企画広告

「すかいらーく」が選んだ Office 365 を補完するメールセキュリティ対策とは?

ZDNET Japan Ad Special

2016-10-25 11:00

 Office 365 を導入している企業にとって、メールセキュリティは悩ましい問題だ。「添付ファイルの自動暗号化」「添付ファイルのWebダウンロード機能」など、標準機能だけではビジネス環境で求められるセキュリティレベルをすべてクリアするのは難しいからだ。また、メールアーカイブも Office 365 の全てのプランに付いているわけではない。

 こうした Office 365 では対応しきれない部分を補完するのが、クオリティアが提供する「Active! gate SS」や「Active! vault SS」だ。本稿では、おそらく日本では1番目か2番目に Office 365 を導入した、全国でレストラン事業を展開する「すかいらーく」の事例を通じて、両サービスの有用性を紹介する。

本社とジョナサンが必要とした添付ファイルの自動暗号化

 オンプレミスのメールシステムを利用している企業にとって Office 365 は、主要なBCP(事業継続計画)対策を簡単に実現できるサービスとして注目されている。主力業態のガストをはじめ、洋食のジョナサン、中華のバーミヤン、和食の夢庵や藍屋などのレストラン事業を展開する「すかいらーく」もこう考えた企業の一つだ。

 オンプレミスのメールを利用していたすかいらーく本社と直営店のジョナサンは、災害対策を中心としたシステム運用の安全性を図るにはクラウドサービスの方が適していると考え、2011年に Office 365 を導入した。しかしその後、世の中で大きな情報漏えい事故が相次いだことを契機にセキュリティ対策を見直すなかで、メールのセキュリティ対策が急務と考えた。Office 365 には添付ファイルの自動暗号化機能が用意されていなかったからだ。

 当初すかいらーくが考えたのは、メールクライアントの Outlook にサードパーティ製の有償のアドオンを組み合わせるという方法だ。しかしこの方法では、約2,000人が利用するそれぞれのPCにソフトをインストールしていく必要があり、設定に膨大な手間がかかってしまう。さらに、万一各自のPCのアドオンにトラブルが発生してしまうと、個別に対応しなければならなくなり運用負荷が懸念された。

 この課題をクリアしたのが、クラウドサービス型の暗号化ソリューションであるクオリティアのActive! gate SSだ。試用してみると、Office 365 と容易に連携でき情報システム部門のスタッフの負担にならないこと、添付ファイルの自動暗号化が確実に行えることを確信するにいたった。

 また、誤送信の防止につながる「送信メール一時保留」機能も高く評価した。これは、指定した一定の時間だけメールの送信を止められる機能で、保留対象とするメールは管理者が柔軟に設定できる。また本格運用後は、「添付ファイルのWebダウンロード」の機能により、5Mバイトを超える添付ファイルはメール本文と分離し、パスワードを利用して別途ダウンロードさせるようにしている。

「Active! gate SS」「Active! vault SS」とOffice 365の比較 「Active! gate SS」「Active! vault SS」と Office 365 の比較
※クリックすると拡大画像が見られます

レストラン業務を妨げないようにするための、メールアーカイブの意外な活用方法

 2014年にActive! gate SSを稼働させた当時、添付ファイルの自動暗号化を付加した Office 365メールを利用していたのは、すかいらーく本社と直営店のジョナサンに勤務する約2,100名の社員だ。そして2016年、すかいらーくではグループのガスト、バーミヤン、夢庵など約3,000店に及ぶ店舗とのコミュニケーションを強化するために、スタッフが共用するiPadを配備し Office 365 のメール機能だけを利用する ExchangeOnline プラン1を契約した。しかし、同プランにはメールアーカイブ機能が標準では付いていない。そこで、クオリティアのクラウド型のメールアーカイブサービスActive! vault SSを活用することにした。

 メールアーカイブサービスであるActive! vault SSは、企業のセキュリティポリシーに対応した内部統制やコンプライアンス強化のために、有事の際にアーカイブしたメールの中から必要なメールを確実に検索できるようにするといった用途で活用される。しかし同社では、こうした側面だけでなく、店舗業務を妨げないメールそのものの運用方法を検証し改善していくためのツールとして導入した。

 店舗にiPadを配備することで、本社スタッフやエリアマネージャーは手軽にメールを送信するようになる。しかし店舗側では、メールの内容確認や対応は、接客や調理といった本来業務の妨げとなる懸念がある。そこで、メールをアーカイブし、どのような文面が交換されているのかを検証するためにActive! vault SSが有用だと判断したのだ。もちろん、店舗にも本部スタッフにも、メールをアーカイブしていることは通達している。こうすることで送信する側に対して、メールの内容や回数を配慮し、ほんとうに必要なメールだけを送るようになることを期待している。もしメールが増えてしまったら、Active! vault SSでメールの内容を検索して、本当に必要なものかどうかを検証していく計画だ。

 今回紹介したすかいらーくのように、Office 365 を日本のビジネス環境で使うには、Office 365 の標準機能だけではカバーできないメールを介した情報漏えいやアーカイブの課題が懸念される。また、大規模展開の際には、アーカイブの問題だけではなく、コンプライアンスの徹底や現場の業務負担といった側面を考慮することも重要になる。会社のポリシーと Office 365 とを比べ、何が足りなくてどう補っていくかを考える必要があるということだ。Office 365 を導入している企業は、ぜひ、すかいらーくの事例を参考にして、自社の運用方法を再確認してほしい。


※クリックすると拡大画像が見られます

※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]