大容量ファイル転送の利便性を向上しながら
グローバル規模でセキュリティガバナンスを強化
TDK株式会社 様
TDK株式会社は、1935年創業の電子部品メーカーで、本社を東京都中央区日本橋に構え、世界30以上の国や地域に250を超える拠点を展開するグローバル企業です。 受動部品、センサ応用製品、磁気応用製品、エナジー応用製品を中心に、スマートフォン、車載機器、産業機器など幅広い分野へ技術を提供しています。特にセラミックコンデンサや各種センサ、リチウムイオン電池などは高く評価され、エレクトロニクスの進化に大きく貢献しています。
デジタルソリューションズ本部 ITグループ
情報セキュリティマネジメント部
田村 俊哉 様
佐藤 祐 様
はじめに
はじめに
TDK株式会社では、セキュリティ部門の主導により大容量ファイル転送サービスとしてEASY FILE EXPRESSを採用し、10年にわたって運用しています。
導入によって、送信ファイルサイズ制限の解消、シャドーITの抑制、運用のコストや負荷の最適化、自社ドメインによる運用といった課題を解消し、グローバル規模でセキュリティガバナンスの強化と利便性の向上を両立させています。
導入のきっかけ
ファイル転送サービスを導入したきっかけや背景を
お教えください。
まず、メールの添付ファイル容量制限という切実な問題がありました。当時はメールに添付できる容量が3MBから5MB程度に制限されており、画像が含まれるファイルなどはすぐに上限を超えてしまいましたので「大容量データを社外と安全に送受信する」ための仕組みが不可欠となっていました。
監査やコンプライアンスへの対応も重要な課題でした。
導入を検討し始めた当時は、米国SOX法やJ-SOX法への対応が求められるようになっていました。ビジネスがグローバルに展開していく中で、ユーザーがどのようなファイルをやり取りしているのか、企業として適切に管理しなければという強い課題意識がありました。
単に送受信ログを残すだけではなく、「メール内容と添付ファイルを長期保管し、後から調査できること」が必須条件だったのです。
シャドーITへの対策も急務でしたね。
社内に適切な仕組みがないと、ユーザーはセキュリティが不十分な無料の転送サービスを社内承認なしに使い始めてしまいます。
セキュリティ部門としては、Webフィルタリングによって不適切な外部サービスの利用を制限する一方で、会社が公式に認めた「安全な代替手段を提供する」必要がありました。ユーザーに「ルールを守れ」と通達するだけではなく、「ユーザーが無意識のうちに安全なルールに従って運用できる環境」を構築したかったのです。
情報セキュリティマネジメント部
セキュリティ戦略G 田村 俊哉 様
比較検討のポイント
どのようなきっかけでEASY FILE EXPRESSをお知りになりましたか?
EASY FILE EXPRESSのことは、Web検索を通じて知りました。
当時、大容量ファイルを送受信するためのソリューションをいくつか比較検討しており、その候補の一つとして挙がったのがトーテックが提供しているEASY FILE EXPRESSでした。
情報セキュリティマネジメント部
セキュリティ戦略G 田村 俊哉 様
選定した理由
最終的にEASY FILE EXPRESSをお選びいただいた理由は何でしょうか?
最終的な選定理由としては、まず「ユーザー数無制限の容量課金体系」を挙げることができます。他社製品のほとんどは、ユーザーIDごとの課金体系でしたから、当社の規模ではユーザー個々の利用頻度に関わらず膨大なコストが発生してしまいます。
その点、EASY FILE EXPRESSは保存領域の容量に対する課金だったので、適切なコストで柔軟な運用が可能でした。100名規模からスタートしましたが、現在では国内約900名の規模までスムーズに拡大できています。
もうひとつは「自社ドメインの利用」です。
導入当時はまだ、クラウド利用に対して慎重な風潮があり、「いかにオンプレミスの社内システムのように見せるか」が社内定着の鍵だと考えました。EASY FILE EXPRESSは、独自ドメインで運用することができ、画面デザインも自社仕様に変更できました。
これにより、他社の転送サービスをwebフィルタリングでブロックしつつ、自社ドメインで運用するEASY FILE EXPRESSだけは例外として許可するという、シャドーIT対策も可能になりました。
「生データの長期アーカイブ機能」も欠かせないポイントです。
先に述べたように、監査やコンプライアンスへの対応として、送受信ログだけではなく実際にやり取りされたメール内容と添付ファイルを長期保管し、後から調査できることが必須でしたから、この要件を満たしていることも大きな決め手となりました。
情報セキュリティマネジメント部
セキュリティ戦略G 佐藤 祐 様
導入メリット
EASY FILE EXPRESSを導入してどのようなメリットがありましたか?
送信ファイルサイズ制限の解消、シャドーITの抑制、柔軟で適切な料金体系、自社ドメインによる運用など、導入当初に抱えていた課題はすべて解決することができました。単なる利便性・安全性の向上にとどまらず、「セキュリティガバナンスの徹底」と「運用負荷の最小化」を両立できたことは大きな効果といえます。
管理者としては、運用工数がほぼゼロに近いことが大きなメリットですね。製品のUIが直感的でわかりやすく、操作が難しくないため、使い方の問い合わせはほとんどありません。取引先も、海外拠点も、ほとんどサポートを必要とすることもなく利用できているようです。
メンテナンスやパッチに関する運用も丁寧です。計画停止の際には、サービスのトップ画面に掲載するアナウンスの文面作成から提示まで、トーテックが対応してくれます。メンテナンス作業は日本時間での業務時間外に行っていただいているため、私たちの仕事に支障が出ることもありません。
情報セキュリティマネジメント部
セキュリティ戦略G 佐藤 祐 様
サポートについて
トーテックのサービスやサポート対応はいかがでしょうか?
導入時には、トーテック側で丁寧なマニュアルを用意してくれたため、立ち上げは非常にスムーズでした。社内向けにマニュアルを整備し、数回の説明会を実施したくらいで、大きな混乱もなく展開することがきました。特に助かっているのは、「管理者を待たせない、ユーザーを待たせない」対応の早さです。
例えば、私たちでは判断がつかない技術的な質問があった場合、すぐに的確な回答をいただけます。ITの専門知識がそれほど深くない担当者でも、安心して相談できる体制があり、その結果としてユーザーを待たせることなく対応できています。
定例ミーティングなどは行っていませんが、毎月の利用容量報告など必要な情報は過不足なく届いています。「仕組み化してしまえば、あとは自動的に安定して回り続ける」という理想的な運用スタイルを、トーテックのサポート体制がしっかりと支えてくれます。
運用について
EASY FILE EXPRESSの運用状況はいかがでしょうか?
2014年の導入から10年以上が経過していますが、現在は国内拠点だけで約900名が利用する規模にまで展開し、各国のグローバル拠点にも利用を拡大、安定して安全に利用できるデータ交換インフラとして機能しています。
ユーザーからの申請・承認に基づいたIDの登録・削除を行っているほか、年度末には定期的な棚卸しを実施し、利用のないIDを強制削除することでコストとセキュリティの最適化を図っています。 セキュリティ部門としても、EASY FILE EXPRESSの信頼性を高く評価しています。
当社では、ASM(Attack Surface Management)ツールを使って、グローバルグループ全体におけるインターネット公開環境のセキュリティリスクを検知・数値化してモニタリングしていますが、EASY FILE EXPRESSの環境でセキュリティリスクが検知されたことは一度もありません。
お客様のコメント
EASY FILE EXPRESSへのご要望などはございますか?
「システム無停止」の実現を強く期待しています。現在は日本時間での業務時間外に計画停止を行う形でメンテナンスが行われていますが、時差の大きなグローバル環境で利用が広がっているため、日本の深夜であっても海外拠点では営業中というケースが増えています。グローバルで安定してサービスを提供し続けるために、メンテナンス時もサービスを止めずに運用できる仕組みの導入を望んでいます。
「管理画面のビジュアル化」にも期待したいですね。現在の管理画面は、表組みのリスト形式ですが、これをグラフなどで可視化できるダッシュボード形式にアップデートしていただきたいです。どのユーザーや部署がどれくらいの容量を使っているのかが一目でわかれば、社内への説明や統制状況の把握がスムーズになります。
ユーザーの登録・削除作業など「運用の自動化」、国ごとに異なる「法令や規制への対応」などについても、継続的な機能強化とサポートをお願いしたいと考えています。
10年以上、大きなトラブルもなく安定稼働しているという信頼は非常に大きいです。今後もTDKのセキュリティポリシーを支えるパートナーとして、私たちの要望を製品に反映させながら、共に進化し続けてくれることを期待しています。
