情報漏洩のインデントで悔しい思い。お客さまをとことん守るための情報セキュリティ対策の高度化

いまIT環境はSaaSの活用を含めて守るべきデータやシステムが、社内からクラウドへと移行しています。またワークスタイルが変化し、リモート環境とオフィスを組み合わせたハイブリッドな働き方が進んでいます。こうした中、外部パートナーとの共創やスタッフのコラボレーションをサポートし、DXを促す環境を整備するためにはセキュリティの確保が大前提であり、その進化が不可欠です。

そうした意識のもと、ITセキュリティの高度化に取り組むプロジェクトを立ち上げました。私はそのPMとしてこれまで各種施策を推進してきました。そして2022年からは継続改善フェイズに移行し、IT部門とセキュリティ部門が共同でこの活動を推進しています。

具体的な施策としては、多層防御のコンセプトのもとデバイス、サーバ、SaaS、ID等のセキュリティ施策を強化し、グループ各社へ展開しています。また環境変化に応じて適時セキュリティ課題の優先順位を付け直し、グループのセキュリティレベルを継続的に高め続けることを行っています。

マルウェア侵入や不正アタックなど、セキュリティの脆弱性を突く攻撃が日々進化、巧妙化しています。そうした状況において、脅威の最新情報を的確にキャッチアップし、自社のリスク把握のもと最善の対策を行う必要がありますが、それをグループ個社で行うのはリソースや専門性的に難しいでしょう。

そこでベネッセグループとして、BSM（Benesse Security Monitoring）センターを立ち上げ、グループ各社のPCについてセキュリティの統合監視の環境を構築しました。そこでは発見難度の高いマルウェアなどの検知のほか、シャドーIT（無許可のSaaSやWebサービスの活用）といった脅威につながる行為の可視化・牽制も行っています。

これらにより、オフィスだけでなくリモート環境も含め、日々多数の脅威からスタッフや関係者を守っています。スタッフからは「安心して業務できるようになった」との声も寄せられています。

セキュリティ強化と業務効率向上は相反するというイメージを持たれがちです。しかし、ユーザービリティの配慮や工夫を重ねることで業務がスピーディに進んだり、システムの設計段階からセキュリティを意識した入念な作り込みを行うことで、現場でのリスク対応の手間や時間を減らしたりすることができます。「安心して仕事ができる」「仕事がしやすい」といった評価を、もっといただけるようなIT環境にしなければならないと考えています。

こうして、セキュリティと使いやすさを高い次元で両立させたIT環境をグループ各社のスタッフに提供することによって、新たな顧客価値を生み出す“攻めのDX”のさらなる加速をサポートしたいと考えています。

「よく生きる」そのために、まずお客さまをとことん守ることから始める。そうした我々のセキュリティの姿勢に共鳴いただいている外部のSaaSの会社があります。その会社のSaaSで脆弱性が発見された際、営業判断で我々にまっ先に教えてくれます。他のユーザー企業よりも先に、休日や夜間を問わずです。ベネッセの理念、そこからお客さまを思う気持ちが会社を越えて外部のアライアンス先にも伝播し、真の共創が起きていると実感しています。