ワインをこよなく愛するネクストモードの里見です。7月20日、ユナイテッド・シネマ豊洲で行われたSASE Summit Japan...
ワインをこよなく愛するネクストモードの里見です。7月20日、ユナイテッド・シネマ豊洲で行われたSASE Summit Japan 2023に行ってきました。Netskopeの戦略や事例がわかるイベントで、ゼロトラストネットワークの未来を感じさせる盛りだくさんのイベントでした。このブログでは、4回に分けてイベントの様子をお伝えいたします。今回は4回目で、Netskopeのユーザーとの対談をレポートいたします。
なお、第2回の下記のレポートも合わせてご覧いただければ、まとめてゼロトラストネットワークの最前線を御理解いただけると思います。
SASE Summit Japan 2023 第2回 現在起きているサイバーセキュリティの大きな変化
業務とDXを支援するSASE導入への道(対談) 16:00〜16:30
株式会社LIFULL(ライフル) 情報システム部門 山村さん
株式会社LIFULLは賃貸、住宅・不動産ポータルサイト「LIFULL HOME'S」などの企画・運営を行う企業。
■ネットスコープの導入背景
コロナで完全在宅になることをきっかけに導入検討をはじめて、現在、2年間運営をしている。従来のVPNはユーザー側にも管理側にも使いにくいものだった。特に管理側は危機管理やパスワード管理が大変だった。
- 課題① どこでも安全に仕事ができること
- 課題② 社内の方針に合わせたゼロトラストネットワーク環境としたい
Netskopeの導入にあたっては、クラウド型のCASBを比較検討を実施した。Netskopeの決め手は、通信料が無制限、PCエージェントとして動いてくれるところ、リソースを確保してくれているところだった。
約2週間の検証のプロセスでのアドバイスは、手順書を見返すことなく簡単にできて、学習コストが少なかったところが良かった。
Netskopeの導入の順番としては、ZTNAをまず最初に導入して、その後にCASBを導入した。
経営層が新しいものが好きで導入しやすかった。セキュリティ担当を検証の初期段階から巻き込んで、76項目の検証項目の網羅性を確認してもらったのが良かった。導入後のスキルトランスフォーメーションも簡単だった点が良かった。
Netskopeの導入によって入社ひと月目で月間MVPをいただいた。
Netskopeの運用体制は、セキュリティーチームで分担して実施している。ポリシー設定はグルーピングをすると上手くいく。最初はざっくりとはじめて、徐々にセキュリティを閉めていくという運用が正しいと思う。
Netskopeのおかげでどこでも働けるようになる。今後は、会社内のネットワークは家と同じという環境を作っていきたい。そして、社内ネットワーク、閉域網をなくしていこうと思っている。
ユーザー企業によるパネルディスカッション 16:30〜17:00
Netskope 宮田恒毅さん
Netskope 石川龍太郎さん
株式会社ココナラ 川崎雄太さん
株式会社野村総合研究所 山崎崇生さん
株式会社博報堂プロダクツ 杉山祐貴さん
パーソルキャリア株式会社 櫻井厚雄さん
Q 導入の背景はなんですか? by Netskope 宮田さん
株式会社ココナラ 川崎雄太さん:2021年3月の上場に際して、セキュリティの検討をしていた。内部脅威に対する対策が足りないという指摘に対して、CASBの導入を検討した。
株式会社博報堂プロダクツ 杉山祐貴さん:コロナで社外接続が増えたことをきっかけに検討をはじめた。
パーソルキャリア株式会社 櫻井厚雄さん:コロナで社外接続が増えたことをきっかけにVPN等と一緒に検討をはじめた。社内のルールで申請ベースでしかSaaSが使えなかったが、CASBの導入でそれをなくして欲しいという要望がエンジニア等からあった。
Q 社会的な技術要件の変化から導入に至ったようなところはありますか? by Netskope 宮田さん
パーソルキャリア株式会社 櫻井厚雄さん:個人情報が漏洩しないようにという要請があった。リスクを排除するだけではエンジニアは不自由であり自由に開発したいというニーズがあった。エンジニアの離職を抑制したり良いサービスとするためにも、リスクを排除するのではなくコントロールするためにNetskopeを入れた。
株式会社野村総合研究所 山崎崇生さん:情報漏洩対策をしっかりやりたい。ChatGPT等の最新のSaaSが利用したい(NetskopeだとChatGPTの利用履歴も後からチェックできるのがいい)
Q見えてる課題、見えてない課題はなんですか? by Netskope 石川さん
株式会社ココナラ 川崎雄太さん:セキュリティ組織がなかったのが課題。規定としてルールはあったが設定として落とし込まれていない点が課題。
株式会社野村総合研究所 山崎崇生さん:ガチガチのセキュリティにすると抜け穴探しになる。アクティビティベースで最小限にブロックできるネットスコープは素晴らしい。事業部ごとに使っているITやお客様も違う中で、全てを情報セキュリティ部門で管理するのは無理になってきているので、穴あけ等の責任・権限を部門に移譲していきたいと考えている。
株式会社博報堂プロダクツ 杉山祐貴さん:申請ベースで利用可能なクラウドサービスを認可していた。利用者の利用状況の可視化がしたかった。
Q SASE導入の課題はなにか? by Netskope 石川さん
株式会社ココナラ 川崎雄太さん:経営層への投資対効果の説明が大変だった。情報漏洩の際の1件当たりのコスト、発生リスクを算数で工夫して説明した。運用の負荷を見積もるのも大変だった。NetskopeのPOCを長く実施したため、運用コストが想定通りで運用できている。
株式会社博報堂プロダクツ 杉山祐貴さん:導入後に苦労していて、アプリの独自通信が止められてしまうのが大変。大きなインパクトがある場合には事前検証をして実施している。
Q 導入してなにが改善されましたか? by Netskope 石川さん
株式会社ココナラ 川崎雄太さん:見えていなかった状況が可視化されたのが最も大きかった。ポリシー制御でインシデントをプロアクティブに制御ができている点。
株式会社野村総合研究所 山崎崇生さん:Netskopeでは適切にWEBがブロックされているため、従来型のプロキシと比べて、許可申請が少なくなった。
株式会社博報堂プロダクツ 杉山祐貴さん:従業員の見える化が達成できている。クリエーターがYouTube等を使っていても、社員として守ることができる。
パーソルキャリア株式会社 櫻井厚雄さん:申請ベースでしかやれなかったところ、社内の申請にはひと月、ふた月かかっているものもあったが、エンジニアがセキュリティも担保しつつ、委縮しないで自由に開発ができるようになった点。監視されているというネガティブなとらえ方というよりも、自分たちが正当なことしかやってないという安心感を得ることができた。
Q 今後、ネットスコープを使ってこんなことをやってみたいというのはありますか? by Netskope 宮田さん
株式会社博報堂プロダクツ 杉山祐貴さん:UEBAをやってみたい。
株式会社野村総合研究所 山崎崇生さん:固定IP機能を使いたい。
株式会社ココナラ 川崎雄太さん:ログをもっと活用していきたい スプランク、エラスティックサーチを使って経営層にも見てもらいたい。
パーソルキャリア株式会社 櫻井厚雄さん:SASEの観点でのネットワークを充実化させていきたい。
最後に
「従来のVPNはユーザー側にも管理側にも使いにくいものだった」という株式会社LIFULLの山村さんのような話は、多くのお客様から聞くようになってきました。スピードが遅い、使いにくい、という働きにくさからNetskopeの導入に至るケースは多く、コロナで加速したと言えます。
また、「今後は、会社内のネットワークは家と同じという環境を作っていきたい。そして、社内ネットワーク、閉域網をなくしていこうと思っている。」というコメントは、非常に納得できるものでした。どこでも安心して働ける環境が、Netskopeだと着実に実現できるため、将来はVPNから解放されて、会社内のネットワークは家と同じになっていくのだと思いました。
「社内のルールで申請ベースでしかSaaSが使えなかったが、CASBの導入でそれをなくして欲しいという要望がエンジニア等からあった。」というパーソルキャリア株式会社の櫻井厚雄さんの意見も大きな会社ではよく聞きます。せっかくのSaaSの導入が面倒で、働きにくい環境となっているようです。それをNetskopeが解放し、萎縮しないで自由に開発できるようになるため、エンジニアの離職が抑制される。
また、株式会社野村総合研究所の山崎崇生さんが言うように、ChatGPT等の最新のSaaSが安心して使えるようになるのもNetskopeのおかげです。「ガチガチのセキュリティにすると抜け穴探し」となるだけなので、「穴あけ等の責任・権限を部門に移譲していきたい」という考え方は、これからの働き方にふさわしいと思いました。
ネクストモードでは、会社設立以来、社内でNetskopeを使ってきました。自社で毎日利用しているノウハウを、お客様に提供して、もっと働きやすい世の中にしていきたいと考えています。Netskopeについて御相談があれば、是非、ネクストモードまで問合せ下さい。
