2,000名超の従業員のセキュリティ意識向上のため導入。急成長を遂げる Sun*さまのセキュリティ教育体制づくりの基盤となりました!
- 株式会社Sun Asterisk
- 情報システム部 コーポレートエンジニア 市川様、西郷様
株式会社Sun Asteriskは、「誰もが価値創造に夢中になれる世界」をビジョンに掲げ、スタートアップや大手企業が抱える課題に対して、アイデア創出〜プロダクト開発・継続的成⻑の支援を行っています。
同社は急成長をとげ、創業から10年ほどでグループ全体の従業員数が2,000名を超えました。情報システム部の市川様、西郷様に、「セキュリオ」導入経緯やセキュリティ教育における今後の展望についてお話を伺いました。
- 会社名
- 株式会社Sun Asterisk
- 業界
- IT・通信
- 活用しているサービス
-
- eラーニング
- 標的型攻撃メール訓練
- 導入背景
-
- 組織の拡大および事業領域の変化に伴い、全社でセキュリティ意識を高める必要があった
- 自社開発のeラーニングシステムを利用していたが、標的型攻撃メール訓練の機能も備えたより良いソフトウェアへの変更を検討していた
- 運用方法
-
- ISMS規格に沿った情報セキュリティ基本方針に合わせてセキュリティ施策を検討
- セキュリオを通じて、定期的にeラーニングおよび標的型攻撃メール訓練を実施
- 活用Tips
-
- 予定通り標的型攻撃メール訓練を実施することができた
- 部署・役職ごとの受講状況が可視化され、今後の施策検討に役立てることができた
組織の急成長に合わせ、セキュリティ教育をアップデート
Sun Asterisk様の事業について教えてください。
当社は創業以来、エンジニアリングやデザイン、クリエイティビティを通じて、プロダクト開発や新規事業開発、デジタルトランスフォーメーションに対応した組織づくりなどの支援を行ってきました。スタートアップから大手企業まで、これまで600社以上の支援実績があります。
またタレントプラットフォーム事業では、海外トップ大学の優秀な人材と日本企業のマッチング機会を提供しています。これまで4カ国12大学で、2,600名を超える学生のデジタル教育を産学連携で支援してきました。
Sun Asterisk様では、どのような役割を担っているのでしょうか?
情報システム部のコーポレートエンジニアとして、社内ITインフラ(ネットワークやSaaS、端末など)の維持・管理を担当しています。これらの業務と並行して、情報セキュリティポリシーの策定や運用、従業員へのセキュリティ教育なども私たちが担っています。
セキュリオ導入以前の課題について教えてください。
ひとつは、従業員数が急増したことで様々なバックグラウンドの方が入社されているために、今までよりリテラシー強化が求められるようになりました。ここ数年、新卒社員やベトナム国籍のエンジニアの採用を強化し、グループ全体で2,000名を超える組織規模に成長しました。多様な文化・バックグラウンドを持つ従業員が増えたことで、セキュリティ意識の足並みを揃える必要があると感じていました。
もうひとつは、事業領域の変化によって扱う情報資産が増えたことです。人材に関する個人情報もあれば、プロジェクトごとに発生する機密情報もある。システム開発でも多くの機密情報を扱うので、特定の部署だけでなく、全ての部署でセキュリティに関するリテラシーを高めなければなりませんでした。
セキュリオ導入の決め手について教えていただけますか?
キュリオ導入前は、自社開発のeラーニングシステムを活用していました。コンテンツも社内でつくっていたのですが、どうしても使い勝手に課題があり……。従業員数も急増する中で、しっかりと成果に繋げられるツールが求められていました。
加えて、メールに対してのセキュリティ意識をより高めるため、標的型攻撃メール訓練を実施したいという声もあがっていました。
以上を踏まえつつ、複数の機能をセキュリオ内で利用できるのでコストも複数のサービスを契約するよりも良心的だと感じ、セキュリオを導入しました。
セキュリオ上の受講データより課題の解像度があがりました
現在、セキュリオをどのように活用されていますか?
年1回のeラーニング実施に加え、標的型攻撃メール訓練を定期的に行っています。
標的型攻撃メール訓練を実施しての所感を教えてください。
そもそも初めての取り組みだったので、開封率など、基準となるデータを取得したいという思いがありました。想定よりも開封率は低かったのですが、その具体的な理由について検証を続けています。部署や役職ごとの受講率などのデータを得られたのは良かったですね。
セキュリオを実際に使ってみて効果はありましたか?
現在は誰が/どれくらいのレベルなのかを見極めつつ、施策を検討している段階です。従業員数がそれなりに大きな組織なので、ベストな従業員教育のやり方を議論しているところです。
組織規模が増えたことで、コーポレート部門は対応に迫られているのは確かです。ただ、新しい従業員が増えていることは、事業にとっては間違いなくプラスで。従業員一人ひとりのセキュリティ意識を高め、事業におけるリスクを減らすことができれば、Sun Asterisk もさらなる成長ができると考えています。
今後も従業員のセキュリティ教育を中心に施策を検討
今後、セキュリオを活用して実施したいことはありますか?
セキュリティアウェアネスの機能を利用したいですね。コンテンツの配信頻度を高めることで、日頃からセキュリティに関する情報に触れる機会をつくれます。従業員の負担にならないことが前提ですが、楽しんで受講してもらえるような仕組みをつくりたいですね。
セキュリティアウェアネスが一定の受講率に達すれば、従業員のリテラシーレベルの把握もしやすくなります。「どの部署に、どんな研修をすればいいのか」のヒントも掴めると期待しています。
おふたりの言葉から、従業員教育への思いを伺うことができました。
セキュリティリスクを減らす方法として、「サンドボックス」のような環境やツールを設ける方法もあります。ただコストもかかりますし、そもそも万能な対策ではありませんよね。
こういった環境やツールを最大限活用するためにも、従業員への投資が重要だと考えています。テクノロジーの発展によって、新しいソフトウェアが次々に登場しています。セキュリティへの意識やITリテラシーが高ければ、リスクを想定しながらツールも活用できるはず。当面はバランスを意識しながら、従業員教育に比重を置いた施策を講じていきたいと思います。
Sun Asterisk様、お忙しい中ありがとうございました。
取材日:2025年3月
株式会社Sun Asteriskについて
- 所在地:東京都千代田区
- 設立:2013年3月
- 従業員数:約2,000名(2025年2月時点。グループ全体)
- Webサイト:https://sun-asterisk.com/
デジタルトランスフォーメーションの分野を中心に、創業から600社以上の支援実績と850を超えるサービス・プロダクト開発を手掛けてきました。日本やベトナムなど4カ国6都市に活動拠点を構えています。
