トップページ > 導入事例 > 東ソー情報システム株式会社  
 

DirectCloudの導入により、
データ消失リスクの低減と内部統制の強化を実現

ログ取得機能により厳格なユーザー管理が可能に

東ソー情報システム株式会社

会社名 : 東ソー情報システム株式会社 様

代表取締役社長:服部 重樹

情報通信業

事業内容:ビジネスソリューションサービス、システムマネジメントサービス、システムコンサルティングサービス、
プロダクト提供サービス

会社概要

設立 2000年1月11日
従業員数 74人(2021年3月末現在)
所在地 東京都港区芝二丁目5番10号
URL https://www.tosis.co.jp/
東ソー情報システム株式会社

システムサービス事業部   岡林拓矢さま

今回は「東ソー情報システム」の岡林さまにお話を伺いました。
総合化学メーカー「東ソー株式会社」から情報システム部門が独立し、システム開発・ネットワーク構築を主に展開されています。
課題のヒアリング・提案から設計・構築まで一貫したサービスを提供しておられます。
そんな東ソー情報システムさまに、この度DirectCloudを導入いただいた経緯を詳しく伺いました。

早速ではございますが、御社の事業内容と岡林さまの日々の業務を
ご教示ください。

【岡林さま】
弊社は主に基幹システムやネットワークの構築・運用・保守などの事業を展開しています。
私はシステムサービス事業部の一員として、グループ会社に導入する社内システムの運用・保守のほか、問い合わせに対するヘルプデスク業務も行っています。

導入前の課題としてどのようなものが挙がっておりましたでしょうか。

【岡林さま】
これまで社外とのやり取りにはアプライアンス型のオンラインストレージを利用していましたが、製品サポート終了に伴い、脆弱性が危惧される状態となっていました。
また、ビルの停電など不測の事態が発生した際、アプライアンスサーバーが故障して再起動ができなかったこともあるなど、データ消失のリスクとは常に隣り合わせでした。
さらに、当時利用していたオンラインストレージはユーザーの操作ログが残らないようになっていたため、管理者として内部統制に改善の余地があると感じていました。

数あるクラウドストレージの中でなぜ「DirectCloud」を選んだのでしょうか。

【岡林さま】
8社ほどの中で比較検討を行ったのですが、ユーザー・管理者を含め162種類のログを取得できる点や、ユーザー無制限の定額で利用できる点に魅力を感じ、DirectCloudの導入に踏み切りました。
実際に無料トライアルで操作感を試してみたところ、取得可能なログの種類が豊富であることが分かり、DirectCloudの管理ページであればインシデントが発生した際の追跡性を確保できると判断しました。
また、管理ページ自体のUIが分かりやすく直感的に操作できたのも、導入の後押しとなりました。

導入後、課題は改善されましたでしょうか。

【岡林さま】
DirectCloudに移行したことで、サーバー故障によるデータ消失のリスクを抑えつつ、内部統制を強化することができました。
ログ取得機能を活用することで有事の際に調査を行いやすくなり、怪しい記録のあるユーザーは無効にするといった対応が可能になりました。
ヘルプデスク業務ではユーザーのトラブルシューティングの一環でログを活用することがあるため、常に操作ログが記録されているのは心強いですね。
また、DirectCloudにアップロードしたファイルはAWS東京リージョンの3拠点に分散保存されるため、高い可用性によりデータ消失のリスクを大幅に低減できました。
ユーザー追加にかかる費用や制限がないので、ライセンス管理の手間が無いこともメリットに感じています。

現在、どのような運用をしていますか。

【岡林さま】
社内で共有するファイルはファイルサーバー上に保管しており、社外とのコラボレーションや在宅勤務用のツールとしてDirectCloudを活用しています。
各グループ会社から申請があった場合のみユーザー追加を行っており、今現在の登録ユーザーは150名程度です。
ユーザーの利用はWebアプリケーションを基本としており、必ず二要素認証を介してログインするように設定しています。
ログインパスワードは数ヶ月ごとの更新を必須としており、ユーザーの誤入力によりパスワードロックがかかってしまった場合には、自動でロックが解除されるように設定しています。
共有フォルダを個々のユーザーに割当て、そこに社外メンバーをゲスト招待することで、社外コラボレーションを実現しています。
また、社外とのやり取りが頻繁に発生するので、ユーザーに安心感を与える目的でカスタムドメインの設定を行い、Webアプリケーションに自社アイコンが表示されるよう設定しました。
フォルダ内には取り扱い説明書などのWordファイル・PDFファイルのほか、動画ファイルも保存しています。動画ファイルの容量は1GB~5GBほどですが、スムーズなプレビューで助かっています。

DirectCloudを社内で浸透させるにあたり、苦労されたことは
ありますか。

【岡林さま】
ヘルプドキュメントページに公開されているマニュアルを加工し、簡易的なマニュアルを作成しました。
とはいえ、分かりやすいUIで操作性が良いこともあり、ユーザーは何の抵抗もなく使えているようです。

今後DirectCloudをどのように活用していきたいですか。

【岡林さま】
年内にIDaaS製品を導入し、グルーブ全体のメンバーのID管理を行う予定となっているので、IdPとDirectCloud間でSSOの設定を行い、利便性を向上させていきたいです。

今後どのような機能実装を期待していますか。

【岡林さま】
すでに作成しているローカルユーザーと、IdPから取り込んだユーザーを紐づける機能があれば、SSOの設定に伴う手間を低減できるので嬉しいです。

東ソー情報システム株式会社
導入メリット

・不測の事態によるアプライアンスサーバーの故障など、データが消失してしまうリスクを常に抱えていた。

・ユーザーがファイルに対して行った操作ログを取得することができず、内部統制の強化が図られていなかった。

・以前のオンラインストレージは共通アカウントの利用があり、有事の際の追跡性に課題があった。

・DirectCloudを導入することで、ファイルサーバー運用によるデメリットを回避。DirectCloudの高い可用性によりデータ消失リスクが大幅に低減した。

・162種類の操作ログ取得機能により、インシデントが発生した際の追跡性を確保できた。