「すかいらーく」が選んだ Office 365 を補完するメールセキュリティ対策とは?

ZDNet Japan Ad Special 2016年10月25日 11時00分

  • このエントリーをはてなブックマークに追加

[PR] Office 365 を導入している企業にとって、メールセキュリティは悩ましい問題だ。「添付ファイルの自動暗号化」「添付ファイルのWebダウンロード機能」など、標準機能だけではビジネス環境で求められるセキュリティレベルをすべてクリアするのは難しいからだ。

 Office 365 を導入している企業にとって、メールセキュリティは悩ましい問題だ。「添付ファイルの自動暗号化」「添付ファイルのWebダウンロード機能」など、標準機能だけではビジネス環境で求められるセキュリティレベルをすべてクリアするのは難しいからだ。また、メールアーカイブも Office 365 の全てのプランに付いているわけではない。

 こうした Office 365 では対応しきれない部分を補完するのが、クオリティアが提供する「Active! gate SS」や「Active! vault SS」だ。本稿では、おそらく日本では1番目か2番目に Office 365 を導入した、全国でレストラン事業を展開する「すかいらーく」の事例を通じて、両サービスの有用性を紹介する。

本社とジョナサンが必要とした添付ファイルの自動暗号化

 オンプレミスのメールシステムを利用している企業にとって Office 365 は、主要なBCP(事業継続計画)対策を簡単に実現できるサービスとして注目されている。主力業態のガストをはじめ、洋食のジョナサン、中華のバーミヤン、和食の夢庵や藍屋などのレストラン事業を展開する「すかいらーく」もこう考えた企業の一つだ。

 オンプレミスのメールを利用していたすかいらーく本社と直営店のジョナサンは、災害対策を中心としたシステム運用の安全性を図るにはクラウドサービスの方が適していると考え、2011年に Office 365 を導入した。しかしその後、世の中で大きな情報漏えい事故が相次いだことを契機にセキュリティ対策を見直すなかで、メールのセキュリティ対策が急務と考えた。Office 365 には添付ファイルの自動暗号化機能が用意されていなかったからだ。

 当初すかいらーくが考えたのは、メールクライアントの Outlook にサードパーティ製の有償のアドオンを組み合わせるという方法だ。しかしこの方法では、約2,000人が利用するそれぞれのPCにソフトをインストールしていく必要があり、設定に膨大な手間がかかってしまう。さらに、万一各自のPCのアドオンにトラブルが発生してしまうと、個別に対応しなければならなくなり運用負荷が懸念された。

 この課題をクリアしたのが、クラウドサービス型の暗号化ソリューションであるクオリティアのActive! gate SSだ。試用してみると、Office 365 と容易に連携でき情報システム部門のスタッフの負担にならないこと、添付ファイルの自動暗号化が確実に行えることを確信するにいたった。

 また、誤送信の防止につながる「送信メール一時保留」機能も高く評価した。これは、指定した一定の時間だけメールの送信を止められる機能で、保留対象とするメールは管理者が柔軟に設定できる。また本格運用後は、「添付ファイルのWebダウンロード」の機能により、5Mバイトを超える添付ファイルはメール本文と分離し、パスワードを利用して別途ダウンロードさせるようにしている。

「Active! gate SS」「Active! vault SS」とOffice 365の比較 「Active! gate SS」「Active! vault SS」と Office 365 の比較
※クリックすると拡大画像が見られます

レストラン業務を妨げないようにするための、メールアーカイブの意外な活用方法

 2014年にActive! gate SSを稼働させた当時、添付ファイルの自動暗号化を付加した Office 365メールを利用していたのは、すかいらーく本社と直営店のジョナサンに勤務する約2,100名の社員だ。そして2016年、すかいらーくではグループのガスト、バーミヤン、夢庵など約3,000店に及ぶ店舗とのコミュニケーションを強化するために、スタッフが共用するiPadを配備し Office 365 のメール機能だけを利用する ExchangeOnline プラン1を契約した。しかし、同プランにはメールアーカイブ機能が標準では付いていない。そこで、クオリティアのクラウド型のメールアーカイブサービスActive! vault SSを活用することにした。

 メールアーカイブサービスであるActive! vault SSは、企業のセキュリティポリシーに対応した内部統制やコンプライアンス強化のために、有事の際にアーカイブしたメールの中から必要なメールを確実に検索できるようにするといった用途で活用される。しかし同社では、こうした側面だけでなく、店舗業務を妨げないメールそのものの運用方法を検証し改善していくためのツールとして導入した。

 店舗にiPadを配備することで、本社スタッフやエリアマネージャーは手軽にメールを送信するようになる。しかし店舗側では、メールの内容確認や対応は、接客や調理といった本来業務の妨げとなる懸念がある。そこで、メールをアーカイブし、どのような文面が交換されているのかを検証するためにActive! vault SSが有用だと判断したのだ。もちろん、店舗にも本部スタッフにも、メールをアーカイブしていることは通達している。こうすることで送信する側に対して、メールの内容や回数を配慮し、ほんとうに必要なメールだけを送るようになることを期待している。もしメールが増えてしまったら、Active! vault SSでメールの内容を検索して、本当に必要なものかどうかを検証していく計画だ。

 今回紹介したすかいらーくのように、Office 365 を日本のビジネス環境で使うには、Office 365 の標準機能だけではカバーできないメールを介した情報漏えいやアーカイブの課題が懸念される。また、大規模展開の際には、アーカイブの問題だけではなく、コンプライアンスの徹底や現場の業務負担といった側面を考慮することも重要になる。会社のポリシーと Office 365 とを比べ、何が足りなくてどう補っていくかを考える必要があるということだ。Office 365 を導入している企業は、ぜひ、すかいらーくの事例を参考にして、自社の運用方法を再確認してほしい。


※クリックすると拡大画像が見られます

※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]