This is the Trace Id: bb52b03c42ce91b6dcd1bb5fab2d8db4
2026/06/03

ビジネスの拡大を目指して “安全” に最適投資。株式会社 石垣は Microsoft 365 E5 を活用し、ゼロトラストセキュリティの実現へ

水インフラと産業を支えるプラント エンジニアリング・メーカーである株式会社 石垣 (以下、石垣) は、IT の運用管理を最適化するべく数年前から IT 資産の棚卸を実施。すべてのシステムをクラウド化してきました。そして 2026 年に独自の遠隔管理サービス「miyoru」を本格的に展開することを契機として、セキュリティの強化を計画。ゼロトラストセキュリティの実践に踏み切ります。

しかし、ゼロトラストセキュリティの実現には相応のコストが必要となります。石垣では、投資対効果の最大化を目指して「外部委託」などいくつかの選択肢を詳細に比較検討。その結果、もっとも適切なコストで理想的なセキュリティ環境を実現できる手段として、Microsoft 365 E5 の採用に至っています。

さらに石垣では Microsoft Azure のリソース上に、Microsoft Entra ID を認証基盤として Microsoft Defender シリーズを始めとするセキュリティ製品を活用した理想的なゼロトラストセキュリティ環境を構築した後に、一気に移行する計画を採用。少人数の体制でも無理なく運用できるゼロトラストセキュリティの実践へと踏み切っています。

ISHIGAKI COMPANY

IT 資産の徹底した棚卸による “フルクラウド環境” が容易にしたチャレンジ

石垣は、1958年に創業した水インフラと産業を支えるプラントエンジニアリング・メーカーです。
脱水機やろ過機、ポンプなど「水」に関わる技術を通じて、社会や産業の基盤を支えています。 

石垣の取引先には自治体も多く、長い間「受注システム」などのクラウド化には制約がありました。しかし、情報システム課では先々の可能性を視野に入れて 2015 年頃から、少額のリソースを使って継続的にシステムのクラウド化を検討してきたと、同課 課長 中村 晋 氏は振り返ります。

「2015 年当時はまだ、パブリッククラウドを活用することに大きな抵抗がありました。月 50,000 円程度の課金で、Microsoft Azure を契約して小さなテストを行っていました。当社の情報システム課はごくごく少人数ですから、効率的に運用管理するためには、社内で塩漬けになっているようなレガシーシステムをすべてなくして、社内サーバーもなくして、データセンターの運用も廃止していきたかったのです。長年データセンターでサーバー 57 台を運用してきましたが、結局のところサーバーのハードウェアに関係する設定作業などは自分たちで行うなど、負荷がかかっていましたからね」

そして 2020 年には「閉域網内で業務システムにアクセスするのにレスポンスが遅い」などの課題を解消し、全社的に DX 推進を図るプロジェクトがスタート。
更新時期を控えた基幹システムなどを刷新 / 改修した上で Azure に移行し、メールや Office ソフトなどの情報共有基盤には Microsoft 365 E3 を採用。段階的にシステムのフルクラウド化が進められ、2025 年 7 月にはすべての業務システムの Azure 移行が完了しています。

このクラウド化と並行して石垣では、水インフラの課題解決に向けて、設備・機器のメンテナンスに活用できる遠隔管理サービス「miyoru」を2022年に開発しました。

そして2026年、「miyoru」はさらに進化しました。石垣が開発・製造するすべての製品に対応できる基盤が整い、今後は有償サービス化に向けた取り組みを推進していく方針が決まっています。

中村氏は次のように語ります。

「miyoruの有償サービス化には、これまで以上にセキュリティが重要になります。そこで当社でも、ゼロトラストセキュリティを実践することに決めました」

サイバー攻撃のリスクは、すべての企業に遍在することを痛感

「もちろん、ゼロトラストセキュリティを実践するためには追加投資が必要です。しかし、2025 年には重大なインシデントがニュースになったこともあり、当社の経営陣もセキュリティの重要性を実感していました。そこにもう 1 つ、追い風となる出来事があったのです」と中村 氏。

その出来事が、Microsoft 365 E5 の試用版を使った「セキュリティアセスメント」でした。

「これまでも当社なりのセキュリティポリシーを定めて運用してきましたが、Microsoft 365 E5 で可視化されたセキュリティリスクを見て驚きました。当社の海外拠点もない地域から、ID とパスワードを狙った不正アクセスがしっかりと検知されていたのです。幸い、攻撃はすべて失敗に終わっていましたが、世間を騒がせるセキュリティインシデントが決して他人事ではないことを痛感しました」

「加えて」と中村 氏は続けます。「1 つのダッシュボードからシステム全体のリスクを包括的に監視できることにも驚きました。Microsoft 365 E3 のライセンスにもセキュリティとコンプライアンスの機能が一部含まれていますが、システム全体のリスクを可視化できるダッシュボードはありませんでした。この機能は、少人数ですべてのシステムを運用管理する私たち情報システム部にとって大変な魅力がありました。やはり、リアルタイムで全体を監視できなければセキュリティリスクを減らすことができませんよね。海外からの不正アクセスを即時に検知して対処することは当然として、何がその攻撃の起因となったのか……ユーザーが『フィッシングメールに引っかかった』のか『不審なサイトで何かをクリックしてしまったのか』複数の理由が想定されます。ユーザーの怪しい振る舞いもリアルタイムで検知して対応できれば、セキュリティリスクを確実に減らすことができるでしょう」

中村 晋 氏, 企画推進部 情報システム課 課長, 株式会社 石垣

“これまでも当社なりのセキュリティポリシーを定めて運用してきましたが、Microsoft 365 E5 で可視化されたセキュリティリスクを見て驚きました。当社の海外拠点もない地域から、ID とパスワードを狙った不正アクセスがしっかりと検知されていたのです。幸い、攻撃はすべて失敗に終わっていましたが、世間を騒がせるセキュリティインシデントが決して他人事ではないことを痛感しました。”

中村 晋 氏, 企画推進部 情報システム課 課長, 株式会社 石垣

最適投資を行うために、詳細な比較検討を実施

石垣がゼロトラストセキュリティを実践するために Microsoft 365 E3 から Microsoft 365 E5 へのアップグレードを選択した理由は、機能面に満足しただけではありません。

中村 氏は「セキュリティは、私たち企業にとって必要不可欠なものであると同時に “コスト” でもある」と前置きし、次のように説明します。

「セキュリティを含めたライセンス スイートとして、Microsoft 365 E5 が非常に優れた選択肢であることは疑っていませんでした。そこで、私たちはほかのセキュリティ製品と比較するのではなく、『MSS (Managed Security Service) を委託した場合』と『人員を追加して運用する場合』、そして『Microsoft 365 E5 の機能をフルに活用して、運用管理を極力自動化することで体制を維持する場合』の 3 つのパターンでコストを比較しました。その結果、Microsoft 365 E5 の機能で自動化を進めていくことが最善であると判断したのです」

理想的なゼロトラストセキュリティ環境を構築して、一気に移行

こうして Microsoft 365 E5 へのアップグレードが決まると、Azure 上にテスト環境を用意。Entra ID を認証基盤の要として、Microsoft Defender for Endpoint や Microsoft Defender for Office 365、 そして SIEM (Security Information and Event Management) および SOAR (Security Orchestration, Automation and Response) サービスである Microsoft Sentinel などを活用したゼロトラストセキュリティ環境を構築。本番環境を一気に移動させる手順で、構築プロジェクトがスタートしました。

「Defender シリーズを複数活用していますが、 一元的に管理できるため、とてもシンプルに守りを固められるのでありがたいですね。Web フィルタリングをかけることでブラウザ経由によるサイバー攻撃を防ぐなど、エンドポイントの守りは今まで以上に強化しています」と中村 氏。

「セキュリティ運用の自動化に大きな役割を果たしている Sentinel に関しては、リアルタイムでリスクを検出できるのがとても素晴らしいです。ただし、先ほどお話した『セキュリティアセスメント』の際に可視化されたリスクが、“いつ、何を起因として発生したのか” という所まで追跡できなかった反省がありましたので、Sentinel にどこまでログを溜めていくのがベストなのかということを、これから詰めていきます。Microsoft Sentinel Data Lake サービスに、リアルタイムに分析する必要がなくなったログを保管して、状況に応じて活用する方法が、コスト的にも良いと聞きましたので、その方向で進めることになると思います」

Microsoft 365 Copilot などを積極活用し、さらなる競争力の獲得へ

石垣の DX 推進プロジェクトは、「システムの刷新 / 改修 / クラウド化」と「ゼロトラストセキュリティの実践」だけに留まりません。
石垣グループでは、業務効率化と生産性向上を目的として Microsoft 365 Copilot を導入しています。

「活用にあたっては、まず IT パートナーさんに依頼し、“効果的な” プロンプト活用に関する社内セミナーを実施しました。また、定期的に利用状況の分析や、社内の困りごとをヒアリングして、より効果的な活用方法の提案を進めています。有料版 Copilot は、Office アプリケーションとの連携はもちろん、社内データへアクセスできる点が大きな強みだと感じています。業務プロセスの中で効果を発揮する領域を見極め、業務効率化を戦略的に推進していくことが不可欠だと考えています」と中村 氏。

中村 氏の言うように、Microsoft 365 Copilot が社内データにアクセスして学習することは大きな意味を持っています。たとえば、お客様への提案資料の作成なども「ユーザーやチームメンバーが過去に作成した資料」や「詳細な製品・サービス内容」に基づいて行うことが可能になり、業務の高度効率化に貢献することができるようになります。
石垣では、こうした強みをより引き出すために、“効果的な” プロンプト活用法などがユーザー間に定着するよう日々の生成 AI 活用を推奨しているのです。

最後に中村 氏は「DX を進めるためにも、セキュリティを高めるためにも、しっかりと IT 資産の棚卸をして、無駄をなくしていくことが重要だった」と強調します。

「レガシーシステムなどが残っていると運用管理の負荷が上がってしまいます。それに、セキュリティホールも生まれやすくなります。そうなってしまうと、せっかく親和性の高い Azure と Microsoft 365 E5 でシームレスにシステムを固めたメリットも薄れてしまいます。私たち情報システム部としてはやるべきことも多く大変ではあるのですが、思い切って IT システム全体を効率化 / 最適化していくことが重要だったな、と改めて実感しています」

次のステップに進みましょう

Microsoft でイノベーションを促進

お客様事例をもっと見る

Microsoft 製品とソリューションを使用して成果をあげているお客様事例をご紹介します。
ヘッドフォンを着けて微笑んでいる男性。

カスタム ソリューションの専門家に相談する

ソリューションのカスタマイズと、お客様独自のビジネス目標の達成を支援します。
会議室で打ち合わせをしている 3 名の人物。

Microsoft AI で業務を変革する

業務の流れにインテリジェンスを組み込み、安全でスケーラブルな AI ソリューションで組織の目標達成を後押しします。

Microsoft をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について