
専門葬儀社国内最大手の燦ホールディングスは、2016年4月に策定した「グループ中期経営計画(2016~2018年度)」における重点課題の一つに「リスクマネジメントの強化」を掲げ、グループ各社の持続的な成長と中長期的な企業価値向上を図るためのさまざまなリスクマネジメント強化策に取り組んでいる。その一つとして、情報システム部門が真っ先に着手したのは、多くの課題が山積していた情報セキュリティ対策だった。
葬祭事業を多拠点で展開する同社グループでは、葬祭に関する情報をネットワークを通じてやりとりしている。そこには葬儀を執り行う施主様等とのメール、データ交換なども含まれているが、近年はネットワークがダウンしたり、標的型攻撃によるインシデントが多発したりといった問題も起きていた。今後さらなる脅威のリスクが高まる中、情報セキュリティ対策の抜本的な見直しは急務だったという。
そこで燦ホールディングスでは、内部ネットワークとインターネットのゲートウェイに設置するファイアウォールのリプレースを決断。高トラフィックのネットワークにも耐え得る性能を備えたパロアルトネットワークスの次世代ファイアウォールに入れ替えた。同時に情報セキュリティ対策に奔走していた情報システム部門の業務負荷を軽減するために、テクマトリックスが提供するリモート運用監視サービスも合わせて導入した。
さらにすり抜けが多かったスパムメール対策を強化するために、メールセキュリティソリューションも一新。問題のあるメールを高精度に発見・除去できるプルーフポイントのクラウド製品を追加し、情報セキュリティ対策のリスク軽減を実現した。
今回は、これら一連の取り組みについて、燦ホールディングス 情報システム部の清水 一宏氏、二神 正裕氏、米良 幸司氏に話を伺った。