情報漏洩のインデントで悔しい思い。お客さまをとことん守るための情報セキュリティ対策の高度化
- インタビューは2022年に実施
豊岡 隆行
Digital Innovation Partners 副本部長
ベネッセグループの中で教育・生活事業を展開しているベネッセコーポレーションに新卒で入社し、情報システム部に配属。異動希望を出し、国内教育の事業部門でインターネット活用の商品開発に関わった後、カード事業の立ち上げやデジタルマーケティングの責任者を務める。さらに介護事業会社のデジタルマーケティングや介護人財の紹介・派遣事業会社の代表取締役社長を務め、2019年にベネッセホールディングスでグループITの責任者に就任。現在はDIP(Digital Innovation Partners)の副本部長を担当しながら、グループでITシステムの開発やセキュリティを担う株式会社ベネッセインフォシェルの代表取締役社長を兼務。
※2023年7月ベネッセインフォシェルはDIPに統合
ISSUE(課題)
お客さまと会社を守り、ビジネスの発展に貢献したい
いまIT環境はSaaSの活用を含めて守るべきデータやシステムが、社内からクラウドへと移行しています。またワークスタイルが変化し、リモート環境とオフィスを組み合わせたハイブリッドな働き方が進んでいます。こうした中、外部パートナーとの共創やスタッフのコラボレーションをサポートし、DXを促す環境を整備するためにはセキュリティの確保が大前提であり、その進化が不可欠です。
SOLUTION(ソリューション)
ITセキュリティの高度化に取り組むプロジェクトを立ち上げ、グループのセキュリティレベルを継続的に高める
そうした意識のもと、ITセキュリティの高度化に取り組むプロジェクトを立ち上げました。私はそのPMとしてこれまで各種施策を推進してきました。そして2022年からは継続改善フェイズに移行し、IT部門とセキュリティ部門が共同でこの活動を推進しています。
具体的な施策としては、多層防御のコンセプトのもとデバイス、サーバ、SaaS、ID等のセキュリティ施策を強化し、グループ各社へ展開しています。また環境変化に応じて適時セキュリティ課題の優先順位を付け直し、グループのセキュリティレベルを継続的に高め続けることを行っています。
マルウェア侵入や不正アタックなど、セキュリティの脆弱性を突く攻撃が日々進化、巧妙化しています。そうした状況において、脅威の最新情報を的確にキャッチアップし、自社のリスク把握のもと最善の対策を行う必要がありますが、それをグループ個社で行うのはリソースや専門性的に難しいでしょう。
そこでベネッセグループとして、BSM(Benesse Security Monitoring)センターを立ち上げ、グループ各社のPCについてセキュリティの統合監視の環境を構築しました。そこでは発見難度の高いマルウェアなどの検知のほか、シャドーIT(無許可のSaaSやWebサービスの活用)といった脅威につながる行為の可視化・牽制も行っています。
RESULT(結果)
高いセキュリティが、共創やコラボレーションを促す
これらにより、オフィスだけでなくリモート環境も含め、日々多数の脅威からスタッフや関係者を守っています。スタッフからは「安心して業務できるようになった」との声も寄せられています。
セキュリティ強化と業務効率向上は相反するというイメージを持たれがちです。しかし、ユーザービリティの配慮や工夫を重ねることで業務がスピーディに進んだり、システムの設計段階からセキュリティを意識した入念な作り込みを行うことで、現場でのリスク対応の手間や時間を減らしたりすることができます。「安心して仕事ができる」「仕事がしやすい」といった評価を、もっといただけるようなIT環境にしなければならないと考えています。
こうして、セキュリティと使いやすさを高い次元で両立させたIT環境をグループ各社のスタッフに提供することによって、新たな顧客価値を生み出す“攻めのDX”のさらなる加速をサポートしたいと考えています。
「よく生きる」そのために、まずお客さまをとことん守ることから始める。そうした我々のセキュリティの姿勢に共鳴いただいている外部のSaaSの会社があります。その会社のSaaSで脆弱性が発見された際、営業判断で我々にまっ先に教えてくれます。他のユーザー企業よりも先に、休日や夜間を問わずです。ベネッセの理念、そこからお客さまを思う気持ちが会社を越えて外部のアライアンス先にも伝播し、真の共創が起きていると実感しています。
PERSPECTIVE
PERSPECTIVE
PERSPECTIVE
PERSPECTIVE
セキュリティに関するエピソードがあると聞きました。
ベネッセグループでは2014年に情報漏洩のインデントを起こしていますが、そのとき私はIT部門の責任者でした。当時の悔しい思い、お客さまをはじめステークホルダーの方々にご迷惑をおかけしてしまったことは、いまでも忘れていません。いま、DX推進にあたってITシステムやネットワークの重要性はますます高まっていますが、それは同時にITセキュリティのリスクが高まることも意味します。日々、変化・革新を続ける事業環境とそれを支えるIT基盤に適合しつつ、そのセキュリティレベルを最適に更新し続ける。それは、お客さまに信頼し続けていただくための非常に大切な要素であり、私のミッションのひとつとなっています。
MORE
CASE STUDIES