株式会社ヤッホーブルーイング様

アクセスコントロールと端末のセキュリティ強化で
境界型防御からゼロトラストの実現へ

長野県を拠点にクラフトビールの製造・販売を行っている株式会社ヤッホーブルーイング様。アルコール飲料業界ならではのIT部門の課題や視点、取り組みなど、さまざまなお話を伺いました。

働き方改革・生産性向上のためにIT導入を推進

— 貴社や業界の中で、ITというのはどういった立ち位置なのでしょうか。

株式会社ヤッホーブルーイング
システム管制塔（情報システムユニット）
ユニットディレクター
木村壮 様

業界的な視点だとアルコールの度数によって税率が変わる『酒税法』というのが重要なものとしてあります。原材料の量をもとに想定される製造量があらかじめ計算されるのですが、最終的にその量から上振れしたのか下振れしたのかをすべて税務署に報告しなければなりません。かつ製造した分もミリリットル単位で管理されていて1本単位での在庫管理が必要となるため、10年ほど前までは毎晩手作業でカウントしていました。複数ある拠点と何度もFAXでやりとりをし、記録上の数と合わず夜遅くまで数え直すということもありました。

従業員が100名を超えたあたりから、手作業の厳しさや法律に則って動く必要性があるということで、働き方改革の視点も踏まえITを導入して生産性を上げていかないとという話になりました。一番初めにGoogle Workspaceのスプレッドシートを業務に導入し、その後、徐々にフォームやカレンダー、チャットなどのGoogleサービスの業務利用を拡大していきました。

「DX」というワードは最近になってよく耳にするようになりましたが、弊社ではそれ以前から社内全体で「ITを活用して生産性を上げていこう」とDXを推進してきました。各社員が生産性向上に向けた簡易的な仕組みを作ることのできる環境が整っているため、ITは情報システム部門だけが取り組むものではなくなっている感じがします。使用するプラットフォームは情報システム部門が選定していますが、それを使ってどういう業務改善を行っていくかは現場主導でやっていってもらうことを原則にしています。

— Google WorkspaceのほかにMicrosoft 365も利用されていますが、どのように使い分けられているのでしょうか。

酒税法の話で触れた税務署のような行政や各種取引先様によっては、Officeを使われている場合も多く、「この書類に入力して返してほしい」といって送られてきた書類にマクロが入っていることも少なくありません。マクロが入っているファイルは、Google Workspace上の変換だけでは対応できずに不便な場合も多々あることから、主にファイルのやりとりなどで使うためにMicrosoft 365を導入しています。

コロナ禍でゼロトラストのセキュリティ方針へ変更

— 製造業などでは特に、セキュリティを重視されるIT部門と利便性を重視される現場とのギャップをどう埋めるかといった課題があるように思いますが、貴社ではいかがでしょうか。

基本的には良い関係だと思います。ただ、情報システム部門は自社のセキュリティ部分も担っているため、どうしても譲れないところがあります。特に新型コロナウイルスの流行の前後でセキュリティポリシーやルールを大きく変更しました。それまでは良しとしていたことを「できません／やめます」としたところもあり、社内からの反発もありました。

何度もディスカッションの場を設け、お互いに「ここはこういう形であればどうだろうか」「この部分はこれ以上変えられない」という擦り合わせを行い、理解してもらいました。

— 弊社のCloudGate UNOを導入いただいたのはコロナ禍でしたね。

新型コロナウイルスの流行を受け、2021年に新たなセキュリティ方針を定めました。以前は全員出社、端末の持ち帰り禁止を徹底し、社外からのアクセスに対してセキュリティを担保していく境界型防御の姿勢をとっていましたが、リモートワーク基準で考えるとそれができなくなります。社員でも社外からアクセスする機会が増えるーーそこでゼロトラストのセキュリティ方針に変更しました。

ゼロトラストの実現に向けて早急にやるべきことは大きく分けて2つ、『アクセスコントロール』と『端末の防御』でした。全員が自宅から社内システムにアクセスするようになったことで、防御対象の最小単位が端末へと変化しました。社内システムの情報がクラウドサービスか端末のどちらかにしかないという状態になったため、クラウドサービスはアクセスコントロールで、端末は、よりセキュリティ性を高める対策を実施するというのを基本思想に据えました。CloudGate UNOは前者の部分を担当してもらっており、デバイス証明書の入っている端末からのみクラウドサービスへのアクセスを許可するなどといったアクセスセキュリティ強化の面で活用しています。

— CloudGate UNOを選ばれた決め手は何だったのでしょうか。

Googleとの親和性が高いことです。ほかのSSO（シングルサインオン）サービスも検討していましたが、社内のシステムがGoogle Workspaceをベースにしていたため、その点が決め手になりました。

弊社ではGoogle WorkspaceがOA環境として定着しているため、ゼロトラストを考えるうえでは、何よりもGoogle Workspaceとの連動性を重視しました。また、セキュリティ的に端末制限を確実に実施していく際に、デバイス証明書のコピーが難しい点もポイントになりました。

もちろん満遍なく幅広いサービスに対応していてコストも安いというほうが嬉しいですが、実際問題としては難しいので、他社サービスと比較したときに自社のニーズにうまくフィットする特化したポイントがあったのは良かったです。

これから必要になるのは通販事業システムへの対応

— 業界内で情報システム担当者同士の交流や情報交換の場などがあったりするのでしょうか。

食品業界にまで広げれば受発注システム企業主催のユーザー会などはあったりしますが、ほぼないです。意図的に情報収集していかないとあまり新しい情報が入ってこないですが、情報システム部門は企業のセキュリティも担当していることが多いため、なかなか情報システム部門の生の声というのは取得が難しかったりするのは悩みどころです。

そのため『くらげ広場』のように管理者同士がざっくばらんに話せる場があるというのは良いですね。これも一つの魅力だと思います。

— 業界的な視点から見て、今後のCloudGate UNOに求めることや期待されていることなどはありますか。

最近、全社的に利用サービスの棚卸をしたのですが、数百ものクラウドサービスを使っていることが判明しました。軽く挙げるだけでもGoogle アナリティクスやマーケティングオートメーションツール、ファイル共有系のシステムは制限されている取引先企業も多いのでそれに合わせてGoogle ドライブ以外にTeamsやBox等々、ふるさと納税関連のシステムやプロモーションのためのSNSなどさまざまです。なかでも多いのが販売管理や決済などの通販事業に関する仕組みですね。

2020年以降、コロナ禍の中で対コンシューマー（to C）向けの通販事業が伸び、モールと呼ばれるECサイトや自社サイト上での販売を行う企業が増えたと思います。弊社でも複数のモールを利用しています。ただ、モールでは不特定多数の企業が同じログイン画面経由でログインする仕様のものが多く、それ故にSAML連携ができないという課題があります。顧客情報の取り扱いもあるサービスですので、よりセキュリティを強固にしていきたいと考えていますが、それらの管理システムへの認証もCloudGate UNOを経由してできるようになると便利だし有難いなと感じています。

— そのようなニーズが増えているのは実感としてあり、今後注力していきたいポイントだと考えています。ご期待に沿えるよう頑張りますので今後ともCloudGate UNOをよろしくお願いいたします。
本日はありがとうございました。