三越伊勢丹グループ全体の情報セキュリティ対策を統合
株式会社三越伊勢丹システム・ソリューションズは、三越伊勢丹グループの企業理念である「こころ動かす、ひとの力で。」をミッションに、百貨店を中心としたグループ企業をITで支えています。同社は、三越伊勢丹グループにおけるICT業務を統括し、グループ各社の情報戦略を担当しています。さらに、昨今は外部企業へのソリューション事業にも注力しており、顧客のDX推進をサポートしています。
百貨店業界では共通する基幹業務のシステム機能を各社が独自で開発していましたが、同社の提供するソリューションは現場に精通したエンジニアが他の百貨店に共通したシステム機能を開発するため、同社の長年のノウハウや強みが活かされています。
三越伊勢丹グループ全体のセキュリティ対策は、三越伊勢丹ホールディングスの情報セキュリティ担当者と密に連携を取りながら進めており、同社は主に技術的な要素を担当しています。
また、今年度特に取り組みを強化しているサイバーセキュリティ対策について、同社ICTオペレーションサービス部SOC担当長 黒田 祐輔氏は「今年度から三越伊勢丹グループ内にサイバーセキュリティ推進会議という会議体を設置しました。すべてのグループ会社にITガバナンス責任者や担当者を配置することで、サイバーセキュリティに関する主な対策方針の検討はもちろん、全従業員における脅威情報の共有・情報セキュリティ対策の浸透を図っていきます」と述べます。
同社は各グループ会社の橋渡し的な存在として全体の対策を統合することで、三越伊勢丹グループ一丸となってサイバーリスク対策に取り組んでいます。
全従業員の快適なインターネット活用を目指し、 Webセキュリティ製品「i-FILTER」を採用
同社は、2015年に行ったインターネット接続環境の更改に合わせて、「IIJセキュアWebゲートウェイサービス」を採用し、Webセキュリティ対策としてデジタルアーツの「i-FILTER」の利用を決めました。
最新の「i-FILTER」Ver.10では、デジタルアーツが安全と判断したWebサイトのみアクセスできる仕組みである「ホワイト運用」によって、接続の安全性が確認できていないURLや脅威情報サイト、改ざんサイトをブロックすることができます。
「IIJセキュアWebゲートウェイサービス」は、Webフィルタリング、アンチウイルス、プロキシなど企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。
デジタルアーツの「i-FILTER」は、有害情報や業務に関係のないWebサイトの閲覧や内部からの情報漏えいを防ぐ製品であり、「IIJセキュアWebゲートウェイサービス」の基本機能としても提供しています。
採用当時、同社では限られた社員だけがインターネットを利用するというポリシーを定めていましたが、全従業員の活用を進めるべく、インターネットの利用基盤となるサービスを検討していました。
同社ICTオペレーションサービス部SOC担当 チーフリーダー寺西 照一氏は、「『IIJセキュアWebゲートウェイサービス』のネットワークだけでなくセキュリティまで含めた総合力の高さに惹かれました」といいます。
「i-FILTER」を採用した理由については、「サービスユーザーが1万5千人を超える三越伊勢丹グループにとって、各グループ会社の事業や事情に合わせたきめ細かなWebアクセス制御のルールを設定できることが決め手となりました。また、ユーザーごとのルールを簡単に設定できるのは大変ありがたく、この機能がなければ運用できませんでした」と話します。
業務に関係のないサイトをカテゴリごとにブロック
同社では、Webサイトをカテゴリごとにブロックするカテゴリフィルタリングで、グループ会社ごとに業務に関係のないカテゴリをブロックしています。基本的にゲーム、ギャンブル、アダルト、ソフトウェアダウンロードなどは全従業員で禁止していますが、事業内容や部署の業務特性上、必要な場合は許可しています。また、ユーザーから特定のサイトを閲覧したいと申請があった場合は、サイトの安全性を確認した上で都度承認対応することでセキュリティを担保しつつ、業務の妨げにならないよう運用しています。
そのほか、ブラックリスト機能を利用して、日々の活動の中で有害情報であることが分かったサイトはリストに追加するなど、より安全に業務が行えるような環境を構築しています。
同社では「i-FILTER」の日々の運用をスムーズにするために、設定内容の全てを可視化できるシートを作成し、シートを活用しながらチューニングを行うことで確実な設定作業に臨まれています。
管理者側によるWebサイトのカテゴリ分類は不要
同社ICTオペレーションサービス部SOC担当 小林 佑行氏は、「『i-FILTER』はデジタルアーツで用意されたカテゴリがあるので、管理者側でWebサイトのカテゴリを分類する必要がなく運用負荷がかかりません。また必要なカテゴリも網羅されていると感じています」と評価いただきました。さらに、社内からWebサイトへのアクセスができないといった問い合わせを受けることも多い中で、「i-FILTER」で止められているものはエラー画面を見ただけでブロック理由が分かるため、原因の追及に時間を要することがなく助かっているそうです。
デジタルでのシームレスなショッピング体験を提供するBtoC向けのサービスに加え、BtoB向けに展開する百貨店業界特有の商習慣や業務手順を最適化する百貨店共通プラットフォーム「MDX」の拡販を目指す同社において、百貨店業の最重要の情報資産ともいえる顧客情報の管理・保護はこれまで以上に重要な使命となります。
一般消費者ならびに、顧客企業にも安心して同社サービス・ソリューションをご利用いただけるよう、外部脅威に加え、従業員のリテラシー不足が引き起こす内部脅威に対する教育も取り入れながら、三越伊勢丹グループ全体のセキュリティレベルを引き上げていくとのことです。
- ※本導入事例は2024年12月時点の内容です。
【 IIJセキュアWebゲートウェイサービス 】
「IIJセキュアWebゲートウェイサービス」は、株式会社インターネットイニシアティブが提供するURLフィルタリング、アンチウイルス、プロキシなど企業に必要なWebセキュリティの機能を統合したクラウド型サービスです。すべての機能で、それぞれ最適なメーカーのエンジンを採用し、常に最新の脅威に対応しています。国内に拠点があるため、日本語でのお問い合わせなどスムーズな対応が可能です。契約アカウント数は約120万件(2024年3月末時点)と、多くのお客様にご満足いただいています。
https://www.iij.ad.jp/biz/swg/
【 株式会社インターネットイニシアティブ 】
日本で最初の国内インターネット接続事業者として1992年に創業し、以来30年近くIT業界のパイオニアとしてリード。総合IT企業として、ネットワーク、クラウド、セキュリティ、モバイル、システムインテグレーションの主力5事業を中心に、120種類以上のITサービスを提供しています。