株式会社ネクスウェイ様 クラウド利用の可視化と制御でセキュリティ対策を強化
制約の少ない運用ルールに基づく安全かつ自由度の高いクラウド活用を実現
Netskope(クラウドセキュリティ/CASBサービス)

(左から)
ネクスウェイ 経営企画本部 事業統括室 伊奈 隆昭 氏
同 経営企画本部 事業統括室 グループマネジャー 森田 記和 氏
KCCS ソリューション営業統括部 東日本セキュリティ営業課 橋本 敦司
同 セキュリティ事業部 インテグレーション課 前田 誉彦

株式会社ネクスウェイ別ウィンドウで開きます

  • 設立:2004年10月
  • 住所:東京都港区虎ノ門4-3-13 ヒューリック神谷町ビル
  • 事業概要:情報通信提供サービス事業

時代の変化に応じて最適化したFAXサービス、メール配信システム、帳票ソリューションなどの提供を通じて、企業のビジネスコミュニケーションや営業・マーケティングを支援する株式会社ネクスウェイ(以下ネクスウェイ)。同社では極力オンプレミスを持たないというIT戦略に基づき、メールやスケジュール管理、ドキュメントの作成・共有にG Suiteなどのクラウドサービスを積極的に活用している。こうした業務に欠かせないクラウドサービス活用におけるセキュリティ強化を目指し、同社はクラウドセキュリティ/CASBサービス「Netskope」を導入した。これにより、多様なクラウドサービスの利用状況を可視化・制御し、潜在的なリスクを即座に把握できるようになった。利用を制限しない現場のクラウド活用により、さらなる業務の生産性向上が期待できるという。京セラコミュニケーションシステム(以下KCCS)が、この導入と運用支援を担っている。

1.クラウドの利用状況を可視化する仕組みが必要

「クラウドファースト」に象徴されるように、近年はエンタープライズITの第一の選択肢にクラウドの利用を考えることが一般化しつつある。自前で資産を持たず、業務に必要なシステムやアプリケーションを「サービス」として利用できるため、働き方改革の起爆剤としてクラウドの利用を進める企業も多い。

その一方で、考えなければならない課題もある。その最たるものが、セキュリティ対策だ。場所に依存せず、多様なデバイスで利用できるため、必然的にセキュリティリスクが拡大する。利用状況によっては、社内のセキュリティポリシーの管理が及ばないこともある。かといって利用に制限を加えると、本来のメリットである柔軟性が損なわれる。

クラウド利用の自由度を高めつつ、セキュリティを強化する。これを実現するソリューションとして注目されているのが「CASB(Cloud Access Security Broker:キャスビー)」である。社内でどんなクラウドサービスが使われているのかを可視化し、外部への情報の持ち出しをチェック/ブロックする。リスクの高いサービスや不正な利用を排除する脅威防御も可能だ。

実際、国内でもCASBによるクラウドセキュリティを実現する企業が増えつつある。ネクスウェイはそうした企業の1つだ。
自らもFAX同報(一斉送信)サービスなどのクラウドサービスを提供するネクスウェイは、社内業務においても外部のクラウドサービスを積極的に活用している。極力オンプレミスを持たないことが、同社のIT戦略の基軸だ。会社として導入した標準のクラウドサービスだけでなく、部門単位や個人利用のクラウドサービスも生産性向上や情報活用のためであれば、一律禁止とせずに安心・安全に利用できるソリューションを探していた。

ネクスウェイ
経営企画本部 事業統括室
グループマネジャー 森田 記和 氏

「リスク対策のために、会社承認のサービス以外は利用を禁止するのも1つの方法ですが、それでは従業員の-仕事の幅を狭めてしまいます。大切なことは、リスクをきちんとコントロールすることです。そうすれば禁止や制約の少ないクラウドサービスの利用が可能になります」。こう話すのは、同社でクラウドサービス利用の運用ルールづくりに携わった、経営企画本部 事業統括室 グループマネジャーを務める森田 記和 氏だ。

社員のクラウドサービス利用にはできるだけ制限を設けず、情報の持ち出しに制限をかける。これが同社の目指す運用ルールだが、従来の管理方法ではそれが困難であることが分かった。森田氏は当時の状況を次のように振り返る。「例えば、メール基盤として利用するGmailは、ゲートウェイ部分でログ情報を収集していたものの、ドメイン単位のログ情報でした。そのため個人でGmailを利用していても、どの通信が会社のもので、どれが個人アカウントの通信なのか見分けがつかない。故意あるいは悪意あるアクセスにより、そこから会社の情報が窃取されるリスクがゼロとは言い切れなかったのです」。

2.クラウド利用状況の可視化・制御の仕組みと充実したサポート力を評価

こうした課題を解決するソリューションとして同社が選定したのが、KCCSが提供するクラウドセキュリティ/CASBサービス「Netskope」である。さまざまな製品の検討を重ねる中、Netskopeの存在を知り、国内提供元であるKCCSに打診し、導入を決めた。

Netskopeは、約30,000種類のクラウドサービスを判別し、独自のリスク評価基準に基づきスコアリングしている。このため、もし業務利用の認められていない未認可クラウドサービスの利用が検出された場合でも、スコアリングに基づき「可視化されたクラウドサービスが安全なものか」を判断したうえで適切な対策をとることができる。また危険なクラウドサービスの利用を抑止するためのポリシーを設定できる。例えば、閲覧やダウンロードなど、ユーザが取った行動を基準として設定したり、個人で利用しているアカウントのみ禁止にするなど、非常に細かい制御が可能だ。さらに利用を禁止するだけではなく、ユーザへ警告メッセージを表示するとともに、利用する理由の記入を促すなど、柔軟な運用を実現できる。

Netskopeには目的に応じて、大きく以下の2つの導入方法がある。

  • (1)可視化を目的とする「ログ転送タイプ」
    社内の既存プロキシなどのログをNetskopeのサーバへアップロードし、社員がどのクラウドサービスへアクセスしたかなど、クラウドサービスの利用状況を可視化する。
  • (2)可視化・制御を目的とする「エージェントタイプ」
    PCにインストールしたエージェントが、デバイスからクラウドサービスへの通信をNetskope経由で行わせることで、クラウドサービスの利用状況を可視化し、設定されたポリシーに基づき利用を制御する。

この他にも、クラウドサービス側が提供するAPIを利用し、データの可視化とポリシー設定による制御を行うAPI連携や、社内ネットワークの構成変更によるプロキシタイプの導入も可能だ。

このように、環境や要件に応じて柔軟な導入構成を取ることができるのがNetskopeの大きな特長だが、最大の強みは上述のエージェントタイプにある。
多くのCASB製品は、ログの転送に基づく特定のクラウドサービスの可視化に焦点を絞っているが、Netskopeのエージェントタイプであれば、社内であらかじめ許可しているもの以外のクラウドサービス利用状況(シャドーIT)や、外出先に持ち出したPCなどの社内プロキシを通過しない通信までをも可視化および制御できる。

森田氏もNetskope選定の理由を次のように述べる。「特にエージェントタイプは社有デバイスにエージェントをインストールするだけで利用を開始できるうえ、社内プロキシを通過しないモバイルデバイスの利用状況まで把握できます。リモートワークを推進している当社のニーズにマッチした使い方ができる点を評価しました」。

セキュリティ事業部
インテグレーション課
前田 誉彦

KCCSはNetskopeのサービス提供に先立ち、まず研究部門でNetskopeの検証を進めた。「『どのような使い方が可能か』『お客様にどのような価値を提供できるか』。検証活動の中で多くの技術と知見を培ってきました。単にサービスを提供するだけでなく、利用の最適化に向け、充実したサポートを展開できるのがKCCSの大きな強みです」とKCCS セキュリティ事業部 インテグレーション課の前田 誉彦は語る。

ネクスウェイ
経営企画本部 事業統括室
伊奈 隆昭 氏

実際、KCCSが蓄積した知見・ノウハウに基づくサポート対応力は大きな選定ポイントになったという。「ネットワーク全体の可視化が、私たちの求めていることでした。KCCSはそれを深く理解し、同じ目線で一緒に最適な利用法を悩み、考えてくれました。非常に心強い存在です」とNetskopeの社内運用を担当するネクスウェイ 経営企画本部 事業統括室の伊奈 隆昭 氏は評価する。

例えば、導入決定後から運用定着まで定例会を実施し、ネクスウェイの求める要件の実現をサポートした。「私は導入前の運用設計が重要だと考えています。定例会でヒアリングしたお客様の要件や改善点を持ち帰り、どういうことができ、どのような運用が可能になるか。社内の検証環境でテストを実施し、その結果を基に本格稼働に向けたチューニングやルールづくりのサポートを行いました」と前田は話す。

「国内でかなり早い導入だったため、トライアルから抜け出せない期間が長かったですが、最終的にはやりたいことが実現できました。これも手厚いサポートのおかげです。安心して任せることができました」と森田氏は振り返る。

3.リスクを恐れない、積極的なクラウド活用が加速

こうしてネクスウェイは2018年9月より、Netskopeの全社利用を開始した。利用実態に基づき運用ルールを検討した結果、業務システムなど全社標準のクラウドサービスは情報システム部門が定義したルールに基づいて運用するが、それ以外のクラウドはアップロードのみ禁止し、現場判断で自由に使えるようにしている。

「Netskopeの導入による最大のメリットは『今まで見えなかったことが見えるようになったこと』です。全社員のクラウドアクセス履歴のほか、社員ごとのファイルのアップロード/ダウンロード履歴などクラウド利用状況を把握できます」と伊奈氏は話す。

可視化により、そのまま使用を継続してよいのか、使用を制限した方がよいのか対応策を考えることができる。「利用状況を見る限り、現在までに情報漏洩につながるようなリスクのある使われ方はしていませんし、従業員から不満の声も上がっていません」と話す森田氏。従業員の自由なクラウド利用を許容しつつ、その利用状況を見ながら、より最適な運用ルールづくりを進めていく。

ソリューション営業統括部
東日本セキュリティ営業課
橋本 敦司

KCCSもネクスウェイのこの取り組みを強力に支援していく。「これからクラウドサービス市場はさらに発展することが見込まれています。今後も他社様の活用方法や最新情報の提供などを通じて、ネクスウェイ様が目指す、クラウドサービスを活用したリモートワークにおける安全性を支援していきたいと考えています。また可視化した情報の分析による、より最適な運用やポリシー設計と運用サポートにも貢献していきます」とKCCS ソリューション営業統括部 東日本セキュリティ営業課 橋本 敦司は述べる。

Netskopeの活用により、安全かつ自由度の高いクラウド利用を実現したネクスウェイ。このメリットを活かし、今後も同社はクラウドの積極利用を推進し、従業員にとってより働きやすい環境を提供することで、さらなる成長を目指す。

Netskope導入前
お客様の要望・課題
1.会社で契約しているクラウドサービスか個人で利用しているクラウドサービスかの判別が付かない
2.社外のユーザはProxyを経由しないため、通信の把握が不可能
3.禁止や制約は少なくしてクラウドサービスのメリットを活かし、利用を促進したいが、情報持ち出しのリスクが残る
Netskope導入後
お客様の要望・課題を解決!
1.個人で利用しているクラウドサービスを判別し、制御できる
2.Netskopeを経由することで社内外問わず可視化・制御可能
3.柔軟なポリシー設定により、クラウドサービスを積極的に活用しながらリスクのコントロールができる
導入サービス/ソリューション

取材時期:2019年3月
掲載日:2019年5月7日

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ