ハイブリッド ワークが広く浸透する中で、セキュリティの担保や端末管理の煩雑さは、システム担当者を悩ませる大きな課題となっています。オフィスの外、特に自宅というプライベートな空間にまでガバナンスを効かせつつ、DX による生産性向上をもたらすにはどうすればいいのでしょうか ?
この悩みを克服した一社がスパイラル株式会社です。同社は Microsoft Office 365 E3 と Microsoft Enterprise Mobility + Security E3 の導入により、セキュリティと利便性の両立を果たしました。
「デジタルによる未来最適」をビジョンに掲げ、自社開発のローコード開発プラットフォーム
「SPIRAL®」を中心とした幅広い業種や分野のバーティカル DX を推進しているスパイラル。 2000 年に創業した同社は、まだオンプレミスのシステムが主流だったころから ASP サービスを積極的に展開してきました。
当時はよく聞かれた「社外にデータを預けて大丈夫なのか ?」という不安を払拭するため、スパイラルはクラウド業界としては先駆的にプライバシー マークや情報セキュリティマネジメント システム認証を取得しています。さらに 2016 年には、情報セキュリティ専門の部署を設立しました。
そんな同社にとって、テレワークやハイブリッド ワークの普及は、セキュリティガバナンスをより向上させるための契機になったと、スパイラル株式会社 セキュリティ推進部 部長の横山 大輔氏は言います。
「もともとスパイラルは BYOD の文化が盛んで、社員が自らデバイスやツールを選択して、課題解決に対する最善の組み合わせを追及する社風がありました。しかし会社が大きくなり、いわゆる
『シャドー IT』の問題が生じてきたのです。個人情報保護の規制はどんどん厳しくなっていますし、
部署ごとに別のビジネス チャットやオンライン ストレージを使っているような状況は、情報管理のリスクが高いと言えます。自宅というプライベート空間で仕事をすることが当たり前になってきた今、セキュアな基盤に統一すべきだと判断しました」(横山氏)
また、同社の海外進出もセキュリティガバナンスの強化を後押ししました。
「スパイラルはカンボジアに子会社を設立したのですが、当時事業を開始しようとした際に、海賊版の OS が当たり前のように流通していることに驚いたことがありました。“日本の常識” が通じない現地社員にも、きちんとしたセキュリティ教育を提供するには、トップダウンによる施策が必要だと考えたのです」(横山氏)
オフィス ツールを統一し、セキュアな環境を構築するにはどうしていくべきか。横山氏が真っ先に考えたのは、マイクロソフト製品の導入でした。
「市場には多くのツールやクラウド サービスがありますが、お客様とやり取りをする上では、マイクロソフト製品が最も適していると考えました。それまでは、他社製品で作成したファイルをお客様にお送りした場合、お客様がそのファイルを Microsoft Office で開くと、レイアウトがずれ崩れてしまっているといった混乱がしばしば起きていたので
す。また、プライバシー マークなどの更新において外部の審査機関からはマイクロソフト製品を前提にしたフォーマットの書類を要求されます。Microsoft 365 を導入すれば、こうした課題が一気に解決できる
と考えました」( 横山氏)
さらに横山氏は、他社製品と比べた「権限管理の明確さ」が、セキュアな環境を実現する上で魅力的だったと続けます。
「セキュリティ部門としては『重要なファイルをうっかり共有してしまう』事態は防がなければなりません。マイクロソフト製品は他製品と比べて、
『組織内のこの部門だけ』『組織内だけ』などと権限設定が非常に明確でしたので、ミスオペレーションを誘発することのない、安全性の高さを感じました」(横山氏)
マイクロソフト製品の検討を始めたスパイラルに対して的確な提案を行い、導入パートナーとして選ばれたのは JBCC でした。1960 年にハードウェア メーカーとして創設された同社は、現在「クラウド サービスによって DX を支援する」という第三創業期にあります。
JBCC 株式会社 ソリューション事業部 SaaS Solution 事業部 コラボソリューション推進部 吉川 朋恵氏は、横山氏からの要望を受けて、 Office 365 E3 と EMS (Enterprise Mobility + Security) の組み合わせを提案しました。
「スパイラル様は非常に BYOD が進んでおり、PC という『自分の仕事道具』にこだ わりを持った方が大勢いらっしゃいます。端末も Windows PC だけではなく、Mac や Linux を使われる方もいます。そのため、Windows 10 のエンタープライズ エディションが包括される Microsoft 365 E3 ではなく、Office 365 と EMS の組み合わせが、マルチ プラットフォームに適していると考えました。また、Office 365 にもいくつかプランがありますが、その中でも特にメールの監査機能が強化された Exchange Online Plan 2 が使える “Office 365 E3” を提案させていただきました」(吉川氏)
その提案は非常に適切なものだったと、横山氏は振り返ります。
「『BYOD とセキュリティを両立させる』バランスは、とても難しいと思うのですが、Intune を使ったデバイス管理の手法など、マイクロソフト製品の得手不得手を含めて非常に詳しく説明していただけました。JBCC自身がマイクロソフト製品を非常によく使いこなしていることが伺えたの
です。マイクロソフト製品は多くの種類があるため『本当に必要なものはどれか ?』と選ぶのが悩ましいのですが、Office 365 E3 と EMS の組み合わせは、当初の案よりもコストを圧縮できますし、スパイラルにもっともふさわしいプランだと感じました」(横山氏)
スパイラルにおける新たなオフィス基盤の導入は、2021 年 7 月に試行が始まり、わずか 2 か月後に本格運用が始まりました。本導入がスムーズにいった要因は、JBCC の提供したワークショップだと横山氏は言います。
「初期導入がもっとも心配の種になるものですが、事前に何度も深い相談ができるワークショップのあったおかげで、具体的に展開をイメージすることができました。『DNS レコードの切り替えをするタイミングはどうすればいいのか』など、技術的な質問にも詳しく答えていただけたのです。我々スパイラルが手厚いサポートを信条としているだけに、JBCCの姿勢には非常に共感を覚えました」(横山氏)
同時期にスパイラルは “Windows 365” も導入しています。これは Microsoft Azure 上で稼働するクラウド PC であり、端末を問わずブラウザ経由で利用することができます。
「Windows 365 は、当社ではサービス診断を担当するホワイトハッカーが使っています。診断結果は非常に機密性が高い情報ですから、 BYOD 端末での取り扱いを許してしまうことは危険です。その点、 Windows 365 ならばデータはすべてクラウド上にありますし、そのスタッフが退職したときはデータを綺麗に消去できますから、リスクを抑えられると判断しました」(横山氏)
セキュリティやガバナンスの向上を目的として導入された Office 365と EMS ですが、効果はそれだけにとどまりませんでした。横山氏は、 Microsoft Teams による業務スピードの向上に驚いたといいます。
「Teams によってコミュニケーションのレスポンスが格段に早くなりました。それまではメール主体だったのですが、通知が飛んできても気づかず、自分宛ての要件かどうかを確認する手間がありました。その点、 Teams のチャットならばメンションをつければすぐに誰宛か分かります。会議が終わるのを待たずに、『この番号の稟議決裁を急ぎでお願いします』と送っておくこともできます。以前は 1 週間かかっていた稟議
が、早ければ 1 日で済むようになりました」(横山氏)
コミュニケーションの改善に加えて、作業面でも大きなメリットがあると横山氏は続けます。
「以前はファイル サーバーに格納したファイルの編集やバージョン管理に悩まされていました。誰かが開いていると編集できなかったり、最新版がどれか分からなくなったりしていたのです。しかし、Teams 上でファイル共有をすれば自宅からでも共同編集ができますし、常に最新のファイルを参照できます。より効率的なハイブリッド ワークが実現できるようになりました」(横山氏)
当初の課題だった「複数のオンライン ストレージが使われる」などの情報管理リスクも、Microsoft OneDrive への統一によって払拭されています。
「OneDrive をしっかり使うようになりましたから、個人で契約しているストレージにデータを置くようなことはもうありません。また、メールでファイルを誤送信すると取り返しがつきませんが、OneDrive ならば気づいた時点でアクセスを遮断することができます。また、社員の退職時なども、Intune から OneDrive や SharePoint のデータを一括消去できますので、セキュリティ面はもちろん管理業務の簡素化という意味でも助かっています」(横山氏)
導入から 1 年が経ち、スパイラルでは Office 365 の活用が自発的に始まっています。
「たとえば Teams の承認機能と Power Automate や Microsoft Forms を組み合わせた『PC 貸し出しシステム』が構築されたり、プロジェクト マネジメントに使われたりと、社内のあちこちで活用事例が生まれています。しかも、それらのすべてが Office 365 で構成されていますから、まとめてコントロールできる点はセキュリティ上大き
な意味を持ちます。もし個別製品の導入で同じ事をしようと思ったら、はるかに煩雑で、コスト パフォーマンスが悪くなっていたことでしょう」 (横山氏)
スパイラルにおける Office 365 と EMS の導入事例は、セキュリティと利便性を両立できた見本となると、JBCC 株式会社 第三事業部 広域第一営業部 GL 増田 春輔氏は言います。
「さまざまな勤務形態や働き方がある中で、マイクロソフト製品によりセキュアで効率的な業務プラットフォームを築けたすばらしいケースだと感じています。今後は『豊富な機能群をいかにフル活用していくか』という応用ステップでの支援により、さらなる DX に貢献できればと思います」(増田氏)
今後はゼロトラスト セキュリティの実現に向けて、まずはファイル サーバーに手を入れていきたいと横山氏は構想します。
「現状オンプレミス上にあるファイル サーバーも、マイクロソフトクラウドに載せていき、ファイルの版管理を手軽にできるようなことを実現していきたいと考えています。また、別で契約しているストレージ サービスをマイクロソフト側で完結したいという思いもあります。いろいろと展望
はありますね」(横山氏)
JBCC の支援のもと、Office 365 と EMS の導入によってオフィス インフラのセキュリティガバナンスを強化し、さらなる応用をはじめたスパイラル。同社は今後ますます、新たなワークスタイルにおける生産性を向上させていくことでしょう。
“マイクロソフト製品は他製品と比べて、『組織内のこの部門だけ』『組織内だけ』などと権限設定が非常に明確でしたので、ミスオペレーションを誘発することのない、安全性の高さを感じました”
横山 大輔 氏, セキュリティ推進部 部長, スパイラル株式会社
Microsoft をフォロー