を持たれていますか？

谷様クロス・ヘッドからのサポートはメール対応になるため、コミュニケーションではなかなか難しい部分があると思います。しかし、やりとり上の問題はなく、メールで「このエラーは何を示しています」のような具体的な回答を示していただけます。聞きたいことはちゃんとメールで答えていただけていますので、大変助かっています。

トラブルや疑問点があった時のサポートは問題なく行われているということでしょうか？

谷様はい。「仕様上できない」ということはいろいろなシステムベンダーからの回答としてよくありますが、クロス・ヘッドでの対応はそのようなケースがほぼありません。もちろん「できる」「できない」はあると思いますが、弊社が使う範囲においては影響がないところですので、要望に対して答えていただけています。元々、safeAttachクラウドサービスが幅広く対応できるサービスなので、仕様という障壁にぶつかることがあんまりないですね。

今後、類似サービスの導入を検討されている企業に対して、アドバイスがあれば伺えますか？

谷様社内のセキュリティを強化するにはユーザー側の負担もある程度必要です。その他にも、サービスを利用するうえで受信者がパスワードを入力いただくといった、お取引先のご理解も必要になります。選定時にそれらサービスの仕様を、どこまで許容するかのポイントがあるのではと思います。
また、導入はメールサーバーに詳しくないと難しいので、知見のある方が実施するのが一番良いと思います。しかし中小企業ではIT運用やセキュリティ分野での人材確保するのがなかなか難しいのではと思います。その点においては、クロス・ヘッドのサポートがあれば導入は問題ないと思います。

ありがとうございました。引き続きダイセーホールディングス様のご期待・ご要望を汲み取れるITパートナーでいられるよう努めてまいります。

RECOMMEND