クラウドセキュリティ

DeNAはどのようにしてDXを推進したか?IT戦略部部長が語る働き方改革

DeNAはどのようにしてDXを推進したか?IT戦略部部長が語る働き方改革

目次

設定ミスによる情報漏洩を事前に察知

Microsoft 365のセキュリティ対策

クラウドサービスの設定ミスによる情報漏洩事故が増加しています。総務省のガイドラインでも推奨される適切な対策をご紹介します。

資料をダウンロードする

資料をダウンロードする

去る3/9(水)、エムオーテックスの主催イベント「DeNA IT戦略部 部長が語る、新しいワークスタイルを加速させるDX推進・クラウド活用の実態」が開催されました。
今回は株式会社ディー・エヌ・エー(以下、DeNA)のIT戦略部長・大脇氏をお呼びし、自社が行うDX推進や教務の自動化について講演していただきました。本記事では、気になる講演内容をSYNCPITブログで限定公開します!

「新しいワークスタイルでDX推進するDeNAを支える環境とIT戦略とは?」(株式会社ディー・エヌ・エー:大脇氏)

セミナーの第一部では、DeNA 大脇氏より、コロナ禍における働き方の変化と、それに伴う取り組みをご紹介頂きました。

「日本国内で初めて新型コロナウイルスによる死者が出るなど、日本国内でも本格的にコロナウイルスの影響が広がった2020年2月以降、DeNAでも様々な働き方の変化がありました。」と大脇氏。
特に昨年8月にオフィスを移転した際には、従来からデスク数を約3割程度に削減し、リモートワークとオフィスワークの組み合わせを前提としたオフィス設計で新しい働き方へシフトしたとのこと。
さらにオフィス移転を機に、デスク予約管理や会議室の空き状況を管理する仕組みの導入や社内電話やファックスはオフィス外でも利用できるクラウドシステムに移行しました。リモートワークにシフトした2020年には勤怠管理システムも社内で利用しているビジネスチャットと連携して打刻レスで勤怠の記録ができる製品にリプレイスするなどシステムの刷新を行ったそうです。

またワークスタイルの変化にあわせた環境整備とセキュリティ対策、そしてコストの最適化を大脇氏が所属するIT戦略部では力を入れているとのことです。
具体的な例として、問い合わせポータルの導入、ユーザーによる業務効率化(=EUC)の推進、ヘルプデスクの外部委託化などを通して、コスト最適化、生産性向上を実現した例をご紹介いただきました。

IT戦略部がDeNAグループにおいて目指したい姿は“MAKE CREATIVE”

「MAKE CREATIVEとは、DeNAで働く人が新しい価値を創り出すクリエイティブな活動に集中できる環境を提供すること、そのために自動化できる部分はシステムなどに任せる」と語る大脇氏。
この言葉は「情シス・総務の担当者に代わり、やるべき時に・やるべき人へ・やるべき事を伝え、ルールの徹底を自動化する」というSYNCPITのコンセプトと非常に近いと感じました。

「セキュリティチェックから問合せ対応までSYNCPITで実現する「業務の自動化」(エムオーテックス:池田)

大脇氏の講演を受けて、弊社池田からは、クラウドサービス「Microsoft 365」のセキュリティ対策と問い合わせ対応を自動化するツールとして「SYNCPIT」をご紹介しました。

クラウドサービス利用時のセキュリティ対策の重要性

DeNA様の事例のように、オフィス勤務中心の働き方からリモートワークに切り替える際、社内で利用していたシステムをクラウド化する企業は多いのではないでしょうか。働く場所を問わず利用できるクラウドサービス。しかし、従業員に貸与しているPCやスマホ以外からの利用を利便性の観点から認めている場合には注意が必要です。
「Microsoft 365のデータに外部から不正にアクセスされ情報が流失した、従業員が退職時にクラウドストレージを利用して顧客リストを持ち出した、というようなクラウドサービスの利用に起因した事件も実際に発生しています。このようなインシデントを起こさないために、しっかり対策していく必要があります。」(池田)

SYNCPITでMicrosoft 365のセキュリティ対策が可能に

今後リリース予定のSYNCPIT最新バージョンでは、組織の規模に関わらず導入が進んでいるサービス「Microsoft 365」の監査ログを収集し、各アプリの利用状況や、注視すべき操作があった場合のアラート通知が可能です。

実はMicrosoft 365の監査ログは、「コンプライアンスセンター」という管理画面でも確認できます。しかし実際の画面を開くと、ログ確認のためには約800個のチェックボックスの中から該当のものを選択しなくてはならず、システムに明るくない方や様々な業務に取り組む必要のある情報システム担当者にとっては運用が難しい作りとなっているのが実情です。

SYNCPITでは、Microsoft365の監査ログを管理者が分かりやすいよう加工し、レポート化。
各レポートからは、アプリごとの利用ユーザー数や発行された共有リンク数、アラートの発生状況が一目で分かるようになっています。

例えば「アプリ毎の共有リンク数」のレポートでは、各アプリで発行した社内外の共有リンクの数を把握できます。これによって、例えば「管理者の見えないところで組織外へデータが共有されている」という内部からの情報漏洩リスクに気づくことができます。

また上記のようなリスクにいち早く対応するため、予め指定した操作が行われた場合に、管理者/操作した本人に通知する機能も実装。「時間外(早朝・深夜)にアクセスがあった場合」「特定のフォルダに保存されているファイルが社外に共有された場合」など、様々なリスクに対応します。

ここまでご紹介した通り、SYNCPITの最新バージョンではMicrosoft 365連携機能の実装を予定し、ますます活用の幅が広がります。
本記事でご紹介したMicrosoft 365連携の他にも、SYNCPITにはボットからの通知機能や、チャットボットによる問合せ対応の自動化やなど、DXを推進する企業様にぜひご参考にしていただきたい機能が様々実装されています。
最新リリース情報やその他機能が分かりやすくまとまった本セミナーの資料は、下記からダウンロードいただけます!