ビジネス TOP > 導入事例 > 株式会社イッカツ

株式会社イッカツ

  印刷用ページを表示する印刷用ページを閉じる

掲載日: 2017 年 8 月 8 日

レピュテーション リスクの回避と、ビジネスのスピード感確保を両立。Office 365 + EMS 活用で潜在的なリスクを最小化し、開発パートナーとの "安全な" 協業環境を確立

株式会社イッカツは、全国 60 銀行が提供する住宅ローンを比較・検討し、最大 6 行にイッカツで仮審査の申し込みまで行える「住宅本舗」など、ユニークなサービスを展開しています。ユーザーの個人情報を取り扱い、金融機関を主要取引先とする同社にとって、セキュリティは最優先事項です。そして 2017 年、急成長により人員が拡大した社内の情報共有環境に潜むリスクを最小化するために、情報セキュリティへの新たな投資を行っています。同社のニーズを満たす最適なソリューションとして選ばれたのが、Microsoft Enterprise Mobility + Security (EMS) でした。

<導入の背景とねらい>
「住宅本舗」や「Start 就活」など個人情報を取り扱う企業として、セキュリティを常に意識

写真:株式会社イッカツ 代表取締役社長 鈴木 敬 氏

株式会社イッカツ
代表取締役社長
鈴木 敬 氏

株式会社イッカツ (以下、イッカツ) は、住宅ローン一括仮審査申込サービス「住宅本舗」をはじめとして、個人情報の "自動一括入力サービス" というユニークなサービスを展開しています。すべての始まりとなった「住宅本舗」は、約 130 項目にもおよぶ「住宅ローンの審査に必要な情報」を一度入力するだけで、全国 60 銀行が提供する住宅ローンを比較・検討できるサービスとしてスタート。2017 年 3 月には、最大 6 銀行に一括仮審査申し込みまで行えるようにサービス範囲が拡大されています。

イッカツ 代表取締役社長 鈴木 敬 氏は、「住宅本舗」について次のように説明します。
「住宅ローンの返済期間は、50 年の商品もあります。その間、金利が 0.X % 違うだけで、返済総額に多い人で数百万円もの差が生じるケースもございます。そこで、複数の金融機関が提供する住宅ローンを比較することが重要になるのですが、審査に必要な情報項目が非常に多いため、入力に 1 時間から 1 時間半もかかってしまうのが普通です。それだけ手間のかかる作業を何回も繰り返すのは大変です。そこで、個人情報の入力にかかる労力を省略して、一番金利の低い商品を選んでいただけるようにしたい!と考えたのが、すべての始まりでした」。

イッカツは 2010 年に東証マザーズに上場していた比較サイト事業を営む会社の社内ベンチャーとしてスタートしました。住宅ローンの一括審査申し込みサービスとして始まった住宅本舗はリリース後順調に成長。2014 年には MBO (Management Buyout) を行い、社名を現在のイッカツに改めて独立しています。住宅ローンの申し込みに求められるような "詳細な個人情報" をデータベースに預かり、複数の銀行が用意する入力フォームに自動一括入力するという画期的な発想は、会社の成長と共にさらに広がり、2017 年 3 月からは就職活動を行う学生向けに、情報の一括入力を代行する Web サービス「Start就活」を開始。このサービスを利用することで、複数のナビやエージェントのサイトに、手間なく、即座にエントリーできるようになっています。

個人情報を取り扱うサービスを複数展開するイッカツだからこそ、"サイバーセキュリティ" は最優先事項として意識されています。
「当社が取り扱っている個人情報の量は、大企業に比べれば少ないでしょう。しかし、これだけ質の高い情報を取り扱っているネット企業は、ほかにありません。当然ながら、サービスを支えるシステムのセキュリティには注力しています。特に、情報セキュリティ担当者には、当社のビジネスモデルを深く理解した上でより適切な施策を行ってもらえるように、日頃からコミュニケーションしています」(鈴木 氏)。

イッカツでは毎月、社長である鈴木 氏を委員長として、各部門長および社員がメンバーとなっている「情報セキュリティ委員会」を実施。ISO 27001 の取得など、さまざまな対策が行われて来ました。
そして 2017 年には、社内の情報共有環境におけるセキュリティを強化するために、新しいソリューションの採用に踏み切っています。それが、マイクロソフトの提供するクラウド セキュリティ ソリューション、Microsoft Enterprise Mobility + Security (以下、EMS) でした。

新規サービスの迅速な開発に向け、外部との情報共有に潜むリスクの解消へ

写真:株式会社イッカツ 経営管理部 総務人事グループ 林 由希也 氏

株式会社イッカツ
経営管理部
総務人事グループ
林 由希也 氏

EMS は、ID 管理からシステムへの詳細なアクセス管理、データの暗号化など、企業の情報セキュリティに求められる機能を総合的に提供するクラウド ソリューションです。
イッカツが EMS を採用し、社内の情報セキュリティ強化に取り組んでいる背景には、「急成長による人員の増加」がありました。少数精鋭でスタートした同社の社員数は現在 40 名近くに増えており、「リテラシーの差が、以前よりも大きくなってきた」とイッカツ 経営管理部 総務人事グループ 林 由希也 氏は説明します。

「当社にはまだ、セキュリティ専任の部署はなく、社内の情報セキュリティについては、主に私が兼任して管理しています。入社した 2015 年当時は社員もまだ 25 名ほどでしたので、PC の管理などにも手が回ったのですが、今は人数も増えたため、私 1 人では負い切れなくなっています。さらに、セキュリティに関するリテラシーも、個人によって差があります。セキュリティに関する教育や研修の重要性は変わりませんが、それだけに頼るのではなく "ユーザーが意識しなくとも、システム側で安全を守ることができる仕組み" が必要となっていました」。

さらに、「ビジネスの成長スピードを高めるためにも、セキュリティ強化が必要だった」と林 氏は続けます。

「当社の主要顧客は金融機関ですから、社内からの情報漏えいなどによる "信用の喪失" は、すぐに死活問題へ発展します。一方で、新しいサービスの開発などをスピーディーに進めるためには社外パートナーとの共同開発が必要になるのですが、その際に『どこまでデータを開示して良いのか?』あるいは『コラボレーションの円滑化を図るためにファイル共有の仕組みを設けたいが、どこまで情報システムの連携を許して良いのか?』という課題が、現場の要望と共に現れてきます。しかし、従来の環境では社内情報システムへのアクセス コントロールやデータの暗号化など、レピュテーション リスクの回避に役立つセキュリティ機能が整っていなかったため、開発現場に不便を強いてきた状況があります。こうした課題を一気に解決するために、EMS が最適だと判断しました」。

<導入経緯とシステム概要>
わずか 10 分の 1 のコストで必要なセキュリティ機能をすべて調達

写真:JBサービス株式会社 サービスソリューション営業事業部 東日本営業部 サービスソリューション第一G 担当部長 樋口 靖秀 氏

JBサービス株式会社
サービスソリューション営業事業部
東日本営業部
サービスソリューション第一G
担当部長
樋口 靖秀 氏

写真:JBサービス株式会社 セキュリティ事業 セキュリティサービス推進 セキュリティサービスグループ 川井 章寛 氏

JBサービス株式会社
セキュリティ事業
セキュリティサービス推進
セキュリティサービスグループ
川井 章寛 氏

イッカツでは、EMS 採用至るまで、セキュリティに精通した IT パートナーである JB サービス株式会社 (以下、JBサービス) に相談し、詳細な検討を行っています。その結果、イッカツでは「特権 ID 管理」や「組織内外で共有されるファイルのインテリジェントな分類と暗号化」など、EMS が提供するすべての機能を活用できる、上位のライセンス「E5」を選択しています。
機能をいくつか制限したライセンスである「E3」の方が月々のライセンス コストを節約できますが、林 氏は「将来的なニーズまで考えれば、E5 の方がコストメリットが大きい」と明言しています。
その根拠となっているのが、「同等のセキュリティ製品を個別に導入する場合に比べて、10 分の 1 しかコストがかからない」という事実でした。

「実は、当社内の開発部門では数台の Mac が使用されておりますが Mac 導入直後に MTP (Media Transfer Protocol) の制限などの管理が行き渡っていない時期がありました。そこで複数の OS を管理できる MDM (Mobile Device Management) 製品の導入を検討したのですが、わずか数台の Mac を管理するための投資としては高額であったため、見送った経験があります。
今回、JB サービスさんに検討いただく中でも、同じようなことが分かりました。当社の開発部門のニーズを満たすことができる『組織内外で共有されるファイルのインテリジェントな分類と暗号化』や、管理者権限を許されたユーザーが社内に私一人しかいないことによる不具合を解消するために必要な『特権 ID 管理』といった機能を、すべて個別に調達した場合のイニシャルコストを試算したところ、EMS E5 の 10 倍近くまでかさんでしまったのです」。

さらに EMSの採用決定を後押ししたのが、「総合力を活かした、構築・運用の容易さ」にあったと、JB サービスのセキュリティ事業 セキュリティサービス推進 セキュリティサービスグループ 川井 章寛 氏は説明します。
「情報セキュリティを高めるために、複数のプロバイダーが提供するサービスを個別に採用するという選択肢も、確かに存在します。しかし、その方法で成果を得るためには、より良い組み合わせを探り当てる "アレンジ能力" と、複数のサービス間で分断されてしまうデータなどを根気よくとりまとめていく "トラッキング能力" など、非常に高いスキルが要求されます。また、サービス間連携が希薄な部分に、セキュリティの隙間が生じる可能性もあります。
一方、EMS では Microsoft Azure Active Directory という認証機能を基盤として各サービスが連携しますので、そのような心配は一切ありません」。

そしてもう 1 つ、決定的な理由となったのが、「Microsoft Office 365 との親和性の高さ」でした。
MBO を行った 2014 年から、イッカツでは社内の情報共有基盤として、クラウド サービスである Microsoft Office 365 を活用しています。メールやドキュメント共有など、社内のコミュニケーションを支える Office 365 のセキュリティをさらに高める上で、EMS 以上の選択肢はなかったと言います。
「先ほどお話した EMS の総合力を特に活かしやすいのが、Office 365 をすでにお使いのユーザー様であると思います。Office 365 自体、提供されているサービスの範囲が非常に広く、活用を深めるほどに社内外のコミュニケーション & コラボレーションを円滑にできます。これは非常に便利です。
一方で、その便利さ故に、今回のイッカツ様のようにレピュテーション リスクを懸念される状況も数多く想定されます。しかし、ユーザーの認証からシステムやファイルへの詳細なアクセス管理、データの暗号化など、さまざまな機能を備えた EMS を併用することで、レピュテーション リスクを回避するセキュリティ要件を総合的に満たすことができるのです」(川井 氏)。

■ イッカツが EMS の採用決定に至った主な理由

  1. 圧倒的なコスト パフォーマンス
  2. 総合力を活かした、構築・運用の容易さ
  3. Microsoft Office 365 との親和性の高さ

ドキュメントのライフサイクル全般を管理し、安全なコラボレーション環境を確立

こうして、EMS の導入を決めたイッカツでは、構築を JB サービスに一任するのではなく、「できる限り自分たちの力で」実施することを決断しています。
「セキュリティの構築を外部のパートナーに完全に依存してしまうと、社内にナレッジが残らなくなってしまいます。当社の場合、ビジネスモデルそのものが情報セキュリティと不可分になっていますので、セキュリティ ポリシーを設定していく段階から理解していくことが必要不可欠だと判断したのです。とは言え、私たちは専門家ではありません。完全に独力で設計・構築するならば、最低でも 1 年ぐらいの時間が必要になるでしょう。それは、時間とコストの無駄でしかありません。そこで、JBサービスさんには "コンサルタント" という立場から協力していただきました」(林 氏)。

イッカツでは、構築プロジェクトを 3つのフェーズを分けて進行。第 1 段階では、外部の開発パートナーとの情報共有を安全にサポートするために役立つ「Azure Information Protection Premium (AIP)」を設定しています。
管理者が設定したセキュリティ ポリシーに従って、メールやドキュメントの「分類・ラベル付け」から「暗号化」、「権限管理」、「追跡」、「廃棄」までライフサイクル全般を管理することができるようになっています。
これにより、外部のパートナーとコラボレーションする際でも、情報の漏えいを防ぐことが可能になっています。

続く第 2 段階では、Azure AD を活用した「特権 ID 管理」を設定。
これまで、PC などのデバイスにアプリケーションなどをインストールする場合など特権を必要とする際は、情報システム管理者として特権 ID (管理者権限) を有している 林 氏の手を借りる必要がありましたが、この機能を活用することで各部署の運用責任者からの申請に基づいて特権 ID を貸し出し、その操作ログまでしっかりと把握。これまでの不便さを解消しながらも、今まで以上に厳格な IT ガバナンスの徹底が図れるようになっています。

そして、第 3 段階として導入されたのが、複数の OS を管理できる MDM 「Microsoft Intune」です。
林 氏は次のように説明します。
「当社では、私物のスマートフォン利用も許可していますが、社内システムとの連携については、マイクロソフトが配布している無償アプリの OWA を使ってメールの閲覧を行うとこまでしか許可していませんでした。今後は、Intune で社内のデバイスをしっかりと管理できますので、私物のスマートフォンも社内システムへ接続するためには Intune への登録を行う必要があります。管理を厳格化する代わりに、外出の多い営業などには、より便利な活用方法が考えられるのではないかと思います」。

<導入効果と今後の展望>
潜在的リスクを最小化した "安心環境" で、ビジネスをさらに加速

今回の EMS 導入によって「潜在的なリスクまで最小限に抑えることができたことが最大のメリット」であると林 氏は言います。

「これまで、当社の情報セキュリティは属人的な運用で守られていた部分が大きいのですが、今回のプロジェクトによって、システム側で統制・管理できるようになりました。セキュリティに関する社内への教育・研修は、今後も力を入れていきますが、どこまで教育を行っても、ヒューマンエラーは起こるものです。悪意がなくとも、リテラシーの違いから発生してしまう事故もあるでしょう。そうしたリスクを最小限に抑えることができたことは、大きな収穫です」。

鈴木 氏は言います。
「過去、ニュースになっているような情報漏えいの事故・事件では、社内の人材によるヒューマンエラーもしくは悪意ある犯行が多くを占めています。こうしたリスクを徹底してなくしていくためには、やはり情報システムへの投資も不可欠です。今回の EMS 導入によって、レピュテーション リスク回避に向けた当社の取り組みも、大きく前進できたと思います」。

鈴木 氏はさらに「こうして、"信用される環境" を築くことが、次のビジネスにもつながっていく」と続けます。
「当社は、単なる比較サイトではなく、きめ細かな個人情報を扱うサービスで業績を伸ばしてきました。今後は、これまでに得たノウハウを活かしながら、"ユーザーが本当に欲しいモノ・欲しい情報" をリコメンドしていく仕組みも構想しています。こうしたアイデアをただ形にするだけではなく、お客様や取引先様に、より安心していただける環境を築き上げていくことも、当社の果たすべき役割です。そのために、今後も引き続き努力を続けていきます」。

写真:2 名様集合写真

ダウンロード

Download File 6166-WI1.pdf

PDF ファイル 742 KB
Adobe Reader のダウンロードはこちら 外部サイトへ移動するため、別ウィンドウで開きます

ソリューション概要

プロファイル

株式会社イッカツ 外部サイトへ移動するため、別ウィンドウで開きますは、東証マザーズに上場していた比較サイト事業を営む会社で、社内ベンチャーとして 2010 年に創設。2014 年 6 月に社名を現在の「イッカツ」へと変更し、同年 11 月に MBO を行い独立。現在では、住宅ローン一括仮審査申込みサービス「住宅本舗」(住宅ローン一括審査申し込みサービス) を始め「Start就活」(就活サイト一括登録サービス) や、「持ち家計画」、「Oh!Ya」などユニークなサービスを数多く展開し、成長を続けています。

パートナー企業

  • JBサービス株式会社

導入メリット

  • 同等のセキュリティ製品を個別に導入する場合に比べ、わずか 10 分の 1 程度のコストで導入可能
  • Office 365 との連携によって、社内外のコミュニケーション & コラボレーションの安全性を向上
  • 充実のセキュリティ機能でガバナンスを徹底し、社内の潜在的なリスクを最小限に抑えることが可能

ユーザーコメント

「過去、ニュースになっているような情報漏えいの事故・事件では、社内の人材によるヒューマンエラーもしくは悪意ある犯行が多くを占めています。こうしたリスクを徹底してなくしていくためには、やはり情報システムへの投資も不可欠です。今回の EMS 導入によって、レピュテーション リスク回避に向けた当社の取り組みも、大きく前進できたと思います」。

株式会社イッカツ
代表取締役社長
鈴木 敬 氏

「セキュリティに関する社内への教育・研修は、今後も力を入れていきますが、どこまで教育を行っても、ヒューマンエラーは起こるものです。悪意がなくとも、リテラシーの違いから発生してしまう事故もあるでしょう。そうしたリスクを最小限に抑えることができたことは、大きな収穫です」。

株式会社イッカツ
経営管理部
総務人事グループ
林 由希也 氏

  • 日本のデジタルトランスフォーメーション浸透度は? (新規ウィンドウで開きます)
  • IT 担当者向け Microsoft 365 オンライン セミナー公開中! (新規ウィンドウで開きます)
  • オンデマンド配信中! Microsoft Tech Summit 2017 Online (新規ウィンドウで開きます)

本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。

ページのトップへ