Netskope 導入事例|株式会社ココナラ 様 内部脅威を可視化し、セキュリティ事故の発生を未然に遮断
株式会社ココナラ
システムプラットフォーム部 部長 / Head of Information 川崎雄太 氏
同部 情報システムグループ CITチーム 山田志門 氏
- CASB機能によりクラウドサービスの利用状況を可視化、内部からの不正な情報の持ち出しを未然に防御
- NPA機能を活用することでVPN接続の負荷を解消するとともに、ユーザー/デバイスに応じたきめ細かなアクセス制御を実現
ココナラの事業概要
「知識・スキル・経験」を売り買いできる日本最大級の「ココナラスキルマーケット」をはじめ、フリーランスのITエンジニアと企業の業務委託案件をつなぐ「ココナラテック」、一人ひとりにあった弁護士が見つかる検索メディア「ココナラ法律相談」など、多彩なスキルのマッチングプラットフォームサービスを展開する株式会社ココナラ(以下、ココナラ)。2012年の創業以来、サービスの拡充とともにビジネスを成長させ続け、現時点でのココナラの登録者数は432万人、出品数も79万件以上を超えるまでに至っている。
事業拡大に伴い、大きな社会的責任も負うようになった同社にとって、セキュリティ対策の強化は喫緊の課題だった。特にIT基盤の主軸にクラウドサービスを据えていた同社にとって、従来の境界型防御だけでは防ぎきれないセキュリティリスクへの対応が急務となっていたという。これらの課題を解決するために選ばれたのが、CASBを始めたとした複数のセキュリティ機能を単一プラットフォームで実現するSASEソリューション「Netskope」だった。Netskopeを選択した理由と導入メリットについて、システムプラットフォーム部 部長 / Head of Information 川崎雄太氏、情報システムグループ CITチーム 山田志門氏に聞いた。
内部からの不正な情報の持ち出し、紛失・盗難を未然に防ぐため、CASBの導入を決断
「ココナラにとってIT基盤はビジネス成長の要となるものであり、安定した運用を維持するための可用性の確保は不可欠です。また、近年の働き方改革の潮流やシステム構築・運用の柔軟性も見据え、IT基盤はクラウド利用を前提としています。そうした中、クラウド活用の拡大に伴い、さらなるセキュリティの強化が求められていました」と川崎氏は語る。
これまでもココナラではEDRの導入をはじめ、主に外部からの脅威に向けた対策を行ってきたが、社内のセキュリティ対策の状況を精査する上で、次なる一手として議題にあがったのが、内部からの万が一の情報持ち出しや紛失・盗難を防ぐための仕組みの実現だったという。川崎氏は、「社内のセキュリティに関する状況を調査した結果、情報システムグループが管理していないクラウドサービスが一定数存在しており、情報の不正な持ち出しができてしまうかもしれない経路が複数あることを把握しました。そこで、情報の不正な持ち出しを防ぐための最終防波堤を作ろうと考え、その第一歩として、クラウド利用時に従業員が怪しいふるまいをしていないか検知・遮断するCASBの導入を決定したのです」と説明する。
それに続けて山田氏も「Web事業を生業にしている当社では、多くのエンジニアが様々なクラウドサービスを活用しており、中には情報システムグループが把握していないものも一定数ありました。しかし、セキュリティ確保のためにそれらの利用を一元的に制限したのでは、エンジニアの業務生産性を損なうだけでなく、ビジネスにおけるスピード感をも失いかねません。そこで、CASBの導入によりユーザーのクラウドサービスの利用状況を可視化し、エンジニアの業務生産性を損なわず、万が一のセキュリティ事故に備えられるような環境の構築を考えました」と付け加えた。
ライセンス体系の柔軟性と優れた機能性が決め手となり「Netskope」を採用
PoC時の手厚いサポートを評価し、導入パートナーにサイバネットを選択
ココナラは複数のCASBソリューションの比較検討を実施。最終的に同社が選択したのは、サイバネットが販売する「Netskope」だった。川崎氏は、「採用理由の1つは、ココナラの環境にNetskopeが最も合致していたことです。他社ソリューションは当社の社員規模に対してライセンス料が高額だったり、機能もオーバースペックだったりしたのに対して、Netskopeは必要な機能に応じて複数のパッケージライセンスの中から選択、購入することが可能です。そうしたことから、コストと機能の両面でココナラにジャストフィットするソリューションであったことが評価ポイントでした」と川崎氏は説明する。
そして、パートナーとしてサイバネットを選択した理由について、山田氏は「当時、SASEやNetskopeに関して最も詳細な情報提供を行っていたのがサイバネットでした。また、導入時にPoCを念入りに行えるよう、手厚いサポートを提供してくれたことも採用の決め手となりました」と説明する。
ココナラ社内には多種多様な開発環境があり、かつ、多くのエンジニアを擁しているため、利用するアプリケーション、クラウドサービスも多岐にわたる。そのため、PoCも単なる動作確認では済まされず、十分な時間をとって取り組む必要があったという。
「特にこだわったのが、クラウドストレージとの接続性でした。ココナラの業務環境のほとんどはクラウド上にあり、その接続に際してNetskopeを介した際にレスポンスが劣化したり、アクセスできなくなったりした場合、業務に多大な影響を及ぼしてしまいます。様々なケースを想定し時間をかけてPoCを行う必要があったのですが、そうした要望にサイバネットは真摯に対応してくれました」(山田氏)
また、川崎氏も「PoCを開始した当初は、Netskopeのパフォーマンスに問題が生じたこともありました。しかし、サイバネットはNetskope社へのエスカレーションをはじめ、問題解決のために常に伴走支援してくれました。それらの手厚いサポートの結果、問題も解決され無事、本番運用に漕ぎつけることができました」と振り返る。
CASBとNPAを活用した強固なセキュリティでのネットワーク環境を実現
2022年12月から本番運用が開始されたNetskopeだが、現時点では230ライセンスが導入されており、CASB、およびNetskopeクラウドを経由してユーザーやデバイスを認証後にサービスへ接続させるリモートアクセス機能「Netskope Private Access(NPA)」を活用することで、クラウドサービス利用の可視化や制御、信頼性の高いネットワークアクセスが実現されている。
「Netskopeを活用し、個人のクラウドストレージにデータが持ち出されないような制御を行っており、検知した場合はアラートを表示させるようにしています。また、重要な情報についてもNPAを用いて特定の端末からでないとアクセスできないようにしています」と川崎氏は話す。
山田氏が評価するのは、Netskopeの可視化、および制御の細やかさだ。「特に驚いたのは、ココナラが契約しているGoogle Workspaceと、個人が利用しているGmailや他社で契約しているGoogle Workspaceを正確に判別し、制御を行ってくれたことでした。以前、この課題に取り組んだ際にかなり苦労したことがありましたが、Netskopeは簡単に実現してくれました」(山田氏)
また、NPAの活用により、都度、社内VPNに接続・認証を行うことなく、社外からでも利用したいクラウドサービスへ迅速、かつセキュアにアクセスできるようになった。これにより、情報システムグループはVPN接続に関するユーザー情報の保有、管理の負担が抑制、またユーザー自身もVPN接続のための操作を行わずに済むようになったため、高評価で迎えられているという。
▼ Netskope Private Access(NPA)についてはこちら
「このほか、Netskopeはマニュアルやドキュメント類が充実しており、各種設定に必要な情報が詳細に提供されていることも、様々な技術分野の専門エンジニアを多数擁するココナラにとってはありがたかったです。ドキュメントを参照すれば、エンジニア自身がすぐに設定変更を行うことができます」(山田氏)
今後の展望
本番運用開始後も、サイバネットのサポートもあり、Netskopeは安定稼働を続けている。「テクニカルサポートWebの『テクさぽ』をはじめ、サイバネットのサポートはレスポンスも早く、何か問題が発生した際にはログ提供依頼や、メーカーエスカレーションを行ってくれるなど、いわゆる販売代理店とは一線を画すサポートを提供してくれています」と山田氏は評価する。
Netskopeの導入によって、従業員のクラウドサービス活用状況を可視化し、内部からの不正な情報の持ち出しを防御可能な仕組みを実現したココナラ。最後に川崎氏は、次のようにNetskopeとサイバネットに対する期待を語った。
「今後、さらなるセキュリティ強化に向け、Netskopeの他の機能も利活用していきたいと考えています。サイバネットには、その効果的な活用法に関する提案や他社の利用ケースの情報提供など、引き続き伴走支援を期待しています」(川崎氏)
株式会社ココナラ:https://coconala.com/