お客様の声

壁紙や床材、ファブリックを軸に空間デザインの事業を展開している株式会社サンゲツは、従業員教育の一環として2023年2月にセキュリオを導入しました。

セキュリオを活用し、従業員向けセキュリティ施策を進めてきた株式会社サンゲツ。さらに教育効果を高めるため、標的型攻撃メール訓練に付随した「自動トレーニング機能」を導入しました。

「自動トレーニング機能」は、訓練メールの配信対象者や配信内容、配信のタイミングがランダムに選択・配信される機能。担当者の管理工数が大幅に削減され、リアルなサイバー攻撃に備える手段として多くの導入企業様で好評を博しています。

株式会社サンゲツは、本機能をいち早く導入。今回はセキュリテイ統括の担当者に、「自動トレーニング機能」を導入することにしたきっかけ、活用状況や導入後の効果について話をお聞きしました。

会社名

株式会社サンゲツ

業界

商社

活用しているサービス

• eラーニング
• セキュリティアウェアネス
• 標的型攻撃メール訓練
• 社内アンケート

導入背景

• セキュリオを導入して約2年、標的型攻撃メール訓練の精度を高めたい
• 訓練実施に際して工数削減や、訓練実施までのリードタイム短縮が課題

運用方法

• 標的型攻撃メール訓練に付随する「自動トレーニング機能」を導入
• 週1回、対象者や配信内容がランダムに選択されたうえで訓練を実施

活用Tips

• 管理者側の負担を減らすことに成功した
• 訓練結果に関するデータ（開封率やクリック率など）を増やすことができた
• セキュリティ施策や従業員の受け止め方に関する課題が明確になった

セキュリオを通じて得られた定量データをもとに、セキュリティ施策を講じている

サンゲツ様の事業について教えてください。

空間デザインに関わる事業として、空間企画や提案、商品開発、スペース材料販売、配送などを行っています。

商材として取り扱っている壁紙、床材、ファブリックなどの内装材事業は業界No.1という強みを有しており、さらに広範囲な商品を提案するスペース材料の提供、それらを用いた空間デザイン提案など、多様な事業展開を進めています。

従業員の平均年齢は37歳。ここ数年は中途採用比率も高まっています（2023年度で51%）。
海外事業部門として北米、東南アジア、中国・香港にも拠点を設けており、海外各社と協力しながらグローバル事業も強化しています。

貴社のセキュリティ施策は、どのような体制で行っているのでしょうか？

物理的対策は総務セクションが担っており、私たちの部署では主に技術的対策、人的対策を講じています。
2023年に導入したセキュリオは人的対策として、従業員のセキュリティリテラシー向上を目的に活用しています。

前回、取材でお伺いしてから1年ほどが経ちました。改めてセキュリオ導入後の変化について教えてください。

従業員のセキュリティ意識は間違いなく高まりました。他部署の責任者とも、セキュリティ対策について議論をする機会が増えたように感じます。

そしてその意識向上をリテラシー向上につなげていきたいです。

標的型攻撃メール訓練も、「実施するだけ」で終わってはいけません。「不審なメールが届いたら、どんな行動をとればいいのか」を考え、従業員一人ひとりが適切な行動をとれるような状態をつくっていくのが重要だと考えています。

貴社における課題が明確になったということですね。

そうですね。「他社がやっているから」という漠然とした理由でなく、正しい根拠を示したうえでセキュリティ施策を講じる必要があります。セキュリオを通じて得られた定量データも非常に役に立っています。

「自動トレーニング機能」は、訓練にかかる工数を大幅に削減できる

今回、標的型攻撃メール訓練に付随した「自動トレーニング機能」を導入いただきました。まずは導入の経緯について伺えますか？

「自動トレーニング機能」の話を聞き興味深く感じ、導入を決めました。

「自動トレーニング機能」の良いところは、実際のサイバー攻撃を想定していることです。
管理者である私たちが対象者や配信内容、配信タイミングを決める場合、「不審メールだと判断できない従業員が続出するのではないか」、「今は繁忙期だから訓練を実施するのはやめよう」というような、社内に対する“配慮”の気持ちが生まれてしまいます。

そういった意図をなくし、同時に標的型攻撃メール訓練の管理工数を削減したいと思い導入したというのが経緯になります。

導入後の結果はいかがでしょうか？

想定していたよりも管理工数が削減されて驚きました。

一般的な標的型攻撃メール訓練は、「どんな内容で実施するのか」を企画・提案する必要があります。長いと実施までに3ヶ月ほどかかっていたので、訓練実施までのリードタイムも短くすることができました。
一方で、業務の負荷になっているという課題も出てきました。配信を自動化できるようになったことで、週1回という高頻度で訓練実施を行っていたためです。

また、不審なメールを受信した後の対応フローについて、現状以上に手順を詳細にまとめる必要性も感じています。
現場に寄り添いながら運用改善を試みつつ、「自動トレーニング機能」をより有効に活用できるよう検討を重ねているところです。

その他に、導入して良かったことがあれば教えてください。

訓練の頻度を上げられたことによって、訓練結果に関するデータ量も増えました。今後のセキュリティ施策を考えるうえでの示唆を得られています。

適切に行動できる＝セキュリティリテラシーの向上

改めて、セキュリオの機能やカスタマーサポートについて、改善点や要望はありますか？

セキュリオの効果的な活用方法だけでなく、業界内のトピックスも共有いただけるので非常に感謝しております。
引き続きサポートいただけると嬉しいですね。

当社では、訓練の頻度と効果のバランスで苦心することがあります。「他社はこんな感じでやっています」など、他社事例も含め、LRM株式会社の知見を積極的にシェアいただけたらと思っています。

セキュリオに限らず、セキュリティ施策に関する今後の展望について教えてください。

セキュリティ意識は間違いなく高められているので、今後はいかに従業員の適切な行動変容を促していくか、浸透させていくかが課題だと感じています。
一方、そのために従業員に負担を強いるのは好ましくありません。

当社がセキュリティ施策で実現したいのは、「従業員がセキュリティ的に正しい行動を取れること」であり、「不審メールの開封率を下げること」ではありません。開封率を下げることに注力するあまり、情報の管理がかえって滞ってしまっては本末転倒です。

不審メールが届いたときにきちんと見極めができ、万が一クリックしてしまったときも速やかに報告してもらえるよう、従業員一人ひとりのセキュリティリテラシーを高めていくことを目指しています。

セキュリティリスクを技術など仕組みの面で軽減することは可能です。しかし「100％大丈夫」という保証はどこにもありません。

大事なことは、問題が発生した場合でも、被害を最小限で抑えられること。“万が一”の事態に備えるべく、今後も従業員教育のツールとしてセキュリオ活用を進めていきたいと思います。

株式会社サンゲツ様、お忙しい中ありがとうございました。

取材日：2025年4月

株式会社サンゲツについて

• 本社：愛知県名古屋市
• 設立：1953年4月
• 従業員数：2,645名（2024年3月期）
• Webサイト：https://www.sangetsu.co.jp/

---

株式会社サンゲツ(以下、サンゲツ)は、1849年に前身となる「山月堂」が誕生し、1970年から現在のサンゲツへ社名変更。
前身時代を含めると創業170年以上の長い歴史を持つ、インテリア商品を扱う専門商社です。

一般住宅だけでなく、会社や公共施設などの、カーテン、壁装材(クロス)、床材(カーペット、カーペットタイル、フロアタイル、クッションフロア)などを販売。空間そのものをデザインし、部屋の印象を決定づけるスペースクリエーションに力を入れています。