612
導入事例

 様に導入

  • クラウド
  • SaaS
  • 見える化
  • コミュニケーション
  • コスト
  • iPad
  • 機械学習

株式会社 オークローンマーケティング (ショップジャパン)

 様に導入

モバイル管理の見直しを契機にシステム セキュリティの抜本的強化を決定
Enterprise Mobility Suite の採用で、システムの多層防御を低コストに実現

写真:株式会社 オークローンマーケティング (ショップジャパン)

株式会社 オークローンマーケティング (ショップジャパン)

「ショップジャパン」ブランドでおなじみのテレビ ショッピングに加え、近年は Web 通販サイトなどのオムニチャネル化を強力に進める株式会社オークローンマーケティング。さらなる成長に向けたワークスタイル変革を進める同社では、その戦略を支えるセキュリティ基盤の強化に取り組んでいます。2015 年にはモバイルの運用を包括的にサポートする Microsoft Enterprise Mobility Suite (以下、EMS) を導入。既存の MDM 製品ではできなかった Microsoft Office 365 のアクセス制御を可能にしたのを契機に、より包括的で付加価値の高いセキュリティ システムを低コストで実現する取り組みを本格的にスタートさせました。

<導入の背景とねらい>
モバイル デバイス管理 (MDM) システムの移行をきっかけに
多層的な脆弱性対策に着目

写真:勝又 章久 氏

株式会社オークローンマーケティング
IT ディヴィジョン
次長
勝又 章久 氏

市場のニーズが目まぐるしく変化する現在、企業にもっとも要求されるのが機動力です。とりわけ小売業など B to C 領域では、顧客の要望にあわせて次々に新しい商品を提案していかなくてはなりません。ビジネスにおけるIT インフラ利用も、従来のメールやグループウェアから SaaS へと拡大し、それにともなってセキュリティ リスクも高まるばかりです。そうした中、2015 年秋の Office 365 導入を契機に、システム セキュリティの強化に着手。かねてから機能、コストの両面で問題となっていたモバイル デバイス管理 (MDM) システムの移行検討を通じて得た、クラウド環境では多層的な防御が重要との確信をもとに EMS を採用し、堅牢かつユーザビリティに優れた情報セキュリティ体制を実現しているのが、株式会社オークローンマーケティング (以下、オークローンマーケティング) です。

同社ではここ数年、多様化する市場ニーズにより的確に応えていくため、みずからの働き方を変えるワーク スタイル変革に積極的に取り組んできました。2015 年秋にOffice 365 を導入してビジネス基盤へのクラウド活用に着手したのも、そうした大きなチャレンジの一つです。しかし変革が進むにつれ、ネットワーク セキュリティへの懸念も高まってきていたと、株式会社オークローンマーケティング IT ディヴィジョン 次長 勝又 章久 氏は振り返ります。

「オンプレミスからクラウドに移行してユーザーの利便性が向上する一方、セキュリティをいかに担保していくかが大きな課題になってきていました。以前より、会社支給の携帯電話からメールを参照するしくみを導入し、MDM システムで管理をしていました」。

しかしこの当初の MDM システムには機能だけでなく、運用やコスト面でさまざまな課題があり、改善の検討が重ねられていました。その動きが具体化したのが、2015 年の Microsoft Exchange Online への移行です。同社では以前からオンプレミスで Microsoft Exchange を利用していましたが、増大する運用負荷やコストの問題をクラウドで解決しようと考えたのです。このグループウェアへの移行が、同社の情報セキュリティ意識のステップ アップにつながりました。MDM システムの見直しだけでなく、ID 保護や侵入検知を含む、これまで以上にハイレベルな脆弱性対策が必要との意識が社内に育ってきたのです。「これが、アクセス管理体制の抜本的な見直しに着手するきっかけになりました」と勝又 氏は語ります。

<導入の経緯>
ID セキュリティの全レイヤを保護する
EMS の多層防御と付加価値に注目

同社では当初、既存のMDM システムをリプレースする方向で検討を進めており、導入候補の製品もほぼ確定していました。そうしたおり、勝又 氏はマイクロソフトのセミナーで、クラウド ベースの統合管理基盤である Microsoft Intune を知ったと語ります。

「MDM 機能を提供する Intune は、認証基盤やデータ保護サービスに加え、当社が重視する侵入検知機能までをトータルに提供する EMS というスイート製品として提供されていると知りました。そこで詳しい機能説明を聞いた結果、MDM 製品単体では網羅できない、多彩なセキュリティ機能を提供する EMS の導入が必要だと考えたのです。EMS は包括ライセンスなので、個別製品で購入するのと比べてコスト面でも非常に有利でした」。

EMS には、さまざまな SaaS サービスへのシングル サインオン (SSO) 機能や多要素認証 (MFA) 機能を提供する Microsoft Azure Active Directory Premium (AADP)、脅威の検知を行う Microsoft Advanced Threat Analytics (ATA) など、付加価値の高いセキュリティ機能が多数提供されています。一般の MDM 製品にこれらの機能を付加しようとすれば、追加製品を購入するコストや設定管理の負荷が避けられません。EMS は、そうした点でも単体の MDM 製品にはないメリットを、ユーザーと管理者双方に提供します。さらに今回オークローンマーケティングでは、クラウド ベースの電子メール フィルタリング サービスである Microsoft Exchange Online Advanced Threat Protection (ATP) を組み合わせています。この結果、外部から脅威が侵入しようとしても、まず AADP や ATP が入口でシャット アウト。万が一内部に侵入した場合も ATA による検知、通報といった、ID セキュリティの全レイヤをカバーする多層防御のしくみを構築できるのです。

一連のサービスや機能の中でも、特に同社のニーズにマッチしたのは AADP と ATA です。AADP は、多要素認証 (MFA) やグループ ベースのアクセス管理およびプロビジョニング、クラウド ユーザーのセルフ サービスによるパスワード リセット、そして高度な機械学習ベースによるセキュリティ レポートなど最新の機能を搭載しています。また、複数のクラウド サービスへの SSO や、オンプレミスの Active Directory とシームレスに連携できる点などが、同社のニーズに合致しました。

もう一方の ATA には、同社の懸案であったセキュリティ強化への大きな期待を抱いたと勝又 氏は明かします。

「これまでもファイアウォールや IPS (不正侵入検知/防御システム) 、ゼロ デイ攻撃対応といった、いわゆる入り口対策はいくつも実施してきましたが、内部の不正やバック ドア、Active Directory への不正アクセスなどは検知が難しく、危機感はあったが具体的に手がつけられませんでした。そこへ ATA を紹介されて、これはリスクの見える化への手掛かりとなるのではと感じたのです」。

ATA はシステム内での疑わしい挙動をすべて検知、分析し、問題があればすぐにアラートを発して危険を管理者に知らせます。また分析の内容をツール自身がマシン ラーニング テクノロジーに基づき学習し、新たなリスクに対応できるようアップデートしていくので、管理者の負荷軽減につながる点も大きな特長です。

また同社は現在、競争力強化に向けてブランドの知名度を上げる取り組みにも注力しています。しかし知名度がアップすれば、攻撃者によるセキュリティリスクも正比例して増えてきます。特に懸念されるのが標的型攻撃であり、システム内部の挙動をすべて監視して異常を検知できる ATA は、こうした見えないリスクの可視化や対策に有効なツールだと評価されました。

これらに加えてコストも、EMS を選択する大きな決め手でした。他社の MDM 製品と価格を比較してみたところ、非常にコスト パフォーマンスに優れていることがわかったと勝又 氏は語ります。 「従来の MDM 製品では不可能だった、AADP による SSO やMFA、そして ATA によるシステム内部のリスク対策などが実現できたうえで、さらにトータルのセキュリティ コストが下げられるのは大きな魅力でした」。

2015 年 11 月末に導入を正式決定。同年 12 月 17 日には、全社で稼働を開始しました。モバイル ユーザー 300 名を含む合計 1,000 名というユーザー規模でこれだけの短期間は、やはりクラウド サービスならではのスピード感です。また常にマイクロソフトによる新機能や機能強化が行われ、自社での更新や改修を行わなくとも、いつでも最新のテクノロジーが利用できる点もクラウドの大きなメリットです。勝又 氏は、「日本マイクロソフトのエンジニアが非常にていねいに対応してくれました。これだけの数を一度に導入するので、彼らのサポートがなければとても自社だけでは終わらなかったと思います」と評価します。

<導入効果>
エンタープライズ利用にふさわしい
堅牢なセキュリティとサポート体制を実現

EMS のうち、現在すでに Intune および ATP の導入が完了。Office 365 へのアクセス制御を含めたモバイル デバイス管理に加え、よりセキュアなメール送受信が可能になりました。勝又 氏は、「現在展開を進めている AADP および ATA が加わることで、MFA やメールのトラフィック監視だけでなく、万が一内部に侵入を許してしまった脅威に対しても確実に対応できるようになると期待しています」と語ります。

こうしたセキュリティ レベルの向上にもまして大きな収穫は、企業が利用するメール システムにふさわしいセキュリティへのサポート体制を確立できたことだと勝又 氏は指摘します。これまでオークローンマーケティングのモバイル活用では、ベンダーがサポートする有償のソフトウェアが存在しないことが大きな問題になっていました。このためトラブルが発生した際にもユーザーに有効な対応や回答を提供できず、何よりセキュリティ面での責任を担保できないことが、情報システム担当者の悩みになっていました。

「個人や各部署がそれぞれフリー ウェアなどを使っていることが問題だったのですが、それが今回 EMS の導入で一気に払拭できたことは、セキュリティ面でも IT ガバナンスの面でも大きな進歩です」。

その好例が、メール システムの管理体制の改善です。同社のモバイル端末はおよそ 8 割が iPhone または iPad。残りの 2 割が Android 端末です。メール ソフトとしてはこれまで、iOS 標準のメーラーや Android 用のフリー ソフトを利用していましたが、EMS では、会社の指定アプリケーションとして Microsoft Outlook をすべての端末に展開できるため、管理の一元化が実現して工数の大幅な削減につながりました。

セキュリティ技術面での新たな改善としては、社外からのよりセキュアなアクセス環境の構築が予定されています。たとえばオークローンマーケティングが提供する SaaS (Software as a Service) を社外ユーザーにも提供する場合、AADP のMFAを経由して SaaS サービスを利用してもらうといったシナリオで、現在すでに実装へ向けたテストが行われています。

加えて期待を集めているのが AADP によるシングル サインオン機能です。勝又 氏は、「今シングル サインオンのツールがたくさん出回っていますが、どれも ID やアプリケーションに課金する料金体系です。その点 AADP は EMS の包括契約に含まれるので、よけいなコストを一切かけずにシングル サインオンが実装できるのが大きいですね」と語ります。

図.システム概要図

図.システム概要図[拡大図] 新しいウィンドウ

<今後の展望>
クラウドをキーワードに
ビジネスに貢献する IT インフラを追求

勝又 氏は、今後の EMS 導入プロジェクトが順調に進捗して稼働を始めれば、よりセキュアで使い勝手に優れたシステム環境が生まれ、ビジネスへのシステムの貢献度が一層高まると確信しています。

「AADP の SSO が稼働すれば、社内の ID とパスワードで社外の SaaS サービスとシームレスに連携できるようになります。初めての試みとあって現在は日本マイクロソフトの力も借りながら構築していますが、この最初の壁を越えさえすれば、業務の要望に応じてさまざまな SaaS に簡単かつセキュアにアクセスできるようになると期待しています」。

勝又 氏は、今後のシステム改革においてもクラウドは重要なキーワードだと強調します。オークローンマーケティングでは、2013 年に Microsoft Lync (現 Skype for Business) および Lync Voice (現 Skype for Business Voice) を導入。その結果、業務の利便性は大きく向上しました。ここにクラウドのメリットを加えることで、さらなる品質向上と業務への貢献度を高めていきたいと考えています。また現在は社内の一部で日本マイクロソフトとのコミュニケーション用に使っている Yammer を、他の部署にも展開する計画が検討されています。加えて、現在はオンプレミスで運用している Microsoft SharePoint も、いずれは Office 365 に統合する方向でクラウド化していく方針です。

「また、EMS に含まれている Microsoft Azure Rights Management Premium (ARMS) も、今後当社のニーズにマッチするか検証していきたいと考えています」。

着実に成長を続ける同社では、今後の社員数の増加に耐えうるインフラ構築も、将来に向けた重要なテーマとなっています。ここでは拡大する規模に反比例する形で、インフラ全体の工数や費用が削減でき、なおかつ効率の良い運用が実現できるシステムを目指すと勝又 氏は言います。

「日本マイクロソフトの包括契約を活用してコストの膨張を抑えながら、効率の良いセキュアな運用体制を確立し、市場のスピードに負けないパフォーマンスを提供できるしくみが理想です」。

コミュニケーションやコラボレーションをキーワードに、高いシステム品質と新しい利便性でビジネスに貢献していきたいと抱負を語る勝又 氏。ショッピングを通じて人々の楽しいライフスタイルを追求し続けるオークローンマーケティングの歩みを、EMS による新しいモバイル セキュリティのインフラが力強く支えます。

コメント