左:石川大氏 あすか製薬ホールディングス グループ経営管理本部
グループシステム部 プロフェッショナル
右:道廣真理奈氏 あすか製薬ホールディングス グループ経営管理本部
グループシステム部 インフラ課
そこで採用したのが「DirectCloud」だ。共有フォルダによるコミュニケーションやコラボレーション基盤として活用され、今ではあすか製薬グループのDXを支える基盤になっている。今回は、同社の担当者に昨今のセキュリティ環境や脅威、またその対策について話を聞いてみた。
USBメモリや無料ファイル転送サービスの利用がセキュリティ上の懸念に
甲状腺ホルモン剤「チラーヂン」、緊急避妊剤「ノルレボ錠」などの開発・製造で知られ、国内外23ヵ所の営業所、研究所、工場であわせて約830名の社員が研究開発、生産、医薬情報提供活動、信頼性保証などに取り組むあすか製薬グループ。
昨今、製薬業界を取り巻く環境は大きく変化しているが、同社がITシステムの面で抱える課題の1つがセキュアなインフラ基盤の構築だ。グループ経営管理本部 グループシステム部 プロフェッショナルの石川大氏はこう話す。
「2018年までに基幹業務システムを刷新し、社員のコミュニケーション基盤についてもクラウドの活用を本格化させたことで、高いセキュリティを確保しながら、環境に柔軟に対応していく土台を整えることができました。一方で、外部関係者とのデータのやりとりには課題が残っていました。外部の方からいただくデータはUSBメモリや無料のファイル転送サービスで受け渡されることが多かったのです。」
セキュリティ機能、使い勝手、コストを重視してDirectCloudを選定
これまでUSBメモリや無料のファイル転送サービスの利用は、顧客の利便性を考慮すると禁止にすることは現実的ではなかった。
「セキュリティに対する意識は常日頃から社内全体で高めてはいましたが、USBメモリに保存されたデータを社内PCに接続した際、ウイルスが検知されることが時折ありました。また、無料のファイル転送サービスはどのようなファイルが送受信されたのか把握することが難しく、情報漏洩対策の観点から問題視していました。そこで、セキュリティレベルをさらに向上させるため、社外とのデータのやりとりに法人向けのクラウドストレージを利用することを検討しました。」(石川氏)
クラウドストレージを選定する際、「セキュリティ機能」「使い勝手」「コスト」の3点を重視したという。
まず、前提条件となる「セキュリティ機能」について。グローバルIPアドレスによるアクセス制限、ゲスト招待時に管理者認証できるといった、当時他のクラウドサービスにはない機能を提供していることを高く評価した。
次に「使い勝手」についてだが、社員や関係者が簡単に利用できることや、管理者が管理画面で簡単に設定できることが条件だった。
グループ経営管理本部 グループシステム部 インフラ課の道廣真理奈氏はこう話す。
「おつきあいのある関係者は数千人規模にも及ぶため、使用におけるサポートは難しい状況です。そのため直感的な操作且つ、管理者側においても簡単で安全なUIを備えていることが条件でした。」
最後に「コスト」についても、ユーザー数に応じて利用料金が上がるライセンス形式ではなく、一定の価格(月額定額)で、全社員・全グループに展開できる形式であることがポイントとなった。
石川氏はこう話す。
「クラウドストレージは1ユーザーあたり月額500円を超えるものが多く、強固なセキュリティ機能をオプションで利用すると月額2000円を超える場合もあります。大容量ファイルの受け渡しのためだけに全社員830名分のコストを負担することは現実的ではありませんでした。その点、DirectCloudは全社員が月額10万円以内(ビジネスプラン)で利用できるなど、圧倒的なコストメリットがありました。」
「大容量ファイルのやりとり」から「共有フォルダでのコミュケーション」へ発展
DirectCloudは2019年1月から導入しているが、これまで目立ったトラブルもなくスムーズに全社員、関係者の間に普及したという。データをやりとりする際は、利用者一人ひとりに割り当てられた自身の個人フォルダからアップロード専用のURLリンクを顧客に共有し、そこへデータを格納してもらうことでファイルを安全かつ簡単に受け取ることができる。
また、ファイルを送付する際には、ダウンロード専用のURLリンクを顧客に共有することで、個人フォルダ上のファイルをダウンロードしてもらうことが可能だ。 さらに、DirectCloudを利用してすぐに、「大容量ファイルの安全なやりとり」だけでなく「社内外の関係機関との間で発生する共有フォルダ上でのビジネスコミュケーション」にまで利用範囲を拡大させた。
具体的には、社外とのファイル共有の仕組みとしてCRO(医薬品開発業務受託機関)とのあいだで、ゲスト招待機能を使って共有フォルダ上でデータのやりとりをしているという。 社外とのフォルダ共有では、利用したいユーザーがIT部門に相手側の名前や利用用途、グローバルIPアドレスなどを申請し、システム部門の管理者が適切なアクセス権限を設定するが、いずれも簡単で運用の負担にはならないという。
道廣氏はこう話す。
「フォルダを共有することでファイルを相互にリアルタイムに更新することができます。全国の拠点から同じフォルダにアクセスしてデータの確認や、修正をしています。今では日本国内だけでなく、ベトナムや中国、ヨーロッパの拠点や関係先とのやりとりもDirectCloudを利用しています。また、医療関係者とのやりとりでも、社内の複数部署で事前に内容のチェックや更新をすることもできるようになりました。利用が終わればアクセス権やアカウントを解除することで情報の持ち出しを未然に防ぎ、セキュリティを一定レベルに保つことができることもメリットです。」
全社のセキュリティレベルが大きく向上、業務の展開も迅速化
DirectCloudの導入効果は、大きく3つに整理できる。
1つめは、全社のセキュリティレベルが大きく向上したことだ。
「USBメモリを禁止にしたことで、USBメモリ経由でウイルスが社内に侵入することが物理的になくなりました。仮にUSBメモリを挿入しても、資産管理ソフトのデバイス管理機能でブロックされ利用できないようにしています。」(道廣氏)
2つめは、社内とのタイムリーなフォルダ共有が可能になったことで、柔軟で迅速な業務の展開ができるようになったことだ。
「新しいファイルがアップロードされたらメールを通知するといった機能もあり、よりリアルタイムな対応ができるようになりました。また、ファイルのプレビュー機能を利用すると、500MBのサイズまでなら、動画ファイルをダウンロードすることなく視聴できます。これを利用して、講演の動画を共有フォルダ経由でウェビナーのように視聴できます。」(石川氏)
3つめは、コンプライアンスやガバナンスの徹底だ。
資産管理ソフトでデバイスを管理しているとはいえ、セミナー開催時などにUSBメモリや無料のファイル転送サービスが利用されたかどうかをすべて把握することは難しかった。DirectCloudの操作ログを管理することで、いつだれがどのようにファイルをやりとりしているかを確認できるようになった。また、グローバルIPアドレスによるアクセス制限やゲスト招待時の管理者認証、利用が終わった共有フォルダの廃棄なども可能になった。
最後に石川氏はこう語った。
「DirectCloudにより、DX推進に向けたIT基盤がデバイスレベルまで整備され、業務効率化の足がかりにもなっています。DirectCloudを活用しながらより具体的なDXを実現させるため尽力していきます。」
あすか製薬グループにおいてDirectCloudは現在、メールのような欠かせないコミュニケーション・コラボレーションインフラになっているという。同社のセキュリティの取り組みだけでなく、今後の更なるビジネスの発展をDirectCloudが支えていく。
会社概要
あすか製薬ホールディングス株式会社HP:https://www.aska-pharma-hd.co.jp/
〒108-8532
東京都港区芝浦二丁目5番1号
電話:03-5484-8845(代表)
事業内容:グループ会社の経営管理およびこれに附帯する業務
[PR]提供:ダイレクトクラウド
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
