株式会社三松様
アパレルブランドごと分散管理の壁を超え、優良ベンダーの洗い出しまで寄与!セキュリティ一元管理ができた理由
導入企業紹介
株式会社三松は、1932年(昭和7年)に東京杉並で呉服店「野沢屋呉服店」として創業し、90年以上の歴史を持つ総合ファッション企業です。三松グループは、以下のブランドを展開しています。
- 三松
伝統の中にも新しさを感じさせるきもの専門店。
- しゃら
きもののおしゃれを自分の感性でアレンジして楽しみたい女性たちのためのきものセレクトショップ。
- AIMER(エメ)
特別な日のためのパーティードレスやフォーマルウェアを提案するフォーマル専門店。
- ふりふ
和のスピリットを伝える新しいきものや洋服、雑貨を提供しています。
これらのブランドを通じて、全国に61店舗を展開しています(令和6年2月現在)。「ファッションの創造を通じてお客さまの心と生活をもっと豊かに美しく」という基本理念のもと、近年ではサステナブルな新ブランド「SAKURA ART WORKS」の展開や、きもののリメイクサービスなど、SDGsへの貢献にも積極的に取り組んでいます。そして、オンラインストアの運営や、オンライン接客など、販売チャネルの多様化にも力を入れています。
各ブランドごとにサイトを構えるグループ会社独自のSecurify(セキュリファイ)活用術を、デジタル推進室 室長の早乙女 修(さおとめ おさむ)さんにうかがいました。
診断サービス
- WordPress診断
- SaaS診断

課題と効果
- ブランドサイトの分散管理
- ブランドごとに異なる運用ベンダーの採用により、管理体制が複雑化していた。
- セキュリティ対策のコスト負担
- 従来の診断ツールの費用が高額で、導入のハードルが高かった。
- セキュリティ意識の不足
- 担当者レベルでのセキュリティ意識が低く、改善の動機づけが不足していた。
- 管理体制の整理
- 各ブランドサイトの運用情報を整理し、一元管理体制を強化。
- ベンダー間の比較改善
- ベンダーごとの対応状況が明確になり、運用効率化の検討が可能になった。
- 低コストでの定期診断実現
- コストを抑えながら定期的な診断を実施できる体制を構築。
- セキュリティ意識の向上
- 診断スコアの可視化により、担当者の責任感やモチベーションが向上した。
――はじめに、御社の事業内容を教えてください。
株式会社三松は、昭和7年に創業した総合ファッション企業です。
創業当初はきもの販売からスタートし、現在はきものを中心にドレスの販売も手掛けています。私が入社した頃は、ドレスだけでなくカジュアルウェア、毛皮、ジュエリーなど多岐にわたる商品を取り扱っていました。しかし、コロナ禍を経て、現在では主にきものとドレスをメインとした販売体制にシフトしています。
弊社は、「ハイグレード・ハイクオリティなファッションをトータルで提案・創造する総合ファッション企業」を事業内容として掲げています。七五三の衣装から喪服に至るまで、お子様からご年配の方まで、人生の幅広い場面で着用できる商材を長期にわたって提供しているのも特徴です。
長年のキャリアで感じたセキュリティの重要性
――早乙女さんのアパレル業界でのご経歴についてうかがえますか?
私のキャリアの始まりはジュエリーの会社でした。その後、少しコンサルティング関係の仕事を経て商社に入り、さらにドレスの会社に勤務しました。一番長く勤めたのはジュエリーの会社です。その時に、セキュリティの重要性を強く意識するきっかけとなる出来事がありました。
当時はまだ世間的にもITリテラシーが高くない時代で、社員の中に個人パソコンにWinnyというP2Pソフトをインストールしていた者がいました。そのパソコンがウイルスに感染し、社内ネットワークにも広がりそうになったのです。一応エンドポイントのセキュリティ対策を導入していたものの、個々のインストール状況までは管理できておらず、このような事態が起きてしまいました。
幸い、感染の拡大は早期に食い止められましたが、この経験を通じてセキュリティの重要性を痛感しました。
その後、他のブランドでも百貨店に入居するテナントから個人情報が漏洩する事件が相次ぎ、セキュリティの甘さが会社の信頼失墜や甚大な修復コストにつながることが明らかになっていました。
この経験から、あらゆる場面でセキュリティ対策を徹底しなければならないと強く感じるようになったんです。
――現在どのような業務を担当していますか?
デジタル推進室というICTやデジタル全般を扱う部署で室長を務めています。
現在のメンバーは3人ですが、他の2人は従来型のIT業務に強いタイプです。デジタルマーケティングの専任者や、DXを深く理解している社員が少ないため、私が全体を取りまとめています。
システム系の知識は、最初のジュエリー会社でシステム部門に配属されていたのでその時身につけました。

ブランドサイトの複雑な管理体制
――セキュリティ対策について、御社ではどのように取り組んでいますか?
エンドポイントセキュリティやWAF、EDR、UTMファイアウォールなど、さまざまな対策を講じています。また、ECサイトでは顧客情報を扱うため、サイト運営業者であるベンダーも信頼性の高い会社を選んでいました。
しかし、各ブランドサイトに関してはWAFの導入を依頼する以上の具体的な対策は取れておらず、脆弱性診断の提案を受けることも度々ありました。診断の必要性は理解していますが、多額の費用がかかることもあり、導入をためらっていました。セキュリティ対策の重要性を理解している一方で、コストとのバランスをどう取るかが課題と感じていたんです。
――Google Cloud Nextの展示会でSecurifyを知っていただきましたが、診断ツールを探す目的で参加されていたのですか?
そうか、最初のきっかけはイベントでしたっけ。すみません、営業の方の印象が強くて、ご案内のお電話がきっかけだとすっかり勘違いしていました(笑)。
展示会へは最新の情報収集のため参加していました。
――営業の印象が強かったのは嬉しい感想です(笑)。より具体的な課題感はどういったものでしたか?
先ほどもお話しましたが、ブランドサイトのセキュリティ対策においては、費用が高額であったり、ECサイトほど顧客情報が直接的に関わっていないことが多かったりしたため、対応が後回しになっていました。ECサイトや内部的なセキュリティ強化を優先して取り組んでいたんです。
当社の状況は少し複雑です。
各ブランドのサイトがそれぞれの事業部で管理されており、担当業者もブランドごとに異なります。具体的には、AIMERならAIMERの事業部が管理し、ふりふならふりふの事業部が担当している状態です。その結果、全5つのサイトに対して5社の異なる運用ベンダーが関わっています。
このように分散した管理体制では、統制をとることが困難でした。例えば、クラッカーに対する対策として「サーバーはどこから借りているのか」「DNSはどのように設定されているのか」「ドメイン管理はどうなっているのか」といった基本的な情報も把握できていない状況でした。

――それは大変ですね。状況改善のため、どんなことから始めましたか?
情報の整理です。
このままでは問題があると感じたため、私が各事業部に情報収集を依頼し、まとめを始めました。DNSの設定や業者情報、連絡先までをすべて整理し、一元管理できる体制を整えつつあります。
ちょうどその作業を進めているタイミングで、Securifyの営業さんからお電話をいただきました。その時点で、以前から提案を受けていたサイト診断の話が再び頭をよぎり、特に最もアクセスの多いAIMERのサイトの安全性を確認する必要性を感じました。その結果、フリープランの申し込みに至ったのです。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
各ブランドサイトです。
――その中で、導入を決断いただいた理由は何ですか?
営業の方からお電話をいただいた際の提案内容にとても納得感がありました。
以前提案いただいた診断よりもコストが安かったのもありがたかったですね。フリープランでWordPress診断が1ドメイン分無料だったので、AIMERのブランドサイトを登録し診断しました。
そして、導入後のサポートも非常に優れていました。設定に関しては迅速に対応していただき、返答も早かったです。さらに、マニュアルが非常にわかりやすく、専門知識がなくても簡単に設定できました。実際、私もマニュアルを見ながら問題なく設定を終えることができました。
操作性もシンプルで難しさを感じることはなく、「これなら他の担当者でも問題なく使えるだろう」と安心感を持ちました。また、サービスの提供スピード、つまり思い立ってから診断開始までがとても速かった点も大きな魅力です。
フリープランでの検証も含め、最初の商談から契約まで約1ヶ月ほどで完結しました。
Securifyの診断結果が一元管理だけでなく優良ベンダーの洗い出しにも寄与
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
WordPress診断はとても簡単に設定ができ、本当に手間なく診断実施、レポートまで出せることに感動しました。運営を依頼しているベンダーはブランドごとにバラバラで、結果にもかなりバラつきがありました。
結果が悪かったサイトは、サイト担当者を通じて修正を依頼し、保守費用の中でクリティカルなものから徐々に対応していく方針となりました。翌月、再診断を行ったところ、点数が改善されていたので見つけられて良かったです。
また、スコアが100点だったサイトもありました。
この結果に驚き、対応してくれているベンダーへ結果報告とともに、素晴らしいと感謝を伝えました。その後、弊社のサイト担当者へ連絡があり、「診断結果を確認できモチベーションがあがりました。今後も引き続き頑張ります!」という前向きな言葉をもらいました。
すぐには難しいですが、Securifyのおかげで可視化できた数値をもとに、スコアの高いベンダーへ一任しコストを下げるということも検討できるのかもしれないと気づかされました。
依頼しているベンダーにこのような差異が生じた発見と、Securifyのスコアを今後のより良いサイト運営につなげられたという結果に大変満足しています。
一方SaaS診断は、Microsoft側の設定が煩雑で確認したい部分がいくつかあり、スリーシェイクのサポートに助けてもらいながら設定ができたので助かりました。ヘルプセンターを参照し、メールの問い合わせも翌日には返信をいただいていました。こちらも予期せぬ結果が出たので、地道に社内対応をしています。
現在では、定期診断機能を使って月に一度診断しレポートを確認しています。
――Securifyの導入により、どのような効果を得られましたか?
Securifyを導入したことで、低コストで定期的に全サイトの診断を実施できるようになり、ひとまず安心しています。
結果が可視化され、スコアを重ねていくことで良い点と悪い点を比較することができるようになりました。みんながスコアを確認することで、セキュリティ意識を高めることができたと思います。
また、今まで見送っていたセキュリティ対策が、こんなに簡単にできることに気づきました。
最終的には、各ブランドの担当者が自分で管理しても良いのではないかと考えています。現段階では私が管理していますが、半年後には各ブランドの担当者にログインしてもらい、自分で診断結果を確認できるように切り替えるのも一つの方法だと思います。数値化されたことで、サイト担当者のセキュリティ意識は、大きく変わりました。

――セキュリティに関する今後の展望はございますか?
我々はお客様と直接やりとりをする業態なので、情報漏洩もそうですし、そもそもお客様が不安になることはあってはいけないんです。それが起こり得てしまうと商売が成り立たない。よく社長にも会社のセキュリティ面は僕たちが守りますということを話すんですが、今後はSecurifyがその一端を担ってくれると感じています。
今はスコアがなるべく100に近づくよう、検出された脆弱性の対応をしていきます。
――ありがとうございます。ご自身の効果を踏まえ、Securifyを他のアパレル業社の方へご紹介いただいたんですよね。
そうなんです。最近では、ECサイトとブランドサイトを統合する動きが出てきていますが、まだ対応していない会社も多いようです。そういった場合、多くの企業でWordPressが利用されていることが多いんですよね。ECサイトだけでなくブランドサイトのセキュリティ対策も重要視しなければなりません。
また、ファイル共有に関して、弊社はGoogleドライブとOneDriveを使用しています。多くの企業がこの2つのツールを利用していますが、実際にファイルの共有状況や管理がどうなっているかを把握できていないケースが多いように思います。この点においても、Securifyは非常に便利です。サイトの脆弱性だけでなく、ファイルの共有状況も把握できるため、情報流出のリスクを軽減するのに役立ちます。
実際にこの便利さを実感したことで、他社のアパレル関係者にも「これは便利だから、無料から申し込んでみたら」と紹介しました。特に情報流出のリスクがある分野では、このツールの効果は大きいと思います。
――大変うれしいです!最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。
SaaS診断において結果出力の際にフォルダ名も抽出できると助かります。あとは引き続き、Securifyをパワーアップさせてくれることを期待しています!
――引き続きサービス向上に励んでまいります。早乙女さん、本日はありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」

株式会社三松は1932年(昭和7年)に創業し、90年以上の歴史を持つハイグレード・ハイクオリティなファッションをトータルで提案・創造する総合ファッション企業です。