みずほリサーチ&テクノロジーズが実現した Slack によるセキュアな社内外連携

「厳しい条件を満たした安全なシステム環境の下、Slack をハブとしたコミュニケーション基盤を構築できたことで、時間や場所の制約から解放された迅速なやりとりが可能になりました」

Mizuho Research & Technologies技術・事業開発本部 事業開発部関根 毅 氏

みずほフィナンシャルグループにおいて、リサーチやコンサルティング、IT サービスを展開する、みずほリサーチ&テクノロジーズ株式会社。同社の事業開発部では、既存のビジネスモデルとは異なる新規事業の創出をミッションとし、ノルウェーやフランスのスタートアップ企業と環境問題や社会問題といった SDGs 関連のサービスを開発・提供するなど、海外企業との協業を積極的に行っています。

こうした多様なパートナーやグループ内のメンバーが密に連携できる環境が必要な一方で、大手金融機関のグループ企業として、厳しいセキュリティ要件も求められるため、SaaS を活用したコミュニケーションを取るには高いハードルがありました。同社は、Slack をハブとした複数の SaaS によるシステム連携を軸に、アクセス管理を徹底したセキュリティを構築し、安全かつ円滑なコミュニケーションを実現しています。その具体的な取り組みについて、みずほリサーチ&テクノロジーズ 株式会社 技術・事業開発本部 事業開発部の関根 毅 さんにお聞きしました。

外部パートナーとの密なやりとりに立ちはだかるセキュリティの壁

新規事業の開発には、社内だけでなく外部パートナーとの密な連携が欠かせません。特に海外のスタートアップ企業との協業には、時差に左右されないスピーディーで緊密なコミュニケーションが重要となります。しかし同社の事業開発部には、パートナー企業との間でスムーズな連携を実現できる共通のコミュニケーション基盤がありませんでした。

海外のスタートアップ企業では SaaS の利用が盛んで、コミュニケーションにおける Slack の活用も広く普及していましたが、同社は日本三大銀行のひとつであるみずほ銀行を母体とするグループ企業であり、厳しい情報セキュリティ基準によって、社内ネットワークから外部 SaaS へアクセスするにはさまざまな手続きを遵守する必要がありました。

そのため、主なコミュニケーション手段はメールに留まっており、さまざまな問題が生じていました。メールによるファイル授受では、コピーファイルの増加や最新バージョンの管理が煩雑化。タスク管理も表計算ソフトのデータをメールで共有するため、即時の進捗確認がしづらい状況でした。その上、海外企業とは時差もあり、お互いの状況をタイムリーに把握することは困難でした。厳しいセキュリティルールや制限を順守しなければならない反面、メールを中心としたやりとりが、社外との円滑なプロジェクト進行の妨げになっていたのです。

関根さんは「海外のスタートアップ企業では『Slack でのコミュニケーションは当たり前』というような状況だったこともあり、何とか打破したいと考えていました」と当時を振り返ります。そこで、事業開発部において打開策を講じるため、社内外の共通コミュニケーション基盤の構築に取り組むことになりました。

厳しい社内基準を乗り越える共通プラットフォームの条件

関根さんは新しいコミュニケーション基盤のコンセプトを「共通プラットフォーム上でのプロジェクト推進」とし、まずそこに求められる要件を整理することから着手します。ハブとなるメッセージプラットフォームと、ファイルストレージやタスク管理ツール、そしてそれらを安心して連携・拡張できるセキュリティの導入が必須と判断し、単一の SaaS に絞るのではなく、必要な各機能に最適な複数の SaaS を組み合わせる方向で検討を進めました。

コンセプトと目指すべきシステム構造を明確化すると同時に、情報統制に関する社内調整も行います。それまでは社外への全ての情報送信に対して事前の手続き(稟議)が必要など厳しい規制がありましたが、社内のリスク部門とも協力して、管理すべき情報の内容を分類し、機密レベルに応じた管理基準やルールを見直しました。さらに、その後の利用者増加も視野に入れ、ユーザー管理の負担を軽減するために、シングルサインオンを用いた ID の一元管理と多要素認証の設定をします。加えて、社外 SaaS へのアクセス内容を監視・制御するための CASB(Cloud Access Security Broker) の導入も決断し、セキュリティ環境を整えました。

こうしたセキュリティ要件を満たすことに加え、 API などでほかの SaaS との連携がしやすいものを中心に検討した結果、コミュニケーションプラットフォームとして Slack が選ばれました。Slack を基点として、ファイル共有は Box でデータを分散させずに集約することで機密性を確保、タスク管理は Asana を使って進捗共有を行い、外部組織ともセキュアな環境でスムーズに業務進行できるコミュニケーション基盤を構築しました。

また、ツール選出にあたって基準となる要素として、「グローバルでの認知度」も大切だったと関根さんは言います。コミュニケーションのハブとして Slack を導入した理由も「多くのパートナー企業が利用している」ということでした。日本独自のサービスや自社開発のシステムでは、海外のパートナー企業への導入はハードルが高く、使い方のトレーニングや説明が必要となるため効率的ではないと考えたそうです。関根さんは Slack 採用の背景について「海外のスタートアップ企業ともプロジェクトを進めることが多いため、グローバルでの採用実績が多いこともポイントでした。Slack は使い方に関する事前説明も不要でコミュニケーション基盤としてすぐに起動でき、やりとりが効率化されることで、本質的な業務に集中できます」と語ります。

「海外のスタートアップ企業ともプロジェクトを進めるため、グローバルでの採用実績が多いこともポイントでした。Slack なら事前説明も不要で、コミュニケーション基盤としてやりとりが効率化されることで、すぐに本質的な業務に集中できます」

みずほリサーチ&テクノロジーズ 株式会社技術・事業開発本部 事業開発部関根 毅 氏

Slack をハブとした複数 SaaS でセキュアなコミュニケーション基盤を構築

具体的なシステムの構造としては、次のような取り組みが進められていきました。

まずセキュリティを強固なものにするため、CASB による個々のツールやデバイスへの全体的な制御・監視を実施し、各種 SaaS の一括した ID 管理にシングルサインオンと多要素認証を導入します。さらに、コミュニケーション基盤へのアクセスは会社配布 PC のみとし、私用端末からのアクセスは不可としました。社外メンバーに対しては、Slack コネクトやゲストアクセスを使って特定のチャンネルに招待することで、プロジェクト関係者のみが必要な情報にのみアクセスできる仕組みを整備しました。

Slack と連携する Box、Asana へのアクセスもすべて CASB でセキュリティを確保した上で、社内外の使用権限を管理。例えばファイル共有においては、プロジェクトごとに情報の重要度を分けてアクセス領域を制限し、それぞれの利用者には「ファイルの閲覧」「ファイルのアップロード」など必要に応じた権限が付与される設定になっています。一方で、アップロードされたファイルは社内の情報管理者が承認するプロセスを設け、削除は行えないようにすることで、機密性を維持しながら情報漏洩を防止できる、適切なデータ管理体制が整っています。

こうして個々のツールの役割を活かしながら、Slack をコミュニケーションの中心に据えたことによって、事業開発部がこれまで感じていたメールでのやりとりの不便さも解消され、海外のパートナーとも柔軟でスピーディなコミュニケーションが確立されました。当初の課題が解決されたことについて関根さんは「さまざまな SaaS と連携できる Slack の柔軟性によって、コミュニケーションをスマートに一元化できています」と説明します。

また、日々の業務についてはプロジェクトごとに Slack のワークスペースを作成して情報を整理し、全てのメンバーへ一斉連絡を行う際には、どのワークスペースからもアクセスできるマルチワークスペースチャンネルを活用するなど、メールから Slack へのシフトによって、情報共有の面でも着実に効率化が進んでいます。

関根さんは「厳しい条件を満たした安全なシステム環境の下、Slack をハブとしたコミュニケーション基盤を構築できたことで、時間や場所の制約から解放された迅速なやりとりが可能になりました」と、Slack 導入による革新的な業務改善を実感しています。

「さまざまな SaaS と連携できる Slack の柔軟性によって、コミュニケーションをスマートに一元化できています」

みずほリサーチ&テクノロジーズ 株式会社技術・事業開発本部 事業開発部関根 毅 氏

ハイレベルな情報統制を実現しながら、Slack の利便性を最大限に

効率的な新しいコミュニケーションの方法を確立するために、業務で扱う情報とその機密レベルを分類し、それに対応したルールの見直しや ID 管理、アクセス監視・制御サービスの導入といったセキュリティ整備を行い、スムーズなシステム移行へとつなげたみずほリサーチ&テクノロジーズ。その上で、同社は他ツールとの充実したシステム連携が可能でグローバルにも通用する Slack をハブとすることで、メッセージ、ファイル共有、タスク管理という業務の要となる 3 つのツールの特性を活かしながら、厳格なセキュリティ基準を満たすコミュニケーション基盤を完成させました。

今後は、管理作業やログ収集の自動化による運用負担の軽減やリスク分析をしながら、この基盤を活用できる部門を拡大することを視野に、取り組んでいくそうです。そのプロセスにおいては、将来的なユーザーの増加を見越した拡張性も考慮して、欲しい機能があればすぐに新しい SaaS を追加できるようにしておくことも大切だという関根さんは「ツールの導入が目的なのではなく、あくまでも業務プロセスを改善することを意識して実行していきたいと考えています」と締めくくりました。

こうして厳しいセキュリティ要件を乗り越え、Slack で新たなコミュニケーション基盤を構築し、社内外との円滑なコラボレーションを実現している同社の工夫や取り組みは、ハイレベルなセキュリティ対策が求められる企業の DX 推進においてもヒントとなるでしょう。