| 企業名 | 株式会社スノーピーク |
|---|---|
| 所在地 | 本社:新潟県燕三条市 |
| 事業内容 | アウトドア製品・アパレルの企画・製造・販売。 |
| 従業員数 | 約700名 |
| 導入サービス | Microsoft Security |
導入によって、課題はこう変わりました
- 境界型モデルの限界(クラウド・拠点拡大)
- 部門ごとに分散したセキュリティ管理
- USB利用やファイル共有による漏洩懸念
- 免疫型の仕組みへ移行し安全性を確保
- セキュアスコアが大幅に向上
- 脅威を未然に防ぐデジタル基盤へ進化
認証/端末/メール/データを
統合基盤に集約
レガシー認証の停止など
実効策を展開
セキュアスコアで数値化し
継続的に改善
導入の背景について
世界に誇る高品質なキャンプ・登山用品やアパレルの開発・販売を行うアウトドア総合メーカー、株式会社スノーピーク様。 キャンプ場の運営に加え、地方創生や法人向けIT支援なども展開し、「野遊び」を通じて人間性の回復を目指す事業をグローバルに発信しています。
事業のクラウド活用と拠点拡大が進むなかで顕在化したのが、従来の「境界型」セキュリティモデルの限界でした。 社内と社外を壁で区切る考え方では、外部攻撃のリスク把握が難しくなっていたのです。 加えて、部門ごとに運用が異なり、ファイル共有など操作ミスによる情報漏洩の懸念もありました。 全社的な評価指標を持たないまま、顕在化した脅威への迅速な対応を最優先せざるを得ない状況だったといいます。
導入の効果について
認証・端末・メール・業務データ保護といった対策をMicrosoft 365の統合基盤へ集約したことで、 個別ツールに分散していた管理を一元化し、免疫型の仕組みへ移行できました。 その成果を最も分かりやすく示すのが、客観指標である「セキュアスコア」の継続的な上昇です。
Microsoft 365の対策を講じていない一般的な組織のスコアが20ポイント程度とされるなか、 継続的な改善によって70ポイント超の「上級レベル」の対策水準に到達。類似規模の組織の平均(44ポイント台)を大きく上回る水準を実現しています。
具体的な施策の効果も明確です。旧来のメール認証方式(レガシー認証)を停止したことで、 月あたり数千件規模で発生していた認証経由の攻撃を未然に防げるようになりました。端末のMicrosoft 365基盤への移行により、すべての脅威を可視化して対策できるほか、新入社員のPCキッティング工数の削減にもつながりました。
活用のポイント
取り組みは「①脅威の可視化 → ②リスクに応じた対策の選択 → ③デバイス設定・個別フォロー」という段階を踏んで進められました。 まず外部からの攻撃を可視化して実態を把握し、可視化されたリスクに応じて免疫型の対策を順次選択。 そのうえでPC・スマートフォン・サーバーなど個別デバイスのセキュリティ強度を高めていく、という順序です。
多要素認証による認証強化、 ウイルス対策・自動対応といった端末保護、共有リンクの範囲指定やコピー&ペースト制限による業務データ保護まで、横断的に整備。さらに、社員が自社のセキュリティを正しく理解できるよう「自動防御マップ」を展開し、 リテラシー醸成の勉強会も実施することで、仕組みと人の両面から定着を図っています。
脅威を見えるようにし、リスクに応じて手を打ち、現場へ定着させる
脅威の可視化
世界的に増加する外部からの攻撃を「見える化」し、自社の実態を把握する
リスクに応じた対策の選択
可視化された実態をもとに、リスクの高い箇所から免疫型の対策を順次実施する
デバイス設定・個別フォロー
PC・スマホ・サーバーなど個別デバイスのセキュリティ強度を高める
↻ 一度で終わらせず、常にアップデートし続ける
今後の展望について
セキュリティは「導入して終わり」ではなく、常にアップデートし続けるものと位置づけられています。 可視化された実態をもとに対策を継続的に見直し、セキュアスコアの改善サイクルを組織に定着させていく方針です。
強固な「守り」を基盤として整えたうえで、次のステップとして、安全な環境を前提とした生成AIの活用など、 業務効率化に向けた「攻め」の取り組みへと広げていくことが期待されます。 統合された基盤と、社員一人ひとりの自律的なセキュリティ意識。その両輪が、スノーピーク様の事業成長を支えています。
--- 株式会社スノーピーク様、取材のご協力ありがとうございました!
貴社のMicrosoft 365活用、ご相談ください
導入前のツール検討・運用設計から運用定着まで。
350社以上の実績をもとに、現場が「使いこなせる」状態までご支援します。