【三協株式会社様】Microsoft 365 基盤のセキュリティが自社の強み！サプライチェーンに求められる、安心安全なインフラ環境を整備

DXを推進する過程で見えてきた、自社に合わせたセキュリティ対策
～攻めと守りの対策で Microsoft 365 データを正しく運用管理する！～

三協株式会社総務部システム統括グループ

左から
三協株式会社総務部システム統括グループ
主任大辻守氏
田中唯氏
主任小林大輔氏

三協株式会社様

設　　　立：1960 年6 月
所　在　地：東京都江戸川区

事業内容：自動車部品向けの大型・中型プレス加工および溶接組立から、特殊建設機械の製造、海外市場に向けた自社ブランド自動車部品の販売

URL：https://www.sankyokk.co.jp/

三協株式会社様は、DXの取り組みや日本自動車工業会のセキュリティガイドライン公開を機に、セキュリティ対策の見直しを行いました。現在はＪＢＣＣと共にセキュリティの在るべき姿に向けてロードマップを作成し、継続的なセキュリティ強化を実施しています。
どのような取り組みなのか、総務部システム統括グループ主任大辻守氏、主任小林大輔氏、田中唯氏にお話を伺いました。

導入前の課題
DXを進める上で全社のセキュリティ強化が求められる日本自動車工業会のセキュリティガイドラインへの対応が求められたクラウド化を推進したことで、データ保護を一層強化する必要があったセキュリティインシデント対応やシステム運用等、情報システム部門の負荷が大きかった

導入前の課題

DXを進める上で全社のセキュリティ強化が求められる

日本自動車工業会のセキュリティガイドラインへの対応が求められた
クラウド化を推進したことで、データ保護を一層強化する必要があった
セキュリティインシデント対応やシステム運用等、情報システム部門の負荷が大きかった

導入後の効果
セキュリティガイドランに沿った安心安全なセキュリティ環境を実現セキュリティガイドランに沿った安心安全なセキュリティ環境を実現データ保護強化の対策方法は社外からも高評価を受け、自社の強みに情報システム部門の負荷は最小限に、安心安全なセキュリティ環境を実現

導入後の効果

セキュリティガイドランに沿った安心安全なセキュリティ環境を実現

セキュリティガイドランに沿った安心安全なセキュリティ環境を実現
データ保護強化の対策方法は社外からも高評価を受け、自社の強みに
情報システム部門の負荷は最小限に、安心安全なセキュリティ環境を実現

コロナ禍を機に攻めの情報システムへ

― 三協様の事業内容についてお聞かせください。

小林：当社はネジ専門商社として設立しましたが、徐々に取扱商品を拡大し、自動車や電子機器の自社ブランド部品等を扱う総合部品商社に発展しました。加えてグループ会社である株式会社日新工業製作所に生産機能を持たせ、アセンブリ工場や樹脂成型工場を国内外で自社展開しています。このように当社はメーカーと商社機能の両方を備えているという特徴があります。またアジア、アメリカ、インド等の海外拠点もあり、グローバルな組織力を持つのも強みです。

― 情報システムでどのようなことに取り組んでおられるのでしょうか。

小林：もともとは電算チームがありましたが、コロナ危機に直面したことでIT 技術を活用して組織の強みにしていこうということになり、ICT 推進チームが発足しました。現在私は田中と一緒にRPA ツールである Microsoft Power Automate を活用した業務の自動化といった取り組みを社内に展開しています。

大辻：私は Microsoft 365 の導入を担当しており、国内だけでなく、海外の全拠点にも展開できるように導入を進めています。それに関連してグローバルも含めた全社のセキュリティも担当しています。現在は日本自動車工業会（自工会）のセキュリティガイドラインの対応として、セキュリティの強化に取り組んでいます。

現状分析の精度と長期的な視点の提案が決め手に

― 取組みを進める中で、どのような課題がありましたか。

小林：当社はお客様や協力会社からお預かりする情報が多く、厳重に管理する必要があります。DX の取り組みの中で、多様な働き方を実現するために今までオンプレミスのサーバーに保存していたデータについてはMicrosoft 365 を導入して SharePoint や OneDrive へ移行しました。ペーパーレスが進む一方で、クラウドに保存するデータが急激に増えており、どのようにデータを保護していくのかが課題になりました。
自工会のセキュリティガイドラインの中にもデータ保護の観点は含まれていたため、これを機に当社全体のセキュリティの在り方を見直そうと考え、ＪＢＣＣ様に相談しました。

大辻：セキュリティガイドラインでは2024 年3 月までにレベル2 を、2025 年3 月までにレベル3 を達成することが求められています。しかし当社でデータを誤って削除してしまう事故が発生したこともあり、規定された時期よりも早めにセキュリティ強化に取り組むことになりました。

― ＪＢＣＣからの提案についてはどのように評価されていますか。

大辻：自工会のセキュリティガイドラインにはチェックシートがあり、項目は約300 にものぼります。あまりにも数が多すぎて、自社の中でどのように対応するべきか見極めるのが難しかったです。そこでＪＢＣＣ様に相談したところ、ガイドラインを満たす基準について、運用でカバーできるのか、それともツールの導入が必要なのか、切り分けをした上で提案をしていただきました。提案をもとに社内で検討してセキュリティの規定を見直すことができたので、とても助かっています。営業担当者の永木さんは全体的な提案力がありますし、親身になって話を聞いてくれて対応も迅速だったので、今後パートナーとして一緒に仕事をする上で心強いと感じました。

小林：私も、永木さんの提案を受けて率直に「ＪＢＣＣ様になら全てを任せられる」と思いました。セキュリティ対策の提案は断片的なものが多いですが、ＪＢＣＣ様は全体を見据えた包括的な提案をしてくれました。自社にとって何が必要で、何が不必要なのか判断するのは難しいので、そういった観点でも自社にとって必要なものだけ提案してくれたのは良かったです。

― どのようなツールを導入されたのでしょうか。

大辻：ＪＢＣＣ様に整理してもらったロードマップを参考にしながら、Microsoft 365 運用サービスの導入を決定しました。Microsoft 365 運用サービスの中にはデータ保護の観点でクラウドに保管しているデータをバックアップする AvePoint Cloud Backup が含まれています。以前からサイバーセキュリティの観点で Microsoft 365 データのバックアップは対策していました。しかし、人為的なミスによってデータが消失する場合が多いので、場合によっては大事なデータが復元できないケースもありました。Microsoft 365 運用サービスの導入により、大事なデータが消える不安は無くなりました。その他には、エンドポイントセキュリティサービスを導入しています。当社では情報システム担当が少なくセキュリティ運用に限界があるため、ＪＢＣＣセキュリティマネージドサービスも利用しています。

― Microsoft 365 運用サービス導入の決め手は何でしょうか。

田中：やはり管理工数の削減が大きいですね。現在、私たち情報システム部は3 名で業務を行っているので、データ運用管理のために色々システムを導入すると、更に管理工数がかかってしまいます。そういった管理の部分も含めて、できればアウトソーシングしたいのが本音です。ＪＢＣＣ様のサービスは自社にとって必要不可欠なセキュリティ対策と、管理工数のかかる部分もまるっと全てお任せできるので助かっています。何か起きたらすぐＪＢＣＣ様に気軽に相談できるところも非常に心強いです。

セキュリティ対策の取り組みが自社の強みに

― 現時点ではどのような効果を感じていらっしゃいますか。

小林：以前より社員からの「怪しいメールの添付ファイルを開いてしまったかもしれない」「ウイルスに感染したかもしれない」といった相談を受けた時、私たちが原因を特定して火消しをしていました。問題を切り分けする分析や専用窓口への問い合わせの作業が重い負担になってその結果、対応が遅くなっていました。今回エンドポイントセキュリティサービスとＪＢＣＣセキュリティマネージドサービスを組み合わせることで、問題を検知した際に即時に分析し、感染が認められた場合にはＪＢＣＣ様の専門スタッフの方が局所化する対処をしてくれるので、私たちの作業負荷はかなり減りましたね。何より知らないうちにサイバー攻撃を受けているのではないかという不安がかなり解消されたのが大きいです。

田中：今回の導入はサイバーセキュリティの防御が大きな目的でしたが、誤って大事なデータを消してしまう問題も解消されたのも嬉しいですね。
先ほど大辻が申し上げていた通り、データの消失は人為的なミスによって起こる場合が多いです。従来は私たちが依頼を受けて、データを復元する作業をしていたのですが、バックアップのタイミングによっては完全に復旧できない場合もありました。ＪＢＣＣ様の Microsoft 365 運用サービスを導入したことでデータを柔軟に復元できるほか、復元作業もＪＢＣＣ様に対応してもらえるため、IT 活用の仕事に専念することができています。
従業員からの問い合わせの数も半分程度まで減りましたし、問い合わせに対応する時間も短くなりました。

大辻：お客様から重要な情報をお預かりしている立場として、セキュリティレベルを上げていくことでお客様の信頼性が高まり、自社の強みが増えていくのだとわかりました。

パートナーとして共に成長していきたい

― 今後は情報システムをどのように進化させたいとお考えでしょうか。

大辻：管理工数のかかりやすい Microsoft 365 データの運用管理においては、現時点では特に課題がぱっと思い浮かばないので今後も同じ運用で継続していきたいです。私たちは Microsoft 365 の活用を推進しているので、今まで以上に業務効率化に向けて取り組みを進めていけたら良いですね。

小林：そうですね。例えば、Power Automate による業務の自動化の他にも、今まで紙で管理していた業務などを Power Apps でアプリを作成することで、ペーパーレス化やデータ管理を一元化できるメリットがあります。また、Power BI でデータを分析して生産性を向上させ、私たちがより付加価値の高い仕事に取り組める環境を作りたいと考えて取り組んでいます。今までは一部の従業員が開発をしてきましたが、今後はより多くの従業員が開発できるような環境を構築していきたいです。そのために社内で勉強会を開催し、利用する際のポリシーを策定していきます。

― ＪＢＣＣに期待することをお聞かせください。

田中： Power Automate をはじめとして Microsoft 365 の活用を進めていく上で、「こういうアプリやフローを作りたい」と思った時に、すぐに相談できるようなサービスがあると進めやすくなります。ＪＢＣＣ様のご担当者の方は、わからないことがあるとすぐに教えてくれるので、同じように専門知識を持つ担当者のサポートが受けられるサービスを提案してほしいです。

小林：今後もAI など先進的な技術を積極的に取り入れていきたいので、これまでと同様、継続して提案していただきたいです。パートナーとして共に成長できる関係でありたいと思います。

ＪＢＣＣ永木：本日はお忙しい中、取材のお時間をいただきありがとうございました。
これからも Microsoft 365 の徹底活用をサポートさせていただきながらクラウド、セキュリティの多方面で価値を生み出していきたいと考えています。三協様のDX 推進に貢献できるように邁進していきますので、引き続きよろしくお願いいたします！