HENNGE Oneは必要な機能を網羅していて、コスト面でも大きな魅力です。サービス導入前後に渡る手厚い支援にも感謝しています。
— ラックの事業概要について教えてください
ラックは、1986年9月に設立されたトータルITソリューションベンダーです。特に情報セキュリティ分野に大きな強みを持っており、コンサルティングからシステムの設計・構築、さらには監視や診断、事故対応にいたる幅広いサービスを展開しています。 例えば、セキュリティ監視の領域では、2002年に24時間365日のネットワーク監視体制を整えたJSOC(Japan Security Operation Center)を開設。日々発生する脅威からお客様のIT利用環境を守り続けています。こうしたビジネスを通して当社は、わが国の情報セキュリティ業界をリードする存在として広く認知いただいており、政府機関に招かれて、国家レベルでのセキュリティ対策に提言を行うといった活動も行っています。
— Microsoft 365を導入した理由を教えてください
2014年に当時CTOに就任した西本(現代表取締役社長)が、組織改革の一つとして、これからの情報システム部門は、管理スタッフ系部門としての保守的な役割だけを担うのではなく、IT活用を基軸にビジネスの成長に寄与する、攻めの姿勢を持った組織であるべきと考えました。 そこで、情報システム部門を「スマート・ビジネス・ファクトリ(SBF)」という名称に変更、経営層直下の戦略的な組織として再編し、これまで担当してきた社内システムの企画や導入、運用保守といった業務に加え、先進的なソリューションの導入検証などを積極的に行い、自社のビジネスに競争力をもたらす組織に変革しました。 さらに、当社自身をモデルケースとして、そこで得たノウハウや知見をお客様に提供していくための重要な役割を担っています。また、社内システムの仮想化やSDN(Software-Defined Networking)の導入と並行して取り組んだのがクラウド化の推進でした。 「クラウドファースト」「モバイルファースト」を理念として、データーセンターでオンプレミス環境にて稼動していた業務系システムを順次プライベートクラウド環境へ移設しました。一方で、メールシステムのクラウド化についてはクラウドサービスの導入活用を決定し、最終的にMicrosoft 365を選定しました。
— HENNGE Oneの利用状況について教えてください
現在、Microsoft 365についてはExchange Onlineのメール機能を利用していますが、当社のポリシーに準拠したセキュリティ運用を行うために、HENNGE Oneをアドオンとして導入しました。具体的には、以下の機能を利用しています。
⚫︎ アクセスセキュリティ
以前はオンプレミス環境でメールシステムを運用していたため、メール使用時は社内ネットワーク(VPN接続を含む)からのみ許可するルールとなっていました。メール移行に際して既存のセキュリティレベルを維持するために、HENNGE Oneのアクセスセキュリティを活用。当社のゲートウェイ機器のIPアドレスからのみ接続を許可した「アクセス制限」機能によって、外部からの不正アクセス対策を行い、情報漏洩リスクの低減を図っています。 また、社内のActiveDirectoryとのアカウント同期も行っています。
⚫︎ メッセージングセキュリティ
メールの誤送信対策として、送信一時保留機能を活用しています。あわせて、IT全般統制対応およびインシデント発生時における追跡分析用として、アーカイブ機能も活用しています。
— HENNGE Oneを採用した決め手について教えてください
まず、当社の要求した機能要件を一製品ですべて満たしていたのはHENNGE Oneだけでした。複数のソリューションを組み合わせて導入する場合に比べてコストが抑制できる点も、大きなアドバンテージでした。 各機能の中では、アクセスセキュリティを最も評価しました。 先ほど述べた通り、社内システム利用時は、必ず社内ネットワークまたはVPN接続経由となるように規定されています。それ以外からのアクセスを遮断するために、HENNGE Oneのアクセスセキュリティを導入することで、Microsoft 365への安全な認証と接続が可能となりました。
— ほかにHENNGE Oneの機能の中で特に評価している機能はありますか
アーカイブ機能も選定当初から非常に期待していました。 アーカイブそのものについてはMicrosoft 365でも標準で優れた機能が用意されているのですが、運用上の難点がありました。例えば従業員の退職時に、その従業員のアカウントをActive Directory上から削除すると、30日後に当該ユーザーのメールボックスが削除され、アーカイブの対象からも外れてしまい、参照できなくなってしまいます。アカウント削除後もメールボックスの内容を保持し続けるための「訴訟ホールド」という機能があるのですが、運用の負荷が大きくなります。 それに対してHENNGE Oneでは、Active Directoryでユーザーのアカウントを削除したあとにも、その従業員のメール送受信履歴を保持することが可能。管理者は必要に応じていつでも参照することが可能で、フォレンジックの観点からも大きな安心感を得ています。
— HENNGE Oneの導入効果について教えてください
現在、当社ではMicrosoft 365上に約1,650アカウントを有し、Exchange Onlineを使って日々膨大な量のメールの送受信を行っていますが、HENNGE Oneが期待通りの効果を発揮して、当社のメール活用に関わるセキュリティをしっかりと支えてくれていることを評価しています。 送信一時保留の機能などは、以前、オンプレミス上でメールサーバーを運用していた頃から導入を検討していましたが、当時はコスト的な問題もあって見送った、という経緯があります。それをHENNGE Oneで実装できたことも、大きな成果です。
— 最後にHENNGEへの評価・期待があればお聞かせください
導入時の技術的な支援はとても安心感のあるものでした。運用フェーズになってからは、前述しましたHENNGE Oneの導入効果に加え、その提供元であるHENNGEの手厚いサポートが受けられるようになったことも、当社にとっては大きなメリットです。具体的には、HENNGEの担当者は自社のサービスだけではなく、Microsoft 365にも精通しており、ExchangeOnlineの利用に関して我々が問題に直面した際にも、HENNGE Oneのサービス範囲をこえた部分まで調査し、有効なアドバイスを与えてくれたこともあります。そうした助言が問題解消につながったケースもありました。 今後もHENNGEには、その高度な製品力とサポート力で、当社のセキュリティ対策の一翼を担っていってもらえればと思っています。