導入背景~決め手
国内外2万人超に展開するからこそ、安全・安心で、現場の負担が少ないサービスを選びたかった
当社では、業務において図面データをはじめとする大容量かつ秘匿性の高いファイルを多数取り扱っています。それらのファイルをやりとりするのは、国内の社員だけではありません。国内外のグループ会社社員2万人、パートナー企業、お客様など、国内外で多岐にわたり、送信回数は平均4万件/月を超えます。また、そのうち約2万件は20MB超の大容量ファイルとなっています。当社ではこれらの大容量かつ大量のファイルのやり取りをよりセキュアなものにするため、ファイル転送サービスの乗り換えを検討していました。
検討に際して重視していたのは、「よりセキュアに利用できること」はもちろん、「運営会社への信頼感や事業運営の透明性」。そして、「利用ユーザーに導入負担を掛けないこと」や「社内システムで使用しているユーザーIDと連携ができること」も重要なポイントと捉えております。2万人が新たなサービスを利用するにあたって、一人一人がアカウント設定を行ったり、分厚い説明書を読んだりすることは考えられません。当社は毎月入退社する従業員が非常に多いため、導入後のアカウント管理を手動で行うことも不可能です。よって、社内システムで使用しているユーザーIDの自動連携機能や、当社IdPとのシングルサインオン機能があることは必須条件でした。
私たちが提示したセキュリティ要件とユーザー要件を満たしているサービスは多くありませんでしたが、クリプト便はそれらの要件を全てクリアしていました。誤送信を防ぐためのアラート機能や送信したファイルのダウンロード回数が分かる機能などもあり、セキュリティ面では非常に安心感がありました。第三者認証であるISMAP(政府情報システムのためのセキュリティ評価制度)に認定されていますし、NRIセキュアは情報セキュリティ専門会社なので技術やノウハウについても安心感がありました。
導入準備
小規模なシステム開発のみで導入が可能、直感的なUIによってマニュアル作成コストも抑えられた
スピード感と費用が抑えられたことも、クリプト便を選択するうえで大きな決め手の一つとなりました。できるだけ早期に、よりセキュアにファイル転送する環境を実現したいと考えていましたが、NRIセキュアに問合せをしてから3日後には打ち合わせを開始し、わずか2週間後にはPOCを行っていました。大手企業でありながらベンチャーさながらのスピード感で動いていただけたことには驚きもありました。セキュリティ要件、ユーザービリティ、運用要件、納期についても想像以上の提案だったこともあって、会社としての意思決定も非常に早く進み、1.5カ月後には2万人へ展開することができました。
導入に際してユーザー側の負担はもちろん、私たちシステム部門も最小限の対応だけで導入することができました。クリプト便にはシングルサインオン、ユーザーID自動連携を可能にするオプションがあります。それを利用することができたので、私たちに必要なのは「クリプト便の標準的なユーザーID連携プログラムにID情報を連携するバッチを開発すること」だけでした。入社・退職に連動し、ユーザー登録・削除を毎日自動で行っており、運用の手間は一切ありません。また、社内のユーザーにクリプト便は非常に早く浸透できました。ファイル交換に特化したシンプルな設計で、日本のみならずグローバルでもユーザーが直感的に使えるUIになっています。そのため、社内向けマニュアルとして用意したのは1枚のPDFのみでした。複雑なマニュアル作成や使い方の説明会をする必要もありませんでした。
導入後の効果
ユーザーからの問い合わせやバージョンアップデート時の対応が少なく、運用コストを抑えられた
導入時はもちろん、運用が始まった後も、社内にかかる負荷はほとんどありませんでした。海外の利用者にとっても非常に使いやすい製品であるため、グローバルで2万人以上が利用している新しいシステムであるにも関わらず、ユーザーからの問い合わせは一日にわずか1-2件程度に抑えられています。
製品のバージョンアップデートの際も、私たちが対応すべきことはほとんどありませんでした。当社ではクラウドサービスを利用するにあたっては、当社機能要件への適合性やセキュリティの観点からプライベートクラウドにしていただくようお願いするケースがあります。当社仕様にしていただくためのカスタマイズが発生するので、バージョンアップデート時には、当社内でもさまざまな対応が必要になります。しかし、クリプト便はノンカスタマイズで当社要件を満たしていたため、いくつかのオプションの採用以外は対応不要でした。運用を始めてからは、ほとんど何もすることがなく、非常に「手離れの良い」システムとなっています。
利用に際しては、ユーザー連携オプションの他にも、クリプト便で送ったファイルが半年間保持されるファイルアーカイブオプションを利用しています。万が一、誤送信などのヒューマンエラーによるセキュリティ事故が発生した際、リスクや影響範囲を確実に把握するためには、いつ、何を、誰に送ったのか、情報システム部門側で確認できるようにしておく必要があります。また、クリプト便には、異なるファイルを誤送信してしまった際にも、相手がダウンロードする前に送信を取り消すこともできますし、送信したファイルのダウンロード回数を確認する機能もあります。クリプト便によって、人的要因によるセキュリティ事故の可能性を大幅に低減できていると思います。
今後の展望
オンラインストレージとの使い分けによって、業務効率化とファイル誤送信のリスク低減を実現
現場部門では、オンラインストレージサービスをクリプト便と併用しています。オンラインストレージサービスでは、プロジェクトごとに関係するメンバーを集めファイル共有によるコラボレーションにより、効率的な情報共有がなされています。一方で、ワンショットで大容量のデータを送りたい場合もあります。もちろんオンラインストレージでもファイルの送信は可能ですが、異なるファイルを共有してしまったり、誤った宛先を設定したり……といったヒューマンエラーからセキュリティ事故につながる可能性もあります。クリプト便を使うことで、オンラインストレージを補完する形で、セキュアなデータ送受信手段を提供できていると考えます。
クリプト便には非常に満足しており、大容量ファイルをやり取りするための標準ツールとしてのポジションを確立しています。今後も新機能が開発されると思いますが、AIによって送信前に文面や宛先・ファイル情報を分析して必要に応じてアラートを出すといったような機能など、よりセキュアにデータを送受信できるような新機能が追加されることを期待しています。
※本文中の組織名、職名は2024年6月時点のものです