2025年2月19日(水)、「B2Cウェブセキュリティと無人化の最前線」と題したオンラインセミナーを開催いたしました。
本セミナーでは、昨今、多くの企業が抱えている「ウェブセキュリティをどこまで対策すべきか」という課題に対して、リスクとリソース、コスト面といった問題に対する解決策をご提案しました。
基調講演として、国内ウェブセキュリティの第一人者・徳丸浩先生にご登壇いただき、ウェブセキュリティの基本と対策について解説頂いたほか、KUSANAGIで知られるプライム・ストラテジー代表取締役 吉政忠志氏によるKUSANAGIマネージドと新たなセキュリティ製品を活用したウェブセキュリティ強化とTOC削減の両立についてご説明いただきました。
また、当社からはシステム事業本部 執行役員 黒澤が登壇し、「店舗向け自動化・セキュリティソリューション」についてお話いたしました。
本セミナーへは、多くの方にご参加いただき、盛況のまま終了いたしました。
本稿では、主に黒澤のセッションレポートを中心としたセミナーの概要について記載いたしますので、ご興味がある方は是非ご一読ください。
◆店舗向け自動化・セキュリティソリューション
講演者:ランシステム システム事業本部 執行役員 黒澤一秀
自遊空間のオペレーションをシステム化し、セルフ化・無人化店舗実現
昨今の人手不足問題によって、採用費の増加や最低賃金の上昇が現実化しており、販管費が増加し、営業利益を圧迫しています。
そこで我々が運営している自遊空間において、入会や入退室、精算などのこれまで人が行っていたオペレーションに対して、システムを導入し、少ない人数でも運営できる体制を構築しています。
効果としては、1つの店舗を25名ほどで運営していたところを、徐々に人員を減らし、最終的には完全無人の時間帯を設けた運営実現にいたりました。費用面では、250万/月あたりの人件費がかかっていたところから、完全無人運営を可能とした時点で55万円/月にまで人件費の削減に成功しています。結果、システム化にあたってかかった投資額は1400万程度でしたが、1年と掛からずに投資回収を実現しています。
詳細な投資対効果については下図をご参照ください。
自遊空間のセルフ・無人化を支える7つのシステム
自遊空間のセルフ化・無人化を可能としたのは以下の7つのシステムです。
- 無人入会システム
- セルフ入場システム
- QR鍵システム
- セルフ移動システム
- セルフ精算システム(現金・クレジットカード・交通系ICカード・QRコード決済・主要電子マネー)
- 清掃解除システム(スタッフ向け/清掃可能場所の確認)
- リモート接客システム
特にQR鍵の認証システムは特徴的で、ゲートや自動ドアの制御を行うことができます。
認証機は現在第4世代までありますが、それぞれに特徴があります。
例えばフィットネスジムで利用いただいている第2世代ではQR認証だけでなく、ICカードにも対応しており、制御できるものとしては、モーター錠、人感センサーサイレン、日焼けマシン、水素水などのデバイス制御が可能です。第3世代は主にネットカフェで導入されており、QR認証と顔認証に対応した認証機です。制御できるものとしてはマグネット錠、入退場ゲート、自動ドアがあります。第4世代は第3世代の制御に加え、手のひら認証に対応しました。
これらのシステムは、ネットカフェだけでなく、ホテル、カラオケ、フィットネス、eスポーツ施設等、様々なところに応用が利きますし、上記に書かれているシステムを全て入れなくても、部分的に導入することも可能です。また、既存のシステムとの連携など、自店舗に合わせたカスタマイズをすることもできます。
各システムの詳細に関してはセミナー資料を公開しておりますので、そちらの資料をご覧ください。
B2Cビジネスのウェブセキュリティと無人化と事例解説 黒澤登壇資料ダウンロード
新サービス リアルタイム予約システム「DORETORU」
さて、今回新たにリアルタイム予約システム「DORETORU」をリリースしました。
こちらのシステムは、自分のスマートフォンでチェックイン、入館認証、利用認証、退館認証ができます。リアルな現場でもしっかり認証することで、安全に使えるような店舗を実現できます。
実際の利用風景については以下ページから動画をご覧ください。
自遊空間スマホで簡単セルフ入退店!新予約システムを徹底解説(ヒロ田中のお知らせです!)
DX業務改革 リモート接客サービスで人手不足解消
人手の確保が難しい、接客メンバーを揃えられないということであれば、ランシステムのサービスデスクに常駐する接客に特化したメンバーによる遠隔接客サービスを利用することができます。事前にどういった接客を行うかをドキュメント化して進めることになります。店舗数が多く人が確保できないという場合には有効です。
なお、DXに関連するシステムには次のようなものがあります。
リモート接客システム「リモートカサスpro」
サービスデスクではリモート接客システムに加えて防犯カメラでも映像の確認を行っており、リアルタイムだけでなく、時間をさかのぼっての確認も可能です。また、ドキュメントの参照や接客履歴、店舗のシステム操作、接客作業などを行います。サービスデスクのイメージは下図をご覧ください。
接客に関しては、対応履歴を必ず残しているため、複数の店舗で同じような事象が発生した時には、すぐに情報を集めて対処可能です。そのため、通常、各店舗の店長に確認するという行為が発生するかと思いますが、同時に情報が共有されるため、責任者やスタッフの手を煩わせるシーンを減らすことができます。
お客様のスマホでどこでも接客「リモートカサスmobile」
お客様のスマートフォンを使って遠隔接客する仕組みになっており、当社の24時間稼働のサービスデスクが対応いたします。
例えば、ホテルで活用する場合、各客室に設置されているQRコードを、お客様自身のスマートフォンでスキャンすると、サービスデスクに繋がって接客が始まります。リアルタイム翻訳の機能が搭載されていますので、多国籍のお客様が泊まられるホテル業であっても、お客様の要望する言語で対応をすることができます。サービスデスク側の端末には日本語の字幕を表示することができるようになっていいて、回答するスタッフは日本語を使用しますが、この時、お客様側の端末での返答は指定言語の字幕が表示されます。
言葉だけではコミュニケーションがうまく取れないという場合にはカメラを使って映像を見せながら会話してもらうことも可能です。
ここで対応した履歴は自動的にログとして蓄積されますので、問題点の把握や分析にお役立ていただけます。
AI防犯カメラ
事前に会員情報にVIP会員や万引き履歴の有無などの情報を事前登録しておくことで、お客様来店時に顔認証によって判別します。該当者だった場合には、通知され、そのお客様がどういった方なのかという情報が共有可能です。(システム連携が必要)
販売管理システムと連携することで、より詳細な顧客情報として活用できますし、万引き犯であった場合には店舗側への注意喚起をリアルタイムで行うことも可能です。
多拠点チェーン向けネットワーク
他拠点の店舗の管理では、ネットワークを介した運用が前提になります。それに必要なシステムには様々なものがありますが、どれも必ずネットワークを介さなければ運用できないため、安定したネットワーク接続が求められます。また、様々な地域、場所、即日利用できること、低コストでのネットワーク拡張、ネットワークの技術を持ったエンジニアの確保といった課題もよく聞かれます。
こうした課題に対し、当社ではマネージドVPNサービス「Run-VPN」をはじめとした様々なソリューションをご提案しています。これらを採用することで、お客様の環境に合わせた柔軟なネットワーク設計・構築をすることが可能です。また、必要に応じて、多要素認証や、ネットワークの監視、アクセスコントロール、インターネットブレイクアウト、ネットワーク運用レポートの提示・改善提案など、お客様の要望に対して柔軟に対応することもできます。
関連するサービスについては、資料や以下のリンクをご参照ください。
IPマルチコネクト(IPv4 over IPv6技術(v4固定IP接続方式))
多拠点チェーン向けサイバーセキュリティ対策について
ネットワークの運用におけるセキュリティの基本的な考え方として、複雑な構成を避けることがまず挙げられます。複雑な構成ではミスが多発しやすく、脆弱性が発生したときの応急処置も複雑化しがちだからです。そのため、シンプルにして、ミスを減らすことで、脆弱性を減らし、安全・安心なネットワーク構築をする必要があります。
ただ、店舗向けのネットワーク構築ではどうしてもセキュリティ面の設定が複雑化しやすく、多店舗を管理するとなると管理も大変です。さらに、多くの場合、複数のプロダクトを使って対処しようとするのが一般的ですが、結果として工数が増大して結局管理できないといった問題に陥ることもよくあります。よく挙げられる課題としては以下があるかと思います。
課題1.展開拠点が多く、様々なデバイスが点在していて、人の移動も想定する必要がある。
これに対して、要件として考えなくてはならないのは、様々な機器で導入できて、役割によって設定が変更できるという点です。また、機器の役割やOS、デバイスの種類などの個々の環境に応じたセキュリティ設定ができること、リテラシーの低い人が利用することを想定してエンドポイントでの保護ができることも必要です。
課題2.個人情報の保護(ランサムウェアなどのサイバー攻撃からの保護)
どうしてもインターネット上に公開されているものは脆弱性を抱えてしまいます。
Webサーバなどの公開されているサーバの対処については徳丸先生や、プライム・ストラテジーにご相談頂くのが良いと思いますが、ネットワーク側に関しては信頼できるベンダーへの相談が必要です。当社を信頼していただけるようでしたら是非ご相談ください。ワンストップで対応いたします。
また、ゼロトラストの考え方をもってネットワーク構築をして頂ければと思います。
過去、実際にインターネット上に公開されているSSLVPN、UTMなどの機器の脆弱性を突かれてサイバー攻撃に遭ったという事例は多々あります。
課題や実情に対して、どういった機器が良いのかと言えば、プロダクトを絞ってシンプルに管理できるものを選び、減った分の工数を必要なところに割くということです。
私がおすすめするのはウィズセキュア社の以下の製品です。
WithSecure Elements Endpoint Protection
WithSecure Cloud Protection for Salesforce
管理サーバはウィズセキュア社のクラウド上にあり、個別に用意する必要がないため、低コストで導入いただけます。また、EPPとEDR等の複数のセキュリティ製品が統合されており、それらは1つの管理コンソールで確認することができます。運用面においては、大規模アップデート時のみリブートが必要ですが、通常のアップデートならリブートの必要はありません。
これ以外にも、デバイスの制御やデータガードなど様々な機能を保有しています。詳細は上記に記載した製品ページをご覧頂くか、セミナー資料をご参照ください。
B2Cビジネスのウェブセキュリティと無人化と事例解説 黒澤登壇資料ダウンロード
◇ウェブセキュリティの基本のキ
講演者:プライム・ストラテジー ウェブセキュリティ顧問 徳丸浩先生
ウェブセキュリティの基本をお話いただきました。
昨今のウェブサイトの特徴である、画面遷移をする過程で処理を行う伝統的な手法「MPA(マルチページアプリケーション)」と、画面遷移を行わず、APIの呼び出しによってページを表示する「SPA(シングルページアプリケーション)」のそれぞれの仕組みと、攻撃経路について、まずご説明いただきました。
その後、ウェブサイトに対して行われる基本的な攻撃手法(認可制御、SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリー)の説明と回避方法について解説いただきました。
◇KUSANAGIマネージド、セキュリティ新製品
講演者:プライム・ストラテジー 代表取締役 吉政忠志
多くの個人情報を抱えるBtoC向けビジネスでは、ウェブサイトの改ざんなどの様々な攻撃が行われています。そこで、このセッションでは、昨今の改ざん事例の傾向やウェブセキュリティガバナンス、ウェブセキュリティ対策について解説いただきました。
その後、同社のプロダクトであるウェブサイトの高速化を図る「KUSANAGI」と、その保守サービスであるKUSANAGIマネージドサービスに加え、新サービス「WordPress脆弱性簡易診断サービス」と「KUSANAGI Security Edition」についてご紹介いただきました。
各サービスの詳細については以下のサイトをご覧ください。
※QRコードは株式会社デンソーウェーブの登録商標です。