推測ではなく、事実に基づいた行動や意思決定を可能に

Sansanは「出会いからイノベーションを生み出す」というミッションを掲げ、名刺管理サービスにはじまり、請求書管理や契約書管理など、企業のバックオフィスを支えるさまざまなSaaSサービス を展開してきた。

同社は創業当初から「セキュリティと利便性を両立させる」というPremiseを掲げてきた。セキュリティなくしてSansanは存在し得ないが、あまりに締め付けを厳しくしすぎてもイノベーションは生まれない。高いレベルで双方の両立を目指す文化が、経営層はもちろん、従業員一人一人の身に付いている。

「以前はセキュリティと利便性はトレードオフだと言われていました。しかし今やテクノロジーの発達によって、双方を高いレベルに保つことが可能になっています。情報セキュリティ部では日頃から新しいテクノロジーにキャッチアップしながら適切なソリューションや考え方を検討し、適用しています」（松田氏）

従来からの境界防御に加え、Sansanとしてのゼロトラストセキュリティアーキテクチャを定義し、EDR やXDR、SIEMなどを組み合わせ多層防御を積み重ねてきた。さらに、一連の対策を過信す ることなくペネトレーションテストも実施し、常に変化する状況を踏まえながら、自分たちの目指す水準に近づく努力を重ねてきた。
そんな中、徐々にSansanそのものの成長に伴う課題が浮上してきた。

社内のガバナンス実現におけるポイントは2つあった。

1つは、名刺や請求書などのデータをデジタルに変換する作業を行うオペレータのセキュリティ強化だ。OCRの読み取り精度は高まっているものの、人手による作業はゼロにはならない。その際、個人情報・機密情報が適切に扱われる枠組みを強化したいと考えた。

もう1つは従業員が利用するSaaSの統制だ。Sansanは業務効率を高めるため、Google WorkplaceやMicrosoft 365、Boxなど多様なSaaSを積極的に活用している。この結果、「誰がどのSaaSを利用し、どんな情報が保存されどう移動しているかといった事柄が把握できなくなっていました」（松田氏）

～続きはお客様事例ブローシャでご確認ください。～