クラウドセキュリティ(CASB)

Netskope 導入事例|広告代理店A社 様 Netskopeのきめ細かな可視化・分析機能でBoxなどのクラウドサービスのセキュアな活用を促進

「Netskopeの導入でセキュアなクラウド活用が実現、働き方改革やデジタルトランスフォーメーションの推進にも貢献しています」
POINT
  • セキュアなクラウドサービスの活用には、利用実態の可視化・分析が不可欠
  • 詳細な項目に基づく安全性評価で、クラウドサービスの導入を客観的に判断

広告代理店A社の事業概要

WebサイトやSNSを活用した、企業のデジタルマーケティングの企画・運営を支援する広告代理店のA社(以下、同社)。近年では、デジタル人材サービスにもビジネスの領域を拡大させており、デジタル社会の進展とともにデジタルクリエイターの活躍領域がさらに拡大することを見据え、「5年以内に従業員数を倍にする」という目標を掲げている。

そうした同社が、社内で利用しているクラウドサービスの可視化・分析、そして将来的な情報漏えい対策の強化や脅威への防御を実現するツールとして導入したのが、CASB製品の「Netskope」だ。Netskopeを選択した理由と活用法、導入効果について、同社 IT戦略担当者にお話を伺った

クラウドサービスの利用実態の可視化と安全性評価に向け、CASBの導入を決断

同社では現在、G suiteをはじめ、Office 365、NetSuite、Box、Zoom、Slackなど、複数のクラウドサービスを活用し、様々な業務を遂行している。同社の担当者は、「以前はセキュリティの懸念から、会社が認めたクラウドサービスしか利用を許可していませんでした。しかし、社内から様々なクラウドサービスの利用を要望する声が増え、また、デジタル業界に属する企業として、自ら構築や運用ノウハウを蓄積するとともに、先進的な活用法や新しいメリットを創出していくことが重要と考えていました。加えて当社はテレワークにも積極的に取り組んでおり、さらなる推進のためにはSaaS(Software as a Service)の利用も不可欠となります。そうしたことから、クラウドサービスの積極的な活用に踏み出したのです」と説明する。

「同時に、クラウドサービスを本格的に活用していくにあたり、サービスの安全性に対する客観的な評価をはじめ、社員の利用実態の可視化、そして、万が一、セキュリティインシデントが発生した場合の制御などを実現する仕組みが不可欠と考えました」

そうした課題を解決する手段として、同社が着目したソリューションがCASBである。CASBはCloud Access Security Brokerの略称で、クラウドサービスの利用実態の可視化をはじめ、サービスの制御やデータ保護、そしてマルウェアなどの脅威からの防御を実現するものだ。

約34,000種類ものクラウドサービスの評価が可能なNetskopeを選択

セキュアなクラウドサービスの利用にCASBが有効なソリューションであると判断した同社は、「監視対象とするクラウドサービスの種類の多さ」「管理コンソールがシンプルで分かりやすく、操作が容易なこと」を主な選定要件に掲げ、複数のCASB製品について検証を実施。比較検討を行った結果、同社が選択したのが、Netskopeだった。

Netskopeは約34,000種類のクラウドサービスをデータベースに登録しており、業界標準のセキュリティ基準への準拠、データセンターの安全性、マルウェアや不正アクセス対策の実施など、さまざまな視点からクラウドサービスを詳細に評価することが可能だ。これにより、クラウドサービスのリスクを客観的に把握することができる。

「一般に利用されているクラウドサービスのほとんどが網羅されていたことは、採用の決め手となりました。また、クラウドサービスの安全性についてスコア表示されるだけでなく、詳細な評価項目が提示されることも選択の理由となりました。これであれば、クラウドサービスの利用許可を判断するにあたって、客観的な指標を設定できると考えたからです」と説明する。また、操作性についても「他のソリューションと比べて管理画面のユーザーインタフェースがシンプルで分かりやすく、基本的な運用方法であれば、マニュアルを熟読しなくても直感的な操作で行えると感じました」と評価する。

NetskopeのCCI機能ではクラウドサービスの安全性をスコアで表示

「ログ解析型」を採用し、クラウドサービスの可視化・分析から着手

Netskopeは、エンドポイントにエージェントをインストールする「エージェント・プロキシー型」、既存のファイアウォールなどのログをNetskopeにアップロードして解析する「ログ解析型」、クラウドサービスが提供しているAPIを利用する「API型」、IdP(Identity Provider)製品と連携する「リバースプロキシ型」の4つの導入タイプを選択できるが、同社では将来的なエージェント型導入の布石として、ログ解析型を選択。まずは社内で利用しているクラウドサービスの可視化・分析と、利用許可の指標となるスコアリング機能から活用を開始している。実際に業務で利用しているクラウドサービスをスコアリングで確認したところ、想定よりもスコアリングが低くて驚いたものもあるという。

ログ解析型

担当者は、「シンプルな管理画面を通じて、社内のクラウドサービスの利用実態や、使いたいサービスの評価など、必要な情報にすぐに辿り着けるのでとても重宝しています。フィルタリングやソート機能を用いて必要な情報が出しやすいことや、リスト形式で一覧表示できることも評価ポイントです」と語る。

また、「業務に革新をもたらす様々なクラウドサービスをセキュアかつ迅速に展開できるようになったことがNetskopeの最大の導入効果であり、現在、取り組んでいる働き方改革やデジタルトランスフォーメーションの推進にも貢献していることは間違いありません。使いたいクラウドサービスが安全なものであれば利用できるようになったことは、現場のユーザーにとっても大きなメリットになっていると考えています」と評価する。

今後の展望

Netskopeの活用により、クラウドサービスのセキュアな導入と、利用実態の可視化を実現した同社。次なる展開として視野に定めているのが、エージェント型の導入によるクラウドサービスの制御と情報漏えい対策の推進、そして脅威防御の実現だ。エージェント型を導入することで、可視化・分析の結果、未承認のクラウドサービスの利用に対して警告を発するだけでなく、サービス自体の利用制限や機密情報のアップロードの制御が可能となる。同社では先日、ファイルサーバーをBoxに置き換えており、そのアクセスコントロールにNetskopeの機能を活用していきたいという。また、社内外を問わずセキュアなクラウドサービスの利用が可能となるため、テレワークを推進する同社にとって、ますますNetskopeの有用性が発揮されるようになる。

担当者は、「デバイスごとにきめ細やかな制御が行えるようになるため、社内のVPNを介さないリモートアクセス環境からでもセキュアなクラウドサービスの利用が可能になると期待しています。また、BOXとの連携による機密情報の保護強化にも活用できると考えています」と話す。

また、「エージェント型を導入すればファイアウォールのログのアップロードにかかる手間と時間が抑制されるようになるので、運用負荷が抑制されるようになるほか、何かインシデントが発生した場合にも対処の迅速化が図れるようになります。今後は、エージェント型の導入を見据えつつ、RPAツールとの組み合わせによる警告から対処までの処理の自動化にも取り組んでいきたいですね」と今後の展望について語る。

最後にサイバネットへの評価と要望を伺ったところ、「当社は物事に取り組むにあたってスピード感を重視する企業です。対してサイバネットは、Netskope のPoCをはじめ、常に迅速かつ手厚いサポート提供してくれました。その結果、導入プロジェクトをスムーズに進めることができました。これからも変わらぬサポートを期待するとともに、サイバネットが培ってきたセキュリティに関するノウハウや活用事例の提供をお願いしたいと考えています」と締めくくった。


導入事例PDF

関連ソリューション

セミナー・イベント
オンラインセミナー
次世代エンドポイントセキュリティ対策セミナー
会期:3月18日(木)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
会期:3月17日(水)
オンラインセミナー
VPN機器不要のクラウド型リモートアクセスとは
会期:3月24日(水)
オンラインセミナー
売れ筋「IT資産管理ツール」比較セミナー
会期:3月19日(金)
お気軽にお問い合わせください