基幹システムを自社内で運営するオンプレミスの環境から、クラウドベースで必要な機能のみを利用するSoftware as a Service(SaaS)へ移行する企業が増えている。
イオングループの一員として、レストランやテイクアウト専門店「SHIROKU Express」などを運営するイオンイーハートもその一社だ。
同社はこれまで、基幹システムのデータ基盤や各店舗のPOS端末などをオンプレミス型のシステムで構築し、運用してきた。しかし、システム運用に配置できる人員が限られる中で、さらに高度な仕組みを構築、運営するためにSaaSへの移行を決断した。
SaaSを活用するにあたり、同社が最も配慮したのはセキュリティの問題である。
そのきっかけは、2019年12月。当時猛威を振るっていた「Emotet」と呼ばれる攻撃メールが、同社にも届いたのだ。Emotetは「標的型攻撃メール」といわれる新たなタイプで、ユーザーが過去にやり取りした実際のテキストを悪用し、実在する同僚や取引先の名義を騙って送られてくる。
すぐに社内で注意を喚起したところ、同様のメールを受け取った従業員が複数いることが分かった。
「これは対岸の火事ではない。一刻も早い対策が必要だと思いました」とイオンイーハートシステム グループマネジャーの住田圭氏は語る。ちょうど年明けに向けて、標的型攻撃メールへの対策訓練を計画している矢先のことだった。
標的型攻撃メールへの対策としてさまざまなセキュリティ製品を検討する中で、同社はトレンドマイクロの「Trend Micro Cloud App Security™(CAS)」に注目した。非常に堅固なセキュリティ環境を構築できるソリューションで、Emotetに対しても強力に対処できる。
それだけではない。住田氏が何より驚いたのは、導入のしやすさだ。
「トライアルの提案を受けた1時間後には設定を終え、翌週には運用を開始できました」(住田氏)
CASと出会ったことで、同社は驚くほど短期間に理想的なセキュリティ環境を構築し、全従業員が安心して仕事ができる体制を整えることができた。導入から具体的な効果までを、次ページで紐解いていく。