セキュリティの今日、そして明日を読む

IT業務に専念できない「兼任情シス」でも強固なセキュリティ対策を容易に実現

株式会社 橋本組

静岡県焼津市に本社を置く株式会社橋本組(以下、橋本組)は、地元密着型の総合建設業者として、静岡県中部エリアを中心に建築・土木・不動産開発など幅広い事業を展開している。約250名の社員を擁し、大正11年の創業からもうすぐ100周年を迎えようという老舗企業でありながら、同社は早くからIT活用に積極的に取り組んでおり、20年前には既に全社員にPCを支給していたという。また業務を通じて、取引先企業から機微な情報を預かることも多く、これまで情報漏えい対策やサイバー攻撃対策にはかなり力を入れてきた。

同社 支援部 IT支援室 上級職 津島一実氏は、同社におけるIT関連施策の運営体制について、次のように説明する。「IT支援室という部署で、私を含めた3人のメンバーがPCの運用管理やアプリケーションの導入検討、デジタルマーケティング施策の検討といったIT関連業務を担当しています。ただし人手が限られているため、皆IT以外の仕事と兼任しながら業務をこなしています。近年では不正メールをはじめとするサイバー攻撃を受ける機会も増え、その対策を行うために業務負荷も日に日に高まっていました」

社内の情報セキュリティ対策についても、津島氏が他の仕事と兼務で施策の立案・実施に当たってきたが、以前から幾つか課題を抱えていたという。「PCに負荷が掛からず、他のソフトと干渉しにくい点を高く評価してトレンドマイクロの個人向けセキュリティ製品『ウイルスバスター クラウド™』を長らく利用してきました。しかし社員の利用状況を管理者側で把握しづらく、そのために費やす時間で業務への圧迫も日増しに大きくなっていました。また、事前対策も徹底できておらず、社員からインシデントの報告を受けてから、初めて対応する状況でした」加えて、メールセキュリティに関しても課題を抱えていた。もともとオンプレミス型のメールシステムをサンドボックス型のメールセキュリティサービスと組み合わせて利用していた。しかし2019年に社内のメール環境をMicrosoft 365へ移行する検討を始めたところ、標準ではサンドボックス型のセキュリティ機能が提供されないことが判明したのだ。
エンドポイントのセキュリティ管理とメールセキュリティの課題、この2つを解決できるソリューションが必要になった。
(2021年1月に掲載)

事例