【インタビュー】株式会社スパイクスタジオ|急増するPC管理とISMS取得の壁を越えた、一人情シスによるゼロトラスト環境構築の軌跡
AIを活用した業務支援サービスや、広告・チケットサービスなどのエンタメ系SI事業を幅広く展開する株式会社スパイクスタジオ。同社では、急激な組織拡大に伴ってPCキッティングを中心とした日常業務の負荷が増すなか、事業成長や取引先との関係強化を見据え、ISMS認証取得の必要性が高まっていました。
専任のIT部門がなく、実質的に「一人情シス」に近い状態から、いかにして業務のパンクを防ぎ、IdP(Okta)、MDM(Iru)、EDR(SentinelOne)を統合したセキュアな環境をスピーディに構築できたのか。今回は、プロダクトマネジメントユニットと経営戦略ユニットを兼任し、情報システム業務を担う影山様にお話を伺いました。
影山 真司 氏:株式会社スパイクスタジオ プロダクトマネジメントユニット
1. 前任者からの引き継ぎと「ZUNDA LCM」。パンクの危機を救い、次なる課題「ゼロタッチキッティング」へ
――金盛 (ZUNDA): 本日はよろしくお願いいたします。スパイクスタジオ様にはZUNDAのサービスをフル活用いただいていますが、実は影山様が入社される前から、PCのLCMサービスをご利用いただいていましたよね。
――横井 (ZUNDA): はい。影山様が入社される前、代表取締役COOの佐野様から私にご相談いただいたのが始まりでした。以前から一緒にお仕事をさせていただいていたご縁もあり、「PCのキッティングや手配業務にリソースを割けなくて困っている」とのお話を伺いました。そこで「ZUNDAのLCMサービスでその業務を巻き取れますよ」とご提案し、導入いただくことになりました。
影山氏 (スパイクスタジオ): 私が昨年7月に入社した時には、すでにZUNDAさんのLCMサービスが稼働しており、PCの新規発注や既存PCの管理工数は大幅に削減されている状態でした。ちょうど私が入社した直後から急激に社員が増え始めたため、もし新規発注や初期設定の段階をZUNDAさんに巻き取ってもらえていなかったら、一人情シスとして他の業務に手が回らなくなり、完全にパンクして破綻していたと思います。
――金盛 (ZUNDA): LCMサービスをご利用いただき、ありがとうございます。しかし、LCMの導入で一定の効果は出ていた一方で、自動化された「ゼロタッチキッティング」の環境はまだ実現できていない状態でした。
影山氏 (スパイクスタジオ): おっしゃる通りです。残りの課題は明確でした。IdP(Okta)とMDM(Iru)を導入できれば、この環境が完璧に整うと考えていました。さらに、私が入社してすぐのタイミングで「ISMS認証を取得する」という大きな目標が立ち上がったため、「ISMSの取得」と「IdP・MDM導入によるゼロタッチキッティングの実現」が、私にとっての明確なネクストステップになりました。
2. 「ZUNDAに任せるのが一番確実」。LCMを足がかりにしたIdP・MDM構築へのスムーズな移行
――金盛 (ZUNDA): そして、ISMS取得に向けたIdP(Okta)、MDM(Iru)、EDR(SentinelOne)の導入へと進まれました。構築をZUNDAにご依頼いただいた決め手は何だったのでしょうか?
影山氏 (スパイクスタジオ): すでにキッティングをZUNDAさんにお願いしていたことが一番の理由です。ZUNDAさんが提供・推奨するサービスを選び、キッティング時にMDMなどもインストールされた状態でPCを送ってもらう形にするのが最も確実で間違いがないと考えました。もし自分たちで別のツールを選定し、従業員各自にインストールをお願いするような運用にしていたら、確実に対応しきれずパンクしていたはずです。
――遠藤 (ZUNDA): スパイクスタジオ様はMacの利用割合が9割以上と高く、ほとんどの社員様がリモートワーク中心で働く環境でした。そのためZUNDAでは、機能面・利便性の両面から IruとOktaの組み合わせが最適と判断し、ご提案しました。
影山氏 (スパイクスタジオ): 私はセキュリティ設定に関する深い知見がなかったため、ZUNDAさんが用意してくれた簡易的なヒアリングシートに回答するだけで設定を代行していただけたのは、本当に助かりました。
3. セキュリティチェックシートの回答が劇的に効率化。ビジネス面での信頼獲得へ
――金盛 (ZUNDA): IdP・MDM・EDRの導入によりデバイストラストの環境が整ったことで、実際にどのような効果を実感されていますか?
デバイストラスト:管理された安全な端末だけを信頼し、業務システムへのアクセスを認める考え方。
影山氏 (スパイクスタジオ): お客様からのセキュリティに関するヒアリングや実地確認への対応が、劇的に楽になりました。これまでは「これ、どうなっていたかな?」と調べながら回答していましたが、今は「MDM(デバイス管理システム)を導入しています」「EDR(デバイスを監視・保護するシステム)で管理しています」と自信を持って即答できます。第三者認証であるISMSの取得と合わせ、お客様からの信頼をしっかり得た上で新しい取引を始められるようになったことは、ビジネスにおいて非常に大きなメリットです。
――遠藤 (ZUNDA): 運用面での変化はいかがでしたか?
影山氏 (スパイクスタジオ): 以前はルールとして「離席時はスクリーンロックをしてください」とお願いしていましたが、今はMDMで「10分で強制ロック」などのポリシーを仕組みとして漏れなく適用できています。また、OSやツールのアップデートも、MDMを使って2週間などの期限で強制実行できる仕様になったため、セキュリティ強化に直結していると感じます。おかげさまで、ISMSの審査までにツールの導入をほぼ完了させることができ、安心して審査を迎えることができました。
4. リモート完結の導入支援と、経営層の理解が後押しした全社展開
――金盛 (ZUNDA): 今回の導入支援はすべてリモートで対応させていただきましたが、進行に不安はありませんでしたか?
影山氏 (スパイクスタジオ): いえ、弊社はリモートワークが主体ですし、私自身も出社が少ないため、オンラインで完結していただけたのはむしろ非常に助かりました。
――遠藤 (ZUNDA): 導入時には、まず1つの部署でパイロット版としてテスト導入を実施いただいたことで、運用上の課題を早い段階で把握することができました。たとえば、OSの強制アップデートが打ち合わせ直前に走ってしまうといったケースにも事前に気づくことができ、全社展開前にフローを改善できたのは大きな成果だったと思います。
影山氏 (スパイクスタジオ): そうですね。また、経営層がセキュリティ強化の重要性を深く理解しており、MDMやセキュリティソフトの導入が「既定路線」としてあっさりと承認されたことも、プロジェクトがスムーズに進んだ大きな要因でした。
5. 今後のIT戦略:Oktaを活用した「RBAC」とシャドーIT対策
――金盛 (ZUNDA): 今後、新たに取り組んでいきたいIT施策はありますか?また、ZUNDAへのご要望などございましたらお願いします。
影山氏 (スパイクスタジオ): 次の目標は、新入社員が入社した際に、必要なツールが自動で準備される状態を作ることです。ゆくゆくは人事システム(HRDB)とOktaを連携させて、職種や雇用形態などの属性(ロール)にもとづいてアプリケーションを自動付与したり、適切なアカウント作成をする仕組み(RBAC)を目指しています。
また、利用実態を把握しきれていない「シャドーIT」への対策も今後の大きな課題だと感じており、コスト削減やリスク管理の観点からもしっかり取り組みたいです。
――横井 (ZUNDA): スパイクスタジオ様の開発チームは、IaaSのインフラ周りの管理などですでに高度な設定を行っていらっしゃいます。情シス部門と現場のエンジニアが連携を深めることで、より強固で効率的な管理基盤が作れそうですね。
影山氏 (スパイクスタジオ): これからIT基盤を整備するスタートアップ企業の方々には、「後からつぎはぎで対応するのではなく、できるだけ初期の段階でZUNDAさんのような専門家に入ってもらい、無理や無駄の少ない形で基盤の整備を進めるべき」だと伝えたいです。また、ZUNDAさんへの要望としては、弊社のようにIT専任者がいない状態からスタートする企業向けに、一般的な「情シスの成長マイルストーン」や知見をZUNDAさんから発信していただけると、さらにありがたいですね。
――金盛 (ZUNDA): 貴重なご意見ありがとうございます。引き続き、スパイクスタジオ様の成長とセキュリティ強化を全力でサポートさせていただきます。本日はありがとうございました。
