社内PCの一元管理で対策レベルUP!運用はおまかせで、安心の環境を実現
事例|卸売業におけるセキュリティ対策とは?
公開日: 2025.06.02
HCSNewsLetter 第248号
取材協力
部長代理 有山 徹 様
株式会社トライム様について
[所在地]
石川県小松市蓮代寺町か15番地
[事業概要]
ペット専門店さま / トリミングサロンさま / ブリーダーさま向けに提供する、ペット専門店商材の卸売商社。
個人の知識に頼ったセキュリティ対策とバラバラなソフトの導入で、担当者がすべてのPCを管理できない状態に。「個人任せのセキュリティ対策」を改善すべく『マネージド・エンドポイントセキュリティ』を導入しました。社内PCの一元管理で、社員や担当者に負担なく、安心のセキュリティ対策を実現できた事例をご紹介します。
- 課題
- (1)セキュリティ対策の状態把握と一元管理
(2)未知の脅威に対応するセキュリティの導入
(3)社員 / 担当者に負担のない管理
- 効果
- (1)PCの状態を見える化、いつでも確認可能
(2)対策レベルの強化で安心の環境に!
(3)セキュリティに関する問合せゼロを実現
目次
セキュリティの一元管理を実現するための「3つの課題」
部長代理 有山 徹 様
-検討のきっかけを教えてください-
社内設置型サーバーのセキュリティ管理をクラウド管理へ移行する必要が生じたことがきっかけです。これに伴い、以前から潜在的な課題として捉えていた「個人任せのセキュリティ対策」に着目し改善することに。
HCSさんに相談し、最新のセキュリティソフトと安心できるサービスを提案してもらいました。その時、県内でもランサムウェアの被害が増加していることを知り、「個人任せのセキュリティ対策」ではリスクが高く、管理が不十分だと再認識。個人の知識に頼らない、統一されたセキュリティ対策が必要だと感じ、検討を始めました。
-どのような課題をお持ちでしたか?-
課題1:セキュリティ対策の状態把握と一元管理
各拠点のPC状態を把握できず、”本当に安全な状態にあるのか”不安がありました。
本社ではサーバーを使ってセキュリティソフトを導入し、それを各PCに反映する方法を取っていたので私の方で管理ができる状態でした。一方、関東の5拠点では、個別にセキュリティ管理を行っており、各PCのセキュリティ対策が統一されていない状態。これにより、セキュリティ対策のレベルが個人・拠点ごとに異なり、全体のセキュリティ状況を正確に把握することが困難でした。
関東拠点のPC管理は、現地での詳細な状況を私の方で確認できないため不安がありました。例えば、セキュリティソフトの更新状況やウイルス感染の有無など、重要な情報をリアルタイムで把握できず、対応に時間がかかるケースもありました。
また、各PCに導入しているセキュリティソフトの中にはランサムウェアに対応できていないソフトもありました。
課題2:未知の脅威に対応するセキュリティの導入
県内でランサムウェアの被害が年々増加していることを知り、今以上に対策が必要だと感じました。
実際に、当社のお取引先さまがセキュリティ被害に遭われた際、お取引先さまご本人を偽った迷惑メールが届くことがありました。セキュリティリスクがすぐ目の前まで迫ってきていると実感する出来事でした。
当社が感染して、お取引先さまにご迷惑をおかけすることは最も避けるべき案件です。万が一感染すると、データの流出や業務の停止にとどまらず、お取引先さまのPCへの影響や、さらなる感染拡大による被害損害が発生する可能性もあります。お取引先さまとの信頼関係だけでなく、各取引先さま全体への業務に支障をきたす可能性もあり、多大なリスクにつながる懸念があります。お取引先さまならびにその先の顧客さまにご迷惑をかけないためには、統一されたセキュリティ対策を導入し、ランサムウェアの感染リスクを低減することが必要でした。
課題3:社員 / 担当者に負担のない管理
私は、セキュリティ管理業務に加え、社内システムの運用やお取引先さまとの打ち合わせなど、幅広い業務に携わっています。普段業務をする中で、会社全体の業務のつながりを意識し、組織の成長を後押しできる活動に注力したい思いがあります。
現状では、セキュリティ管理業務の大部分が私一人に属人化されています。私が不在時に起きたトラブルに対しては初動が遅れ、万が一、重大リスクが発生した場合に対応が後手となり被害が拡大する恐れもあります。また細かな不明点や不安事項、不確実な案件が発生した際の窓口が私1人だったので、スタッフとしては不便や不安があった事例もありました。
世間で起きているセキュリティ問題を見ても、ここまで業務内容がPCに依存し、メール等でのやり取りが頻繁になった中で、これまで重大なトラブルが無かったことは偶然であり、運に依存している部分もあると感じています。
社員には、最低限のセキュリティ知識は持ってほしいですが、高度な知識の習得に時間をかける必要はないと思っています。属人化を解消するために社員の知識と労力だけに頼るのではなく、外部にお任せできる部分はお任せし、仕組みで守れる部分は守ってもらい、負担や手間をかけない管理を目指しています。運任せではなく本当の意味でのセキュリティ向上を検討する上で、根拠のある対応が必要でした。
「3つの課題」を解決する『マネージド・エンドポイントセキュリティサービス』
-採用の決め手を教えてください-
サーバー機の入れ替えをきっかけにセキュリティソフトの刷新を検討していたため、当社の課題やニーズを把握してくれているHCSさんであれば、導入までスムーズに進められると感じたことが、採用の決め手です。
他社からもセキュリティソフトの提案があり、2~3社ほど検討しましたが、HCSさんの提案が当社の思いにマッチしました。日ごろから基幹システムの導入など多岐にわたりお世話になっているので、当社の運用や状況を理解してくれ、社員とも連携と信頼感が強いという部分で他社をリードしていました。
また、HCSさんは導入後のサポートが充実していることも大きなポイントでした。セキュリティのインシデントが発生した際に、専門のSEがサポートしてくれるため、安心して利用できると感じました。さらに、顔を見て定期的に話ができることや、次の改善につながる話ができるので、信頼感があります。セキュリティソフトの導入だけでなく、導入後のサポート体制が整っていることが、安心感につながりました。
-工夫された点を教えてください-
普段、私が意識していることとして、”バックヤードのシステムは社員に負担なく、楽に・シンプルに導入する”という考え方を重視しています。システム導入による、物理的な負担や精神的な負担を社員やお取引先さまにかけることは避けたいです。
サービス導入によるセキュリティ強化だけでなく、社員の効率化の観点でも効果を出すことを目指しました。
導入効果・メリット
-取り組みの効果はいかがでしたか?-
効果1:PCの状態を見える化、いつでも確認可能
セキュリティソフトの管理画面から、本社と関東拠点のPCを一元管理できるようになりました。これにより、各PCのセキュリティ状況をリアルタイムで把握し、問題が発生した際には迅速な対応が可能に。
セキュリティリスクの危険度に関係なく、脅威はすべてソフトが自動で検知・駆除してくれるため、こちらで対応をしなくても安心です。万が一、高アラートが発生した際は一時対応をHCSさんが担ってくれるので対応はすべてお任せ。私も社員も心配なく業務ができています。幸い、これまでに高アラートは発生していないので、セキュリティソフトも安心だと実感しています。
また、セキュリティリスクの自動検知・駆除の履歴は管理画面で確認できます。“何事もないことがいつでも確認できる”ということが安心感につながっています。管理画面はだいたい週1回くらいで確認しており、日常的にセキュリティ状況を把握できるようになったことでセキュリティレベルの向上を実感しています。
全社的に統一されたセキュリティソフトを導入することで、対策レベルの統一化を図ることができました。個人の知識やスキルに頼ることなく、離れた拠点のPC管理も私の方でできるので、社員の負担や不安も減ったと思います。関東拠点の社員からは、「今まではセキュリティソフトの更新も自分で管理が必要だったけど、更新を意識しなくてもいいし楽になった」との声も聞いています。
【思いもよらない効果】
セキュリティソフトの管理画面でWindowsのバージョンも確認できることがありがたいです。導入前は、関東拠点の社員には電話で確認する必要があり、実際の画面も見えないので手間取ることも。導入後は、管理画面でいつでも確認できるので、今だと、Windows10終了に向けての声掛けがスムーズに実施できています。
効果2:対策レベルの強化で安心の環境に!
ランサムウェアに対応した最新のセキュリティソフトなので、安心して業務に取り組めています。何かあれば専門のSEが迅速に対応してくれるので、「感染したらどうしよう…」という不安は軽減。業務の停止やデータ流出のリスクも最小限に抑えられていると感じます。
他社のセキュリティソフト更新の関係で、全てのPCにまだ導入できていないので、環境が整い次第全てのPCに導入したいです。今以上に安心感が増すことを期待しています。
効果3:セキュリティに関する問合せゼロを実現
社員の相談窓口が増え、些細なこともHCSさんに聞ける環境になりました。社員から私に問い合わせるのではなく、社員からHCSさんへ直接連絡することもあります。以前は年2~3回あった社員からのセキュリティに関する問い合わせが、導入後はゼロになりました。
セキュリティ管理業務だけに集中しすぎることなく、他の重要な業務にも注力できる環境が整いました。社員も相談窓口が増え、安心感が増したと思います。
油断が生まれることは良くないため、社内ルールは導入前と変わらず周知。安心が慢心にならないように、引き続き「1人ひとりが気を付ける」という考え方は意識していきたいです。
今後の展望
-今後、取り組みたいことをお聞かせください-
今回のサービス導入により、セキュリティ管理業務の引き継ぎがしやすい環境が整いました。理想は、「人に依存しなくても安心して管理できる環境」の構築です。今後もHCSさんに相談しながら、さらなる効率化と改善を進めていければと思っています。
さらに次のステップでは、セキュリティに限らず、業務改善できる部分はどんどん効率化していきたいです。無意識レベルで変わっていくことが本当の改善だと思うので、社員が気づかないうちに余計な負担や仕事を無くし、負担軽減できる環境を構築することを目標にしています。
セキュリティ関連も含め、内部システムの構築は売上・利益や顧客満足に直結している業務ではないかもしれません。だからこそいかに負担なく軽減できるかがテーマであり、スタッフの精神面も含めバックヤードの充実によって社全体の表面的な活動の後押しが出来る部分でもあります。
“毎朝5分の迷惑メールの削除作業が年間どれだけのロスになるのか”といった思考のように、日常業務の中で疑問と改善を意識することが重要であり、それを改善するために費やすコストは無駄ではないと考えています。こうした負担を1つずつ軽減することで、個人の精神的な負担だけでなく、会社の効率アップにつながると思います。
-インタビューにご協力いただきありがとうございました-
メルマガでお届け!北陸企業のIT活用事例から、課題解決のヒントが見つかる!!
(1)毎月、最新の事例をご紹介
(2)お客さまのIT活用成功事例を「事例集」として配信
(3)その他、コラムやイベント情報などをお知らせ
導入サービス
関連導入事例
セキュリティ/ BCP対策で信頼性UP!安心・安全な環境で対策レベル強化
- 導入サービス:セキュリティ / BCP対策支援サービス
- 課題
- (1)セキュリティ / BCP対策レベルの強化
(2)安心してお任せできるパートナーの模索
(3)未知の脅威への対応
- 効果
- (1)運用改善と「3-2-1 ルール」の実現で対策レベル向上!
(2)サポート面でも不安のない環境に
(3)お客さまとの信頼性向上を実現!
短期間で異動のある組織が、セキュリティ対策を強固にする方法とは?
- 導入サービス:マネージド・エンドポイントセキュリティサービス
- 課題
- (1)セキュリティ対策レベルの引き上げ
(2)限られた予算で内情に合うサービスの選定
(3)個人に左右されないセキュリティ体制
- 効果
- (1)公的機関へ説明できる対策レベルに
(2)月額数百円で手に入れられる安心感
(3)2年毎の担当変更でも管理負担ゼロに
運用はプロにおまかせ!安心のセキュリティ対策方法とは?
- 導入サービス:マネージド・エンドポイントセキュリティサービス
- 課題
- (1)個人任せにしない体制づくり
(2)未知の脅威に対応する防御手段
(3)脅威を見える化し状況把握
- 効果
- (1)いつでもプロへの相談が可能に
(2)多様な機能で脅威への対応が可能に
(3)リスク対処の証跡把握が可能に
新着導入事例
お客さまの成功事例を
事例集として配布しています。
