お客様の声

常石グループは、広島県福山市を中心に120年を超え、事業を行っています。祖業の海運をはじめ、造船や環境等5つの事業領域で、国際物流の要衝を担い、また地域社会の課題解決に尽力しています。今回は、グループ全体の情報セキュリティ対策を担っているツネイシホールディングスのデジタル戦略部様にお話を伺いました。「セキュリオ」の導入経緯やセキュリティ教育における今後の展望についてお聞きしています。

会社名

ツネイシホールディングス株式会社

業界

運輸・物流 / 商社

活用しているサービス

• eラーニング
• 標的型攻撃メール訓練

導入背景

• 製造業においてサプライチェーン攻撃やランサムウェアによる被害が散見されていた
• 約6,000名の従業員に対して、効果的なセキュリティ教育が求められていた

運用方法

• セキュリオ導入後、標的型攻撃メール訓練を2回実施
• 訓練でメールを開封した従業員向けにeラーニングコンテンツを配信
• 取締役会で情報セキュリティ対策の必要性や実施項目を伝達、共通認識を持てた

活用Tips

• 標的型攻撃メール訓練を実施し、グループ全体のセキュリティ対策を検討するためのデータを取得することができた
• ひとたび配信設定を行えば、次回以降、手間なく配信することができた

業界内でセキュリティリスクの高まりが顕在化していた

ツネイシホールディングス様の事業について教えてください。

常石グループは1903年に、創業者の神原勝太郎が石炭輸送船で海運業を開始しました。現在は海運に加え、造船や環境、商社・エネルギー、ライフ&リゾートなど多岐にわたる事業を展開しています。

グループの企業理念に「社員の幸せのために事業の安定と発展を追求する」を掲げ、従業員一人ひとりが自らの能力を十分に発揮できる組織づくりを進めています。その中でも私たちが在籍するツネイシホールディングスは、常石グループ各社の事業をバックアップし、グループ間の連携を強化するグループ本社機能を担っています。

皆さんはどのような業務、役割を担当しているのでしょうか？

デジタル戦略部は、グループ全体のIT戦略を策定し、システム企画やシステムの構築・運用・保守を行っています。また、セキュリティ教育やセキュリティ対策も私たちが主導し、EDRやセキュリティソフト導入などを推進してきました。

セキュリオ導入前の課題について教えてください。

セキュリオ導入以前は、セキュリティ対策の一貫としてセキュリティ教育を不定期に実施していました。
ただ、ここ数年、製造業においてサプライチェーン攻撃やランサムウェアによる被害が散見され、当社においても不審なメールが届くことも増えてきて、セキュリティリスクの高まりを感じていました。
もちろん水際対策は講じていたためインシデントにまでは至っていませんが、業務で使用するPCや周辺機器といったIT環境の整備を進めつつ、併せて従業員へのセキュリティ啓発を行う必要性を感じていました。

セキュリオをご検討いただくことになった経緯を教えてください

きっかけとしては、当社内で、標的型攻撃メール訓練を実施する話が立ち上がったことです。当初は別サービスで検討していたものの、諸事情により導入を取りやめました。その後、セキュリオのサービスを紹介され、改めて訓練の実施に向けて検討をはじめました。

きっかけは標的型攻撃メール訓練から、ということですね。その上で、セキュリオをご導入いただけることになった決め手は何でしたか？

標的型攻撃メール訓練機能とeラーニングの機能が、オールインワンで備わっていたことが大きな決め手です。元々、標的型攻撃メール訓練サービスとeラーニングを、それぞれ個別のサービスで契約する予定でした。しかし、セキュリオの場合はそれらの機能をオールインワンで使えます。
また、標的型攻撃メール訓練において、不審なメールを開封してしまった従業員に対して、個別にeラーニングを受講してもらえる機能間連携も好評でした。

常石グループには、約6,000名の従業員が在籍しています。組織規模が大きいため、「誰にどんな教育コンテンツを受講してもらうのか」について様々な意見がありました。セキュリティ教育は重要ですが、実効性の乏しい施策では意味がありません。そういった意味で、それぞれの機能を連携しながら活用することで教育効果を高められると考えていました。

配信設定もスムーズ。少人数体制でもセキュリティ対策に取り組める

現在、セキュリオをどのように活用していますか？

セキュリオ導入後、標的型攻撃メール訓練を2回実施しました。当初の計画通り、開封した従業員向けに教育コンテンツの配信も個別に行うことができました。

開封率など、結果についてはいかがでしたか？

まだ検証を行っているところですが、開封率や部署ごとの開封状況が明らかになったことで、今後の課題や重点施策を考えるうえでの貴重なデータになったと感じています。

良かったのは、従業員数名から「不審なメールが送られてきました」と報告をもらえたことですね。今後本格的に従業員教育を進めていく際、どのような流れで報告してもらうべきか考えるきっかけにもなっています。

セキュリオを導入して良かったことを教えてください

セキュリオ導入後に標的型攻撃メール訓練を実施する際、グループ各社の主要メンバーが揃った取締役会でセキュリティ対策の説明を行いました。そこで従業員教育の必要性について改めて共通認識を持てたことで、セキュリティ対策に取り組みやすくなったと感じます。

デジタル戦略部でも、実施予定だったことをスムーズに行えてホッとしました。ひとたび配信設定を行えば、次回以降も手間なく配信できるので、業務効率も向上しました。

セキュリオの機能やカスタマーサポートについて、改善点や要望はありますか？

カスタマーサポートは返事も早く、満足しています。チャットでのやり取りは少々慣れませんが、当社から伝えた要望について改善や機能追加を積極的に検討いただけることは非常に助かります。

今後は分析機能がアップデートされると良いなと思います。当社はグループ全体で導入しているので、グループ各社や部署ごとの結果が、簡単に比較・分析できるようになれば活用の幅がさらに広がるはずです。

「これができていればOK」というシステムは存在しないからこそ、従業員教育が大切

今後、セキュリオを活用して実施したいことはありますか？

日頃からセキュリティに関する情報に触れてもらうため、セキュリティアウェアネス機能を活用したいです。eラーニングと並行して実施できれば、効果的にセキュリティリテラシーを高められると考えています。

セキュリティアウェアネス機能へのご期待について教えてください。

eラーニングのように、受講時間を要する教育コンテンツは、実施に向けて社内調整を行わなければなりません。教材のボリュームや、手を取られる時間を面倒に感じ、ハードルを感じる従業員もいるはずです。

eラーニングに比べて短時間で受講できるセキュリティアウェアネスなら、それほど負担をかけずに配信できます。日常的にセキュリティの知識を身につけてもらうことで、従業員への啓蒙にもつながると期待しています。

形式的な実施に留まらず、従業員の意識向上を力強く推進していく

「これさえできれば OK」という完璧なシステムは存在しないので、時代の趨勢に合わせて IT環境を整備することは必要です。ただ、それだけでセキュリティリスクに対応したとはいえないでしょう。

従業員が思い切り業務に臨むためにも、従業員自身に危機管理の意識を持ってもらいたいと考えています。「不審なメールは開封しない」、「何かあったらデジタル戦略部に相談する」などセキュリティリテラシーを高めてもらうことで、常石グループのセキュリティ対策の精度を上げていけたらと思います。

ツネイシホールディングス様、お忙しい中ありがとうございました。

取材日：2025年2月

ツネイシホールディングスについて

• 所在地：広島県福山市
• 設立：1942年4月
• 従業員数：約6,000名（グループ全体、海外現地法人を含む）
• Webサイト：https://www.tsuneishi-g.jp/

---

海運、造船、環境、商社・エネルギー、ライフ＆リゾートの5つの事業を展開する常石グループの持株会社。「未来の価値を、いまつくる。」をスローガンに掲げ、豊かな暮らしがある持続可能な社会を目指している。