日光ケミカルズ株式会社 情報セキュリティ管理室 東原 雄一 氏
POINT
- PCにエージェントをインストールすることで、リアルタイムの可視化とコントロールが可能
- Netskopeの辞書機能(CCI)でクラウドサービスのセキュリティレベルを迅速に確認
日光ケミカルズの事業概要
1946年創業の日光ケミカルズおよびニッコールグループは、長年培ってきた界面・コロイド化学を基本に、表面科学、コスメトロジー、皮膚科学、分子生物学、バイオテクノロジーなど、つねに最新の技術を取り入れ、研究開発を続けながら技術基盤を拡大している。人々の生活の向上に貢献することを企業ミッションに、「開発・提案型企業」として、高品質な化粧品原料や界面活性剤の製造、お客様の製品開発サポート、処方開発、素材や最終製品の有効性・安全性評価など、幅広いサービスを展開している。
同社ではCASB製品「Netskope」を利用することで、クラウドサービスの利用実態の可視化ならびにクラウドサービスの評価を実施している。その導入背景と活用法・効果について、同社 情報セキュリティ管理室 東原 雄一氏にお話を伺った。
クラウドサービスの利用増加を見越し、セキュアな利用にはCASBが不可欠と判断
日光ケミカルズ株式会社(以下、同社)では、働き方改革の推進ならびに業務の効率化を目的に、場所を問わずに業務が遂行できるようBoxやG Suiteなどのクラウドサービスを積極的に導入している。今後もクラウドサービスの利用増大が見込まれるため、クラウドサービスのセキュアな利用に必要な環境を全体設計し、段階的にセキュリティ強化を図ってきた。その一環でCASB製品の導入が不可欠と判断し、導入検討に至ったという。
「2017年頃からクラウドサービスのセキュアな利用環境構築に向けた構想をたてはじめ、社員の利便性を損なわずにセキュリティ強化を図るために必要な対策を段階的に取り組むことになりました。今回、CASBが不可欠と判断した理由は、クラウドサービスの利用実態を把握する必要があったからです。会社としてクラウドサービスの採用に前向きな姿勢もあるため、ユーザー部門で気軽にクラウドサービスを利用できてしまいます。しかし、セキュリティレベルの低いクラウドサービスを意識せずに利用してしまえば、セキュリティリスクが生じます。そのため、クラウドサービスの利用実態の把握が必要だと判断しました。」と同社 情報セキュリティ管理室 東原 雄一氏は当時を振り返る。
Netskopeの決め手は、エージェント型とサービスの安定性、評判の高さ
CASB製品の導入にあたり、当初はエージェントレス型で既存のファイアウォールやプロキシーのログからクラウドサービスの利用実態を把握する製品を検討していたという。しかし、同社の事業の特性上、社員が日中は営業活動などで外出していることも多く、また、複数ある拠点すべてに専用ネットワークを設置していないため、場所を問わずにクラウドサービスの利用実態を可視化できるエージェント型が必要だった。
「CASB製品に求めた要件は、エージェント型での導入が可能であることのほかにも、サービスの安定性と製品の評判(レピュテーション)もありました。Netskopeはこれらの要望・条件を満たすCASB製品でした。」と東原氏はNetskopeを評価した。
Netskopeはエンドポイントにエージェントをインストールすることで、リアルタイムの可視化と制御が可能
Netskope導入後、同社が管理するローカルPCとVDI(AWS Workspaces)環境にNetskopeのエージェントを配布/インストールし、社内で利用されているクラウドサービスの利用実態を把握することにした。同社が認可しているクラウドサービスはBoxやG SuiteのほかにSFAや共有連絡帳サービスなど10数種類あるが、Netskopeで利用実態を可視化したところ、想定よりも多く、約900種類ものクラウドサービス・Webサービスが利用されていることが分かった。
「想定を超える数のクラウドサービス・Webサービスの利用数でしたが、会社の認可サービスで代替できるサービスが大半でした。セキュリティレベルが高く、かつユーザーの使い勝手の良いクラウドサービスを会社の認可サービスとして選定しているので、社員への利用促進を図れば、自ずと利用数は減ると考えました」と当時を振り返った。
クラウドサービスのセキュリティレベルをスコア表示するCCI機能を多用
Netskope社は専門のクラウドサービス分析部門を設置しており、約32,000以上のクラウドサービスを常時トラッキングし、7カテゴリー41項目で詳細な評価の最新情報を提供する辞書機能(以下、CCI:Cloud Confidence Index)がある。Netskopeを利用していれば、管理画面からいつでも確認することができ、現在同社では、CCI機能を中心に利用している。
「新たに利用申請してきたクラウドサービスはNetskopeのCCI機能を利用して、セキュリティレベルのチェックを行っています。スコアが低いものは、代替できる会社の認可クラウドサービスを利用するように促しています。」と東原氏。
32,000以上のクラウドサービスのセキュリティレベルがすぐにわかるCCI機能
クラウドサービスのアクセス/操作ログはSplunkで一元管理し、SOCで監視
同社ではWindows/Linuxサーバーログからネットワーク機器のログ、Netskopeで取得した各種クラウドサービスへのアクセスログ、操作ログなど膨大なログを統合ログ管理(SIEM)「Splunk」に集約し、外部のSOCサービスで監視して万一の事態に備えているという。
「外部からの攻撃に対しては、SIEMは欠かせないと考えています。そして、今後はNetskopeを利用して、クラウドサービスへのファイルアップロード/ダウンロード制御やDLP機能を利用した情報漏洩対策を実施したいと考えております。」とNetskopeの柔軟できめ細かく設定できる制御(コントロール)機能を利用する予定だという。
DLPの利用については、現在同社で社内文書のフォーマットを正規化するルール作りを進めているという。正規化することで、文書のメタデータを利用して、例えば、機密情報が含まれる文書はクラウドサービスにアップロードできなくするなど、きめ細やかな制御が可能となる。さらには、NetskopeのAPI連携機能を利用することで、Netskope導入前にアップロードされたデータの可視化も視野に入れたいと考えている。
ユーザーとの対話を重視し、今後は段階的にクラウドサービス利用の制御を実施
Netskopeの導入/利用を振り返り、今後、クラウドサービス利用を検討しているお客様向けにメッセージをお願いしたところ、「クラウドサービスの利用が増えてしまう前に、セキュアな利用を実現するためには、まずはどのようなセキュリティ対策が必要なのか全体設計することをお勧めします。そうすれば、CASB製品は欠かせないと気づくはずです。」とアドバイスした。
最後にNetskopeへの今後の期待を伺ったところ、「NetskopeはSaaSのみではなく、WebやIaaSのセキュリティ対策もでき、VPN機能のリリースも予定していると聞いているので、今後の機能拡張に期待しています。」と締めくくった。
●日光ケミカルズ株式会社:https://www.nikkol.co.jp/
関連ソリューション
