ITpro Special
週間WEEKLY ITpro Special ITpro

すかいらーくが採用したメールセキュリティ

洋食、中華、和食から回転寿司やしゃぶしゃぶ食べ放題まで、多様な業態の外食チェーン事業を展開するすかいらーくグループは、東日本大震災を契機に事業継続性や災害対策を強化すべく、日本ではかなり早い時期にメール基盤をOffice 365のクラウドサービスに移行。そして情報漏洩などのセキュリティ課題を見据え、クオリティアのActive! gate SSを導入した。さらに、クラウドメールのアーカイブを実現する手段としてActive! vault SSを追加導入し、安全・安心なコミュニケーションに役立てている。

事業継続性と災害対策を重視し
メール基盤をOffice 365に移行

 ファミリーレストランの「ガスト」や「ジョナサン」、中華レストランの「バーミヤン」、和食レストランの「夢庵」など、カジュアルな外食チェーンを展開しているすかいらーくグループ。近年においてもとんかつ・からあげ専門の「とんから亭」、しゃぶしゃぶ食べ放題の「しゃぶ葉」など個性的な店舗が人気を集め、業態を多様化させている。

 現在、すかいらーくグループが日本全国に展開する店舗は約3000店にまで拡大。約5800人の正社員のほか、パート・アルバイトを含めた約9万5000人という大規模な雇用を地域に創出している。

様々な業態の店舗で全国に約3000店を展開するすかいらーくグループ

 そんな日本でも屈指の外食チェーンも、社内外のコミュニケーションを担っているのはメールだ。すかいらーくの本社や関連部門では、長年にわたりMicrosoft Exchange Serverを基盤とするシステムを利用してきた。

 ただ、BCP(事業継続計画)やDR(災害復旧)などの対策を考えたとき、オンプレミスで行えることにはどうしても限界がある。そこで同社は2011年、メール基盤をOffice 365のExchange Onlineに移行した。

株式会社すかいらーく
コーポレートサポート本部
情報システムグループ
本部システムチーム
酒井 和雅 氏

 「東日本大震災が大きな教訓となりましたが、オンプレミスのサーバーが更新時期を迎えていたこともきっかけの一つです。企業におけるクラウドサービス型メールの導入は、日本で1番目か2番目かの早い取り組みだったと思います」と振り返るのは、すかいらーく本部システムチームの酒井和雅氏である。

 同じく本部システムチームの北村秀人氏は、「クライアント環境にはWebメールではなく、従来から慣れ親しんできたOutlookを引き続き利用するなど、ユーザーにできるだけ違和感を与えない運用を重視し、定着を図ってきました」と語る。

情報漏洩事件が多発する中で
添付ファイルの自動暗号化を急ぐ

 しかし、このクラウドメールにも新たな課題が浮上してきた。2012~2014年にかけ、著名な企業や官公庁で情報漏えい事件が相次いで発生して大きな社会問題となり、すかいらーくとしても対策を急ぐこととなった。

 「当社業務において、取引先やお客様の個人情報などをメールでやり取りすることはありませんが、どんな情報であったにせよ万が一にも漏洩してしまった場合、その事実自体が大きなダメージとなりかねません。特に守らなければならないのはメールの添付ファイルで、ユーザーに依存しない自動的な暗号化が必須と考えました」と酒井氏は語る。

株式会社すかいらーく
コーポレートサポート本部
情報システムグループ
本部システムチーム
北村 秀人 氏

 では、その仕組みをどうやって実現するか。メールの添付ファイルを自動的に暗号化する機能は、Office 365には備わっていない。そこですかいらーくが当初検討したのは、Outlookにサードパーティー製のアドオンソフトを組み合わせるという解決策である。

 だが、この方法は早々に頓挫してしまった。メールを利用するクライアント台数は、全社で約2000に及ぶ。その全てにアドオンをインストールするためには膨大な時間と手間がかかり、ユーザーの負担も増大してしまう。「少しでも効率化しようとインストーラーを自社開発し、実際に数十名のユーザーに対してアドオンの先行配布を始めていたのですが、その後の検証作業やトラブル対応にも追われ、ほぼ3カ月間にわたりこの作業に忙殺される状況が続きました」と北村氏は語る。

 そうした折、通信インフラで取引しているあるベンダーから紹介されたのが、クラウドサービスのActive! gate SSだったのである。

 「さっそく開発・販売元のクオリティアに問い合わせて60日間の無料トライアル版を試してみたところ、管理者側で一元的に設定を行い、対象ユーザーのメールアドレスを登録するだけで、全ての作業が完了することが分かりました」(酒井氏)。アドオンの配布とは比べものにならない軽い作業負荷、なおかつ短時間で、ユーザーに余計な操作を全く意識させない添付ファイルの自動暗号化を実現できた。「私たちが探し求めていたのは、まさにこの製品でした」と北村氏は喜びを隠さない。

 さらに、すかいらーくがActive! gate SSを試用する中で注目したのが、送信したメールを一定時間とどめておく「送信保留」機能である。

 添付ファイルを暗号化し、パスワードを別便で送るという対処をしっかり行っていたとしても、そもそも宛先を間違っていたのでは意味がなく、情報漏洩につながってしまう。「そんなケアレスミスを防止するため、ユーザーに再確認を促すことができるこの機能も必須と考えました。実際、ユーザーから『送信したメールをキャンセルできないか』という相談が以前より時々寄せられており、Active! gate SSを導入することでその問題も解決できると思いました」と北村氏は語る。

※送信メールに対するウイルスのチェック機能を含む
[画像のクリックで拡大表示]

運用とコンプライアンスを確認できる
メールのアーカイブ機能を追加

 こうしてActive! gate SSを正式導入したすかいらーくは、2014年より本部スタッフを中心とした利用を開始した。添付ファイルを自動的に暗号化するとともに、そのメールの送信を一時的に保留する運用を実践。加えて相手方の多様なメール受信環境を考慮し、5MB(メガバイト)を超える大容量の添付ファイルについては、自動的にWebダウンロードに切り替える設定も採用している。

 「運用を開始してからすでに2年が経過しましたが、この間に重大なトラブルは全くなく、情報漏洩などのインシデントも発生していません。Active! gate SSの導入には、とても満足しています」と酒井氏は、これまでの成果を評価する。

 そして次のステップとして目指しているのが、全国各地に分散する各店舗に対するクラウドメールの利用環境の拡大である。2016年初頭より約1300か所のガスト店舗に向けてiPadの配布を開始し、Office 365のメールアカウントを付与した。「本部スタッフが使っているWordやExcelなども含んだExchange Online プラン2ではなく、メール機能だけに限定されたExchange Online プラン1を選択しました。各店舗に1台のiPad、1つのアカウントをスタッフ全員が共有することで、導入コストを最小限に抑えるとともにシンプルな管理を実現しています」と北村氏は語る。

 もっとも、Office 365のExchange Online プラン1には問題がないわけではない。Exchange Online プラン2では標準装備のアーカイブ機能がサポートされていないのだ。「便利なメールも使い方を間違うと、関係のない店舗にまでメッセージを一斉送信して現場を混乱させたり、労働基準法に違反するような指示をクルーに出してしまったりする可能性があります。運用やコンプライアンス上で何か問題が起こった際に、すぐに確認できる証跡としてアーカイブ機能は欠かせません」と酒井氏は話す。

 そこで、すかいらーくが追加導入したのがActive! vault SSである。Active! gate SSと同様、クライアント側に特別なアドオンなどを実装することなく、簡易な設定のみでExchange Online プラン1のメールをアーカイブできる。

 「これでガストだけでなくジョナサンやバーミヤンなど、約3000か所の全ての店舗にクラウドメールを展開するめどが立ちました」と酒井氏。すかいらーくグループの本部からチェーン店舗まで1つにつなぎ、コミュニケーションを活性化していく考えだ。

[画像のクリックで拡大表示]
[画像のクリックで拡大表示]
お問い合わせ