情報・通信
CASB製品を導入し、セキュアにクラウドサービスを
活用できる環境を構築して働き方改革を推進
お客様の課題
TEDのソリューション
導入製品
株式会社
エヌ・ティ・ティ・データ
技術革新統括本部
システム技術本部
方式技術部 企画推進担当
部長
齋藤 洋氏
株式会社
エヌ・ティ・ティ・データ
技術革新統括本部
システム技術本部
方式技術部 企画推進担当
課長代理
坂瀬 儀剛氏
企業におけるクラウドサービスの活用が進むなかで、IT担当者が頭を痛めているのがセキュリティの問題です。株式会社エヌ・ティ・ティ・データの技術革新統括本部 システム技術本部 方式技術部では、クラウドサービス「Box」を導入するにあたり、セキュリティを担保するために「Netskope Active Platform(以下、Netskope)」を採用しました。セキュアにクラウドサービスを活用し、顧客とのコラボレーションと働き方改革を推進する同社の取り組みを聞きました。
株式会社エヌ・ティ・ティ・データ(以下、NTTデータ)の技術革新統括本部 システム技術本部 方式技術部では、働き方改革を推進する一環として、顧客とのコラボレーションを推進するためにクラウドサービス「Box」を導入することを決めました。
「当社ではクラウドサービスを使ったさらなる価値のあるシステムをお客様に提供することを心がけています。そして、働き方改革を推進していくなかでキーワードとなるのが“お客様とのコラボレーション”です。情報流通をより迅速にすることで、タイムリーにシステムやサービス提供する職場環境を整えなければなりません。そのためにBoxの導入を決めました」(齋藤氏)
しかし、Boxを導入するにあたり一つの問題が見えてきました。単にそのまま導入するだけでは、同社のセキュリティポリシーを守れないという問題です。セキュリティを担保しポリシーを守っての利用を実現するためにはどうすれば良いかを検討するなかで、「CASB(Cloud Access Security Broker)」が候補として挙がりました。CASBは、異種クラウドサービスを利用するユーザーや端末に一貫したポリシーと統制を提供するサービスで、利用内容に関する詳細な可視化と制御を可能にします。
「たとえばBoxでは、個人と会社のBoxを繋いだ時に操作がこちらからは見えません。CASBが代わりにそれを可視化して、アクセスを制御することができます。Boxと同時にCASBを導入すればセキュリティポリシーを守ることができると考えました」(坂瀬氏)
さまざまなCASB製品を検討した結果、方式技術部が採用を決めたのが、東京エレクトロンデバイスの提案した「Netskope」でした。
「Netskopeを採用した一つのポイントがエージェント型で導入できることです。私たちが利用しているVDIとの組み合わせで導入が容易でした。そして、Netskopeのエージェントは、クラウドゲートウェイとしてセキュリティを高める機能が非常に充実しています。たとえば、端末を識別して制御する、他のテナントのBoxに対してどのような操作が行われているかを細かく見ることができる、ファイルの中身を精査するなども可能となります」(坂瀬氏)
CASB製品は可視化の機能にフォーカスが当たることが多くなっていますが、今回NTTデータがNetskopeを導入したポイントは可視化だけではなく、クラウドゲートウェイとしての機能に注目したものだと言います。Netskopeは、さまざまなクラウドアプリに対し、リアルタイムの可視性や制御、DLP (Data Loss Prevention)を利用した機密情報の保護や、ウィルスやランサムウェアなどのマルウェアに対する脅威防御といった機能を提供します。
「CASB製品であるNetskopeは、誰が、いつ、どこに、どのファイルを、どうした、という証跡をすべて可視化します。これを常にチェックすることでセキュリティを担保しながらコラボレーションを推進できます」(齋藤氏)
社内からのBoxに加え、社外からの利用についてもNetskopeを必ず通過する経路を設定することで、セキュリティを担保しつつBoxによるコラボレーション、つまりは働き方改革を推進します。
ピンチアウトで拡大
Netskope導入にあたっては東京エレクトロンデバイスが積極的なサポートを行いました。現在、方式技術部および協力会社に加え、賛同する他事業部を含め、約2000のNetskopeエージェントが端末にインストールされています。
「コンテンツの流れが非常に分かりやすく可視化できるようになりました。リアルタイムでの管理が可能となり、新しく対策を立ててセキュリティを向上させるといったことも容易になっています。一方で、どのような情報漏えいに繋がるような操作があったかを社員に展開することで、社員それぞれがセキュリティの意識を高めるといった、意識改革にも繋がっています」(坂瀬氏)
「お客様とのコラボレーションが簡易に進むようになりました。社員からもストレスなく仕事ができるようになったという声が出ています。それに加え、CASBであるNetskopeがさまざまなクラウドサービスのセキュリティを強化できると分かりました。今後出てくるであろうさまざまなクラウドサービスに柔軟に対応できるセキュリティ基盤として、活用できる製品だと思います」(齋藤氏)
NTTデータでは方式技術部での導入を受け、全社展開も視野に検討が始まっています。クラウドサービスごとに異なるセキュリティの考え方を柔軟に吸収できるNetskopeがあることで、Boxだけでなく、SlackやSalesforceなども、安全かつスピーディに導入を推進することができると齋藤氏は言います。
「今後もさまざまなクラウドサービスが出てくるなかで、大量の情報がやり取りされます。情報をどう制御するかを考えればCASBは導入しておくべき製品だと思います。モバイルは閲覧のみ可能にするといった設定も可能ですので、できるところから“Anywhere、Any Device”の実現を目指し、働き方改革を推進していきます」(齋藤氏)
「今後もクラウドサービスを活用、連携してエコシステムを組んでいきたいと考えています。Netskopeはその軸となる製品です。いかにNetskopeと連携させていくか、拡大に向けて検討していきます」(坂瀬氏)
1988年の創立以来、顧客の課題と最先端のITテクノロジーをつなぎ、新たな価値を創造するシステムインテグレーション事業やネットワークシステムサービス事業をグローバルで展開しています。NTTデータグループが10年後に目指す姿である「Trusted Global Innovator」というグループビジョンのもと、世界中の顧客から長期的な「信頼」を得ることでグローバル市場において大きな存在感を発揮し、ビジネスイノベーションや社会課題の解決を顧客とともに実現していきます。
※会社名および商標名は、それぞれの会社の商標あるいは登録商標です。
記事は 2019年03月 取材・掲載のものです。