すかいらーくに学ぶ“現場重視”のメールセキュリティ対策:本社と店舗ではとるべき対策が違う
あらゆる場所で電子メールが使えるようになった今、業務現場に新たな問題が浮上している。使う環境やITリテラシーの違いに応じてセキュリティ対策を講じる必要が出てきているのだ。早期からクラウドサービス「Office 365」を導入するなど、先進的なITへの取り組みで知られるすかいらーくグループは、どんな方法で対応したのか。
今や仕事をする上で欠かせないツールとなった電子メール。ネットワークの進化や高機能なモバイル端末の登場で、これまでIT機器の利用が難しかった屋外や店先でも使えるようになり、業務現場の生産性を高めるのに役立っている。
しかし、利便性が高まる一方で、セキュリティ面の課題も浮上している。使う目的や場所、リテラシーの違いによって、異なるセキュリティ対策が必要になることがIT担当者の頭を悩ませているのだ。
こうした問題が顕著なのが小売・飲食業界。本社と店舗では仕事の内容もメールの使い道も違えば、使う人のリテラシーも異なる。特にメールは情報漏えいやマルウェア感染の入り口になりやすいこともあり、それぞれの業務現場の状況を知らずに同じ対策をとると、かえってセキュリティ面のリスクにつながりかねない。
さまざまな業務現場にITが浸透していく中、IT担当者はこれから、どのようなセキュリティ対策を講じればいいのか――。この課題に取り組んだ飲食業界大手、すかいらーくグループの事例を見ていこう。
本社と店舗で異なるメール周りの課題と対策
ガスト、バーミヤン、ジョナサン、夢庵、藍屋――。街でよく目にするファミリーレストランを展開するすかいらーくグループは、早い段階でグループウェアのクラウド化に踏み切った企業だ。
東日本大震災をきっかけに、災害対策やBCPの重要性を実感した同社は2011年に「Office 365」を導入し、今では本社と直営店のジョナサンに勤務する2100人が利用しているという。2016年には一部の店舗にOffice 365のメールを導入。1店舗1アカウントを共有し、店舗ごとに設置したiPadで閲覧している。
本社と店舗の間でメールのやりとりをする中で、運用担当者が気付いたのは、本社スタッフと店舗スタッフではメールの使い方が異なるという点だ。本社は顧客や取引先など外部との連絡が多く、店舗は社内スタッフとの連絡や全社通達の確認など、社内とのやりとりがほとんどだった。
すかいらーくグループでは、こうした背景から本社と店舗でOffice 365の契約形態もメールの情報漏えい対策も変えているという。
情報の内容はもちろんのこと、“情報漏えい発生”の事実が問題
外部とのやりとりが多い本社では、Office 365で利用できるExchange Onlineのプランのうち、メール監査・アーカイブ機能にあたる「インプレース保持機能」を利用できる「Exchange Online プラン2」を採用した。しかし、その当時、世間でメールの添付ファイルを経由した情報漏えい事故が多発したことから、さらなる対策を迫られたという。
Office 365の標準機能が添付ファイルの自動暗号化に対応していなかったため、同社ではサードパーティー製品の導入を検討しはじめた。当初は、Outlookにアドオンする製品を検討していたが、このタイプのツールは導入時に手間やコストが掛かるうえ、社員のPCでトラブルが発生した際の対応も、情報システム部門にとって大きな負担となることが分かった。
さらに、店舗や全国の事業所に展開するとなると、トラブルのたびにスタッフが現場に出向くことになり、負荷が高すぎるということでアドオン製品の導入を断念したという。
現実的な対策を模索する中で出会ったのが、メール周りのさまざまな情報漏えい対策が可能な「Active! gate SS」だった。クラウド型でOffice 365連携をうたうこのサービスは、簡単な設定だけで自動暗号化機能を導入できるのが特長。すかいらーくグループの求めるセキュリティ機能をIT部門に負荷をかけることなく導入できることから採用が決まった。
すかいらーくでは現在、社外宛てメールの添付ファイルの自動暗号化機能に加え、5Mバイトを超える添付ファイルを自動でWebダウンロードに切り替える機能を活用している。
Office 365とActive! gate SSの連携細かな条件設定で誤送信を防ぐ「送信保留」機能
すかいらーくが、Active! gate SSの機能でもう1つ注目したのが、送信ボタンを押したあと誤送信に気付いたときに役立つ「送信保留」の機能だ。
Office 365にも誤送信の対策機能はあるが、全てのメールを一律・一定時間保留するというもので、細かい設定には対応していなかった。対するActive! gate SSは、「社外宛てメールだけを保留し、社内メンバーに先に送る」「該当キーワードを含むメールだけを保留する」といったように、細かく条件を設定できるのがポイントだ。
すかいらーくでは、以前から「送信したメールをキャンセルしたい」という相談が従業員から寄せられており、それに対する解決策として利用している。
店舗のメール活用の検証にアーカイブを活用
社内との連絡や通達など、メールの利用目的が限定される店舗では、Office 365で利用できるExchange Onlineのプランの中でも安価な「Exchange Online プラン1」を採用している。
2016年にガスト、バーミヤン、夢庵の店舗にメールを導入した際、同社のIT担当者が最も気にしたのが「メールの対応が店舗業務の負担にならないか」という点だった。メールは便利なツールだが、そのチェックや対応に時間をとられ、接客に支障が出てしまうのでは本末転倒だ。また、重要度の低いメールが大量に届いてチェックしきれず、メールを見なくなってしまっては、元も子もない。
そこですかいらーくグループのIT部門が着目したのが、メールアーカイブサービスとして導入した「Active! vault SS」の活用だ。アーカイブというと、何か問題があった時のために保存する“コンプライアンス目的”のイメージが強く、「万一の事態に備えて保存するだけ」というものも多い。
しかし、Active! vault SSには検索機能があり、保存したメールから「期間」や「メールアドレス」などを条件に検索することができる。この機能を使って、利用量を確認することで、「メールがどのように使われているか」を検証することにしたのだ。
IT部門では、メールの利用量が増えたらスタッフに周知した上で内容を精査し、必要なものかどうか検証することも計画しており、メールの適切な活用法を模索しながら、他ブランドの店舗へとメールの運用を広げていく予定だという。
Office 365とActive! vault SSの連携
現場ごとに最適化したメールセキュリティ対策で、リスクを最小限に
本社と店舗ではメールの利用量も利用方法も大きく違うのは当然だ。すかいらーくグループでは、Office 365のプランも、連携サービスもそれぞれ異なるものを選び、状況やリスクにあわせたメール環境を実現している。
| - | Office 365 BE/BP | Office 365 Enterprise E1 | Office 365 Enterprise E3/E5 | Active! gate SS | Active! vault SS |
|---|---|---|---|---|---|
| 送信メールの一時保留 | - | - | - | ○ | - |
| 添付ファイルの暗号化 | - | - | - | ○ | - |
| 添付ファイルのWebダウンロード | - | - | - | ○ | - |
| Bcc強制変換 | - | - | - | ○ | - |
| 送信拒否 | - | - | ○ | ○ | - |
| 時間差配信 | - | - | - | ○ | - |
| 上司承認 | - | - | ○ | ○ | - |
| メールアーカイブ | - | ○ | ○ | △ | ○ |
Active! gate SS、Active! vault SSのいずれもOffice 365との連携が容易で、柔軟な設定が可能だ。誤送信対策の設定1つとっても、全社・部署単位・個人単位など細かく条件を設定できるため、それぞれの業務に最適な対策を実現できるのだ。
本社と店舗で利用状況が異なるケースが多い小売・飲食業では、メールを“使い分ける”ためにさまざまな工夫が必要になる。「部署や現場によって環境が異なる」「現場ごとに業務の違いが大きい」「現場ごとにITリテラシーに差がある」といった業務環境の企業は、ぜひ参考にしてほしい。
資料ダウンロード
Office 365事例:すかいらーくが行きついたクラウドメールのセキュリティ強化策
国内ではいち早くOffice 365を導入したすかいらーくグループ。しかし、Office 365ではメールの添付ファイルを自動的に暗号化できないことに不安を抱えていたという。そこで、クラウドのメリットを損なわず、セキュリティ対策を施すために同グループが選んだ方法とは?
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社クオリティア
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2019年4月18日
ITmediaはアイティメディア株式会社の登録商標です。