「止まらない」「困らない」仕組みで業務を革新 ミツイワのDXを加速させたクラウド認証基盤を徹底解剖：セキュリティと利便性を両立

クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。

PR／ITmedia

PR

　テレワークやハイブリッドワークが急激に普及したことで、情報システム部門の業務が拡大。従業員が社内外を問わずどこでも安全かつ快適に働ける環境を構築することが大きな課題となった。この流れを受けてデジタル化やクラウドシフトを推進する際には、セキュリティと利便性のバランスを取ることが何よりも重要だ。

　複数のSaaSを使って業務を進めることが当たり前になる中、より柔軟かつ安全なサービス利用を促進するためにはどうすればいいか。情報システムの企画や構築、サポートを提供するとともに、デバイスソリューション事業を展開する販売会社ミツイワの取り組みを紹介しよう。

度重なるサービス停止にメール容量の限界　IDaaS製品の課題解決に選んだ「HENNGE One」とは

　ミツイワは1964年の創業以来、ICTシステムとデバイスソリューションという2つの事業を軸に顧客の課題解決を支援してきた。販売会社の立場からソリューションのメリット、デメリットを踏まえて顧客の要望に合わせた最適な提案を心掛けている。

ミツイワの西川高正氏（情報システム部 部長）

　顧客により良いソリューションを提供するため、自社でもデジタル技術を生かした業務革新に積極的に取り組んできた。その一つがクラウド化だ。資産をオンプレミスに置いておくと運用コストや負荷がかかる。そこで、ミツイワの西川高正氏は「サーバ類はなるべく社内に持たず、クラウドに移行する方針を固めた」と話す。

　クラウドシフトの一環で2015年に「Microsoft 365」（旧 Office 365）を導入し、クラウド環境でのセキュリティを確保するため、あるIDaaS（Identity as a Service）製品を採用した。しかし、その運用において幾つかの課題に直面した。

　一つはIDaaS基盤が不安定で、認証システムが数カ月に一度の頻度で停止していたことだ。「電子メールやスケジューラなど全てのサービスに接続できなくなり、現場の業務が停止して大きな混乱を巻き起こした他、情報システム部門に多くの問い合わせが寄せられました」（西川氏）

　もう一つの課題は、電子メールのアーカイブ検索に要する手間だ。Microsoft 365に含まれるクラウド型メールサーバ「Microsoft Exchange Online」（以下、Exchange Online）標準のアーカイブ機能を利用していたものの、過去にさかのぼって電子メールを探し出すのに時間がかかり、タイムリーな対応ができずにいたという。

　ピンポイントの検索ができず、特定期間のアーカイブをPSTファイルに書き出し、それを手元の環境にマウントして「Microsoft Outlook」で一つ一つ確認しなければならなかった。そのため「今すぐ確認したい」という現場の要望に応えられずにいた。退職者アカウントの電子メールデータなど、本来であれば閲覧すべきではないものまで渡してしまう恐れもあった。

　Exchange Onlineは、添付できるファイル容量に制限があり、サイズが大きいファイルを顧客や取引先などに思うように配信できない点も現場の悩みとなっていたという。

Microsoft 365利用時に発生しがちなセキュリティ課題（提供：HENNGE）《クリックで拡大》

　これらの課題を解決する手段として、IDaaS製品のリプレース時に採用したのがHENNGEの「HENNGE One」だ。

　HENNGE Oneは主要なSaaSと容易に連携できる他、接続元IPアドレスやワンタイムパスワード、デバイス証明書など複数の手段を使った多要素認証によってセキュリティも確保できる。また、「HENNGE Email Archive」によって電子メールの監査とアーカイブが可能だ。IDaaSとしての機能に加え、大容量のファイル転送が可能な上、柔軟な誤送信防止対策を備えているなど電子メールセキュリティや情報流出防止の観点でも特徴がある。

　「『これなら今の課題を全部解決できそうだ』と判断して『HENNGE One Basic』プランを全社的に導入しました」（西川氏）

運用で見えた課題　HENNGE Oneのライセンスをアップグレードしたワケ

　全従業員を対象にHENNGE Oneを2018年に導入。並行してクラウドシフトを促進させて「Dropbox」「マネーフォワード」「クラウドサイン」など複数のSaaSを採用し、HENNGE Oneと連携しながら活用した。

　しかし、どのようなシステムも運用を続けると新たな課題が浮上する。

　その一つが、当初契約していたHENNGE One Basicではデバイス証明書の枚数が1ユーザー1枚に限られていたことだ。コロナ禍に入ってテレワークに移行し、ミツイワはPCやスマートフォンから業務ができる環境づくりに本格的に着手していた。しかし全ての端末でデバイス認証を実施するためには、個別に証明書を追加発行しなければならない。

ミツイワの鈴木康之氏（情報システム部 情報システム課 課長）

　同社の鈴木康之氏は「デバイス証明書の発行には追加コストが発生する上に、その都度社内稟議（りんぎ）が必要で時間と手間がかかっていました」と当時を振り返る。

　そんな折、HENNGE Oneのライセンス体系の変更を知った同社。「HENNGE One Pro」は、HENNGE One Basicの機能に、より高度なセキュリティ機能が追加されている。また、デバイス証明書は1ユーザー3枚まで発行可能だ。同社はこれらの機能とコストメリットを考慮してHENNGE One Proへの移行を決め、2024年9月にアップグレードした。

HENNGE One Proの多様な機能を活用し、セキュリティと利便性を両立

　ミツイワは、クラウド化やテレワーク環境の整備といった取り組みの中でHENNGE Oneを認証基盤として活用している。幅広いSaaSとフェデレーションできるHENNGE Oneの利点を生かし、VPN環境からSASE（Secure Access Service Edge）ソリューションへの移行も進めてきた。

　社外からアクセスするときはHENNGE Oneでデバイス認証を実施し、SASEソリューションを経由させることで、Microsoft 365や社内リソースにアクセスする際のセキュリティを確保している。1ユーザーあたり3枚まで証明書を発行できるため、複数のデバイスにまたがってセキュアなテレワーク環境を実現できている。

　HENNGE One導入前の課題の一つだった電子メールのアーカイブ検索は、HENNGE Email Archiveによって容易になった。鈴木氏は「人手であれこれ作業をしなくても、特定のユーザーのアーカイブを特定の人にだけ公開するといった具合に権限を制御しながら、Webブラウザで手軽にアーカイブを閲覧できるようになりました」とメリットを述べる。

　電子メールを介した誤送信・情報漏えい対策も一層強化されてかつ便利になった。まずパスワード付きZIPファイルによるPPAP方式から脱却した。電子メールは送付先のポリシーも考慮する必要があるため、DropboxによるURLダウンロード方式と「HENNGE Secure Transfer」によるファイル送受信方式を併用して送付先の都合に対応できるようにしている。

　電子メールへのファイル添付は原則禁止としているが、どうしても添付しなければならない場合は「HENNGE Email DLP」の一時保留機能で漏えいを防いでいる。保留時間は1分から無期限（自動で送信しない）まで選択可能だ。同社は無期限に設定しており、添付ファイル付き電子メールを外部に送信する際は送信を保留し、宛先に間違いがないことを確認して再度送付ボタンを押せるようにした。一時保留機能には上司の承認をもって送信できるフィルターがあるものの、あえて自己確認ルールとすることで従業員の運用負荷を減らしている。

HENNGE Oneは利便性を向上させつつ、セキュリティ課題を解消する複数の機能を備えている（提供：HENNGE）《クリックで拡大》

　企業にとってクラウド化による業務効率化とセキュリティの強化は欠かせない命題だ。西川氏は「従業員の利便性を下げずにセキュリティを確保するというバランスを取る上で、HENNGE Oneは使いやすい製品だと思います」と評価する。

自社で活用したノウハウを生かし、顧客への提案にもつなげる

　HENNGE Oneを使いこなしてクラウド化の課題を克服してきたミツイワ。現在はHENNGE Oneの販売代理店としてもビジネスを展開している。自社で運用してきた経験やノウハウは、顧客への提案活動において大きな説得力を持つ。

ミツイワの上橋廣志氏（デジタルイノベーション推進本部 ビジネス推進部 副部長）

　上橋廣志氏は「一つのパッケージの中に、シングルサインオンや電子メールセキュリティなど豊富な機能があるため、顧客に紹介しやすいです」と語る。

　「HENNGE Oneを導入しているからこそ自らの言葉で機能を説明できます。単なるセールストークに終わらず、サービスのメリットもデメリットも正直に伝えられることが顧客との信頼関係の構築につながり、問題の解決策を提案できる武器になるはずです」

　HENNGE Oneによって大容量ファイルを安全に送付できる仕組みが整い、容量制限の問題を解消できた。HENNGE One Proへの移行で、より多様な機能が活用できるようになった。情報システム部門として何より喜ばしいことは、導入以来深刻なトラブルが一度も発生しておらず、基盤として安定して利用できている点だ。従業員からも不満の声は上がっていないという。

　「HENNGE One Proは非常に使いやすいツールです。まだ使いこなせていない機能もあるため、HENNGEの支援を受けながら社内で活用を模索して、そのノウハウをお客さまに提案する流れを生み出していきたいと考えています」（鈴木氏）

　取材時点（2025年8月）では、ミツイワはメールセキュリティにExchange Onlineの標準機能を利用している。しかし、昨今のサイバー脅威の高度化を受けて標準機能だけでは不十分だという懸念も浮上しているそうで、今後はMicrosoft 365環境における電子メール関連の脅威から保護する「HENNGE Cloud Protection」を追加して防御を多層化し、より安全な環境を構築することを検討中だという。

　セキュリティ強化に向けたさらなる展望も見据えている。同社は、HENNGE Oneの導入時期に部門を横断した「セキュリティ委員会」を発足させて定期的なインシデント対応訓練をはじめ、さまざまな対策を推進している。その構成メンバーであり、標的型攻撃メール訓練の担当でもある法務部は、訓練におけるツールの活用を検討しているという。HENNGE Oneの標的型攻撃メール訓練機能「HENNGE Tadrill」の活用も視野に入るだろう。

　「HENNGE Oneは当社のデジタル・セキュリティ変革の入り口であり、なくてはならない存在です」（西川氏）

　HENNGE Oneを活用して、自社のDX推進とセキュリティ強化を両立させたミツイワ。その成功体験を武器に、顧客の課題解決を支援するビジネスパートナーとしての存在感をさらに高めていくだろう。