sansan
意識したのは、高度なセキュリティと
圧倒的な利便性
金融・保険業

意識したのは、
高度なセキュリティと圧倒的な利便性

社名
カブドットコム証券株式会社
事業内容
ネット証券
資本金
71.96億円
設立
1999年11月
PROFILE
石川 陽一 さん
カブドットコム証券株式会社
システムリスク管理室長
サイバーセキュリティ対応に関する推進・啓蒙、情報セキュリティ施策や社内インフラの見直しなど、ITリスク管理全般を担当。働き方改革の一環で設けられた副業制度の試行にも応募し、2018年9月からITコンサルタントとしても活躍されています。趣味は、映画鑑賞や家族との小旅行。ガジェット好きで、所持するスマホは7台。『ポケモンGo』はレベル39とのこと。
働き方改革の始まり
社内インフラを一気にデジタルトランスフォーメーション化

「過剰なExcel利用や紙管理をなくしていきたい。」ずっと感じていた課題でした。これまで社内では必要以上にExcelや紙管理が多く、小さな手間暇がかかる処理をそれぞれ個々のパワーで補っている状況でした。もっと効率化できないのか、課題には感じていたものの、最優先はお客様向けのシステム作り。社内業務のシステム化については、二の次になっていました。

情報セキュリティの観点も含めて社内システムの見直しに着手したのは、働き方改革の注目が高まっていたこともありますが、2017年2月、現職に着任したのがきっかけです。

デジタリゼーション(単なる電子化)、デジタライゼーション(プロセスを含めた電子化)のどちらでもなく、デジタルトランスフォーメーション(便利なITを前提としてプロセスを含めて変える)を目標に掲げ、その意思表示として2017年6月22日にプレスリリース「デジタルトランスフォーメーションを支えるIT主導の働き方改革~ クラウド+テレワークで生産性向上を推進~」を打ち出しました(https://bcp.kabu.com/company/pressrelease/20170622_1.html)。

高水準でセキュリティを確保したテレワーク実現

具体的に手を付けたのは、テレワークの推進です。クラウド上にPBX(構内交換機)を置くことをきっかけに、固定電話を廃止。貸与iPhoneを約150人の全社員に配布し、これらにMDM(モバイルデバイス管理ツール)を用いることで、セキュリティを担保しながら利用できるよう整備しました。

その便利さから、導入してすぐに、電話会議やチャット会議、内線電話が“普通に”使われるようになりました。また、一人一台貸与しているiPhoneは、テザリング機器としても利用可能なため、貸与Surfaceとともに在宅勤務を試行できる体制になりました。このほか、電話インフラをクラウド化することで、広域災害時の遠隔地クラウド拠点も利用できるようになっています。

クラウド化推進
有用か否か、しっかりクラウドサービスと向き合う

金融業界は、情報セキュリティ上の配慮から、新規システムの導入に慎重です。ましてクラウドとなると、「データが自社やその付近にないので不安」という考えも根強くあります。しかし、社内にデータセンターを置くことが安全とは限りません。その場合、外部からの攻撃に対抗する手段はファイヤーウォールだけです。また、災害時に拠点が被災してしまうと、大切なデータを失うリスクもあります。

一方、大手クラウド事業者を利用すれば、インフラ部分となるIaaSひとつにフォーカスしても、非常に高度なセキュリティ管理のもと運営されています。クラウドサービスを選ぶときに大切なことは、扱うデータがどの範囲か、セキュリティへの取り組みが高度化されているか、外部チェックを受けながら評価されているか、といった観点で、しっかりと向き合って見定めることだと思います。

さらに私は、実用面も重視しています。現場のメンバーにとって不便な部分をできる限り払拭したいという思いがあったからです。その工夫のひとつが、IDやパスワードの数を少しでも減らすこと。具体的には、シングルサインオンを導入しました。IPの制限、複数の認証方式の連携などを組み込んでいるため、セキュリティを確保しつつ、利便性も強化することができました。

Sansan導入~外部とのつながりと基盤整備~
Sansanの「手作り感」は、開発者の真摯な姿勢の表れ

2017年に導入した貸与iPhoneの利用が進んだこともあり、2018年はアプリケーションの充実に取り組みました。そこで、一部の役員だけが利用していたSansanを、全社員で利用することに。役員が便利に使っていましたし、デジタルトランスフォーメーション化にあたり、「いいものはとにかく取り入れてみよう」という気運があったからです。アプリ利用時のセキュリティに関しては、シングルサインオンと連携して担保しました。導入にあたっては、Sansanのスタッフによるレクチャーや、Webマニュアルの提供など、細かなサポートがあったので非常にスムーズでしたね。

実は、Sansanでいちばん気に入っているのは、コツコツと改良を重ねている“手作り感”。基本的な機能は、語弊を恐れずに言うと、いわゆる“アドレス帳”なわけです。誰もがイメージできる、当たり前の機能。だからこそ、ユーザーの目は厳しい。同じようにWebサービスを手がけてきた者としては、積み重ねたものは一朝一夕ではないと感じます。先日も、自分が登録している名刺情報(会社名と名前)が着信とともに表示される機能が実装されました。そういう細かな仕事と、そこに力を入れる姿勢が私は好きですね。

安心のシステムで、社外とのコミュニケーションも円滑に

サイバーセキュリティの面からも、Sansanを評価しています。サイバーセキュリティの分野には、金融ISACや日本CSIRT協会という横串した組織体があります。これは、攻撃者の情報や対応ノウハウを同業者間で蓄積し、迅速に対応する協力体制を整えたもの。この横のつながりで、当社はSansanのCSIRTチームの方と交流する機会がありました。このチームは、SansanのCISO(最高情報セキュリティ責任者)直轄の組織で、セキュリティインシデントの情報収集と蓄積、対応ノウハウの蓄積を行っています。これらの取り組みやノウハウがSansanのセキュリティのベースとなっているといえます。たとえば、取り込んだ画像を分割して暗号化する高度な技術はもちろん、サポート・スタッフの情報リテラシーの高さは、「よくぞ一人ひとり、このレベルまで」と感心しますね。このチームと情報交換できていることが、何よりの安心につながっています。

今後の展望ですが、当社内のサイバーチームk.CSIRTは、2017年10月に内部的な意味を変更し、Computer Security Incident Response Team からCyber Security Incident Readiness Team(普段からサイバーインシデントに備えた活動を行う)とし意識付けを変えました。このような迅速性とネットワークを要求される対応業務では、社内のみならず、外部の関係者と迅速にコンタクトできることが大事です。また、不測の事態が発生した際、どんな人脈が生かされるかは、まったくの未知数とも言えます。その際、Sansanは新しい出会いやつながりをスムーズに紡いでくれる可能性があります。すでに便利に使っていますが、今後はさらに威力を発揮するのでは、と期待しています。

編集後記

インタビューの際にも数多くのスマホやPCをみせていただきました。利用する社員の利便性が失われないのは、推進者である石川さん自身が実際に自分の目でみて、触って確かめているから。高いセキュリティレベルを確保しながらも利便性が失われずに利用されているSansan。セキュリティと利便性の両立を実現することに悩まれている会社様へ運用のヒントになれば嬉しいです。

カスタマーサクセス部 山田

※ページ上の各種情報は2018年11月時点のものです。
社名
カブドットコム証券株式会社
事業内容
ネット証券
資本金
71.96億円
設立
1999年11月
この企業と同じ
従業員規模 50〜199名の事例
X