基幹システムを自社内で運営するオンプレミスの環境から、クラウドベースで必要な機能のみを利用するSoftware as a Service(SaaS)へ移行する企業が増えている。

 イオングループの一員として、レストランやテイクアウト専門店「SHIROKU Express」などを運営するイオンイーハートもその一社だ。

 同社はこれまで、基幹システムのデータ基盤や各店舗のPOS端末などをオンプレミス型のシステムで構築し、運用してきた。しかし、システム運用に配置できる人員が限られる中で、さらに高度な仕組みを構築、運営するためにSaaSへの移行を決断した。

 SaaSを活用するにあたり、同社が最も配慮したのはセキュリティの問題である。

 そのきっかけは、2019年12月。当時猛威を振るっていた「Emotet」と呼ばれる攻撃メールが、同社にも届いたのだ。Emotetは「標的型攻撃メール」といわれる新たなタイプで、ユーザーが過去にやり取りした実際のテキストを悪用し、実在する同僚や取引先の名義を騙って送られてくる。

 すぐに社内で注意を喚起したところ、同様のメールを受け取った従業員が複数いることが分かった。

 「これは対岸の火事ではない。一刻も早い対策が必要だと思いました」とイオンイーハートシステム グループマネジャーの住田圭氏は語る。ちょうど年明けに向けて、標的型攻撃メールへの対策訓練を計画している矢先のことだった。

 標的型攻撃メールへの対策としてさまざまなセキュリティ製品を検討する中で、同社はトレンドマイクロの「Trend Micro Cloud App Security™(CAS)」に注目した。非常に堅固なセキュリティ環境を構築できるソリューションで、Emotetに対しても強力に対処できる。

 それだけではない。住田氏が何より驚いたのは、導入のしやすさだ。

 「トライアルの提案を受けた1時間後には設定を終え、翌週には運用を開始できました」(住田氏)

 CASと出会ったことで、同社は驚くほど短期間に理想的なセキュリティ環境を構築し、全従業員が安心して仕事ができる体制を整えることができた。導入から具体的な効果までを、次ページで紐解いていく。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。