株式会社集英社様 導入事例

総合出版社である株式会社集英社。近年では、メディアミックスを超えた新しい形のコンテンツも展開している。いかに面白く、魅力的なコンテンツを作り出し、それを安全に届けるかを問われる出版社として、セキュリティに関しては押さえるべきラインは押さえつつ、できる限り現場に任せ事業のスピード感を重視する方針をとってきた。SaaSなどクラウドやセキュリティ運用を担うDX推進室の須藤氏は、集英社ドメインのなりすましメールを減らす社会的責任やGoogleなどでメール送信者のガイドラインでのDMARC対応要件が設けられたこともあり、Proofpoint EFDを導入した。

• shueisha.co.jpおよびサブドメインのメール配信の全体像が把握できていなかった
• Google等のメール送信者のガイドラインに対応し、メールがブロックされずに配信される仕組みが必要だった

• すでに使われていなかったドメインも含め、その用途を把握することができた
• お客さまに正しいメールを正しく届けるためのインフラを整備することができた

• グローバルに展開され、さらに実績あるソリューション
• レポート提供だけでなく、運用やコンサルティングとセットで提供

「集英社のドメインの全貌を理解するためにも、ツールの導入とコンサルティングによる支援のセットは必須と考えていました」 （株式会社集英社　情報システム部　情報マネジメント室　須藤 氏）

集英社は総合出版社として、漫画をはじめ、ファッション、文芸などの雑誌を日本はもちろん世界中へ届けてきた。近年はリアルな世界でのイベントを開催したり、アプリやAR技術を活かし、メディアミックスを超えた新しい形のコンテンツも展開している。

社内のIT環境に関しては、2022年6月に発足したDX推進室（旧：情報マネジメント室）が情報システム室と連携しながら効率化を進めてきた。

Microsoft 365 E5を軸にオンプレミスからクラウド・SaaSへの移行を促進するとともに、デバイス認証を導入してパスワードレスを実現するなど、より利便性の高い環境作りを進めている。

集英社はいかに面白く、魅力的なコンテンツを作り出すかを問われる出版社として、セキュリティに関しては押さえるべきラインは押さえつつ、できる限り現場に任せ事業のスピード感を重視する方針をとってきた。「『コンテンツがつまらなくなるようなセキュリティはしない』という方針で、ユーザーに大きく権限を委譲し、自由度を残してきました」（須藤氏）

そして普段から「何をやるべきか」「どんな技術が必要か」という原則を見極めるため、さまざまなカンファレンスに出席して情報を収集している。その一つ、2023年6月に参加したセキュリティシンポジウムである単語が耳に残った。それが、DMARC（Domain-based Message Authentication,Reporting & Conformance：電子メールの認証プロトコル。DMARCを使うと電子メール送信者はドメイン認証を設定でき、受信者側は本物かどうかの判断に利用できる）だった。

「それまではDMARCを意識するどころか、言葉を聞いたこともなかったのですが、シンポジウムの中である企業が、DMARC対応に向けてどのような取り組みを行ったかを事例紹介しているのを聞き、集英社も取り組むべきだと強く感じました」（須藤氏）

集英社をかたったフィッシングメールや迷惑メールが大量に出回っていたわけではない。だが出版社にとって、書籍や雑誌をきちんと読者に届けることは重要な役割だ。同じように、須藤氏にとってDMARCは「お客さまや取引先にメールを正しく配送する」ために重要な技術と感じられ、社会貢献の一環としても対応すべきと判断した。

折しも、Googleや米Yahooが新たなメール送信者のガイドラインを定め、DMARC対応をしていない大量メール送信者への配送制限を設けるというポリシーを打ち出したことも、背中を押す一因となった。

…