サービス
Netskope導入によりシャドーITとモバイル端末のセキュリティ強化を実現
お客様の課題
TEDのソリューション
導入製品
情報システム企画部長
兼 情報システム企画部
マネージャー
尾和 伸一郎 氏
情報システム企画部
リーダ
福嶋 良介 氏
日経メディアマーケティング株式会社(以下、日経MM)は日本経済新聞社のグループ企業としてグループ各社が提供する情報サービスの販売を手がけています。インターネットの進化に合わせて成長を続け、近年のIT技術の急速な進歩に伴いシャドーITやモバイル端末のセキュリティ管理が課題となってきました。今回はNetskopeの導入に至るまでの経緯と導入後の社内の反応や今後の展望について、お聞きしました。
日経グループ各社が集積したコンテンツ、データやそれに基づくサービスを、企業や行政機関、教育機関などに提供している日経MM。日本経済新聞社などの記事情報をデータ化した検索サービス「日経テレコン」や企業財務やミクロ・マクロの経済・市場データを収録した「NEEDS( N i k k e iEconomic Electronic Databank System)など「日本最大級のデータベース」を取り扱う情報サービス企業として、同社はインターネット時代のビジネスや社会システムに欠かせない存在となっています。
同社の業務を支えるのは200人近い社員や外部スタッフで、その中には社外から会社のシステムに接続している人も少なくありません。また、親会社である日本経済新聞社の方針によりグループ全体がクラウドサービスの効率的な活用に取り組んでいることから、シャドーIT対策をはじめとするセキュリティ向上が喫緊の課題となっていました。
日経MMはこれまでも、VDIやVPNの導入を通して一定水準のセキュリティを確保しています。しかしSlackをはじめとする各種SaaSの利用が広がれば広がるほど、さらに高水準なセキュリティが求められるようになりました。同社情報システム企画部長 兼 マネージャー 尾和 伸一郎氏は、
「個人のメールアドレスやGoogleアカウントを利用したシャドーITが、会社の機密情報や個人情報の流出につながる可能性」を指摘し、情報システム企画部リーダー 福嶋 良介氏も「ログを後から見ていたのではセキュリティが追いつかない」と語り、リアルタイム検知の必要性を痛感していたと振り返ります。
また、別の課題として二人が挙げるのは、モバイル端末のセキュリティ管理です。同社では社員の在宅勤務に先立ちモバイル端末を配布していましたが、アプリ経由でシステムにアクセスするモバイル端末は従来のVPNで制御できません。「スマートフォンアプリがセキュリティの抜け穴になっては意味がない」(福嶋氏)ため、モバイル端末でもPCと同等のセキュリティを確保できる製品が必要でした。
こうしたニーズを満たすセキュリティ製品として、尾和氏と 福嶋氏が目をつけたのがNetskopeです。
日経MMがNetskopeの運用を始めたのは2021年11月のことです。新しいセキュリティ製品の選定と導入には2020年度に予算を付けていましたが、Netskopeの検証開始は2021年5月からでした。検証過程ではNetskopeだけでなく「メジャーどころのセキュリティ製品は一通り試した」といいます。
「5月に1カ月かけてNetskope、翌月も1カ月かけて他社製品」という具合に、1製品ずつしっかり見極めるという念の入れようです。同社の切実なニーズだったリアルタイム検知を重視しつつ、次の5点について比較したといいます。
①操作ログなどの可視化
②個人アカウントの利用制限
③海外製品のリスク判定
④モバイルとパソコンの両方の管理
⑤個人情報を含むファイル移動の監視
Netskope導入の大きな決め手となったのは④の要件です。福嶋氏は「モバイル端末でもPCと同等にVPNが機能して、きちんと制御できるのはNetskopeしかありませんでした」と語ります。
結果、10月には発注し、翌月半ばには一部運用を始めるというハードスケジュールになりましたが、導入に当たって、尾和氏や福嶋氏の情報システム企画部がパートナーとして選んだのは東京エレクトロンデバイスです。二人はそれぞれ「サポートの手厚さが決め手でした。打ち合わせ段階からこちらの要望をかなり細かく吸い上げていただき、設定を手伝っていただきました。導入本番ではトラブルを覚悟していたものの、大きな混乱はありませんでした」(尾和氏)、「商品選定から協力いただいている QESから、他の製品でもお付き合いがあり、技術面とサポート面で信頼出来ると伺っていました。もちろん、Netskopeにかなり力を入れており深い知見があると説明をうけた事も安心感につながりました」(福嶋氏)と話してくれました。
本社 オフィスの移転作業(2022年2月実施)と同時進行の作業になったり、モバイル端末へのプロファイルインストールに手間がかかったりする苦労はあったものの、それ以外は特に大きなトラブルもなく導入は進んだといいます。
日経MMでは現在、NetskopeのCASBソリューション利用により、懸案だったリアルタイム検知や個人アカウントの使用制限、そしてモバイル端末の管理が実現しています。
一般にシャドーITを遮断すると現場からの苦情やクレームが発生しがちです。しかし、同社ではそれもありませんでした。「Netskopeの導入にあたり、あらかじめ『こういう症状があったら教えてください』とアナウンスしていました。報告を受けて内容を確認し、問題がないようなら接続許可の設定をするという流れです。導入後1カ月ほどはいくつか報告がありましたが、いずれもクレームのようなものではありません」と福嶋氏は振り返ります。
「クレームどころか、気づいていないんじゃないか」(福嶋氏)というくらい、社員の反応は薄かったとのこと。
Netskopeのエージェントが軽く、裏で動いていることを意識させないことの表れともいえます。社員に意識させず、しかし、セキュリティは強固に守るという特徴こそ、Netskopeの大きな強みです。
日経MMではNetskopeの機能を最大限活用すべく、今後は「カテゴリーごとのフィルタリングやDLPでもっと細かい制御をするなど、少しずつ活用の幅と精度を高めていきたい」(尾和氏)といいます。他のセキュリティ製品との連携も今後の課題です。
Netskopeにとどまらず、さまざまなセキュリティ製品の動向に目を光らせる日経MM。
これからも東京エレクトロンデバイスと連携し、その力を借りることを有力な選択肢として、セキュリティ強化をめざしていきます。
記事は 2022年06月 取材・掲載のものです。
セミナー
Box World Tour Tokyo 2018
セミナー
IoT時代を見据えたセキュリティ対策とは製造業における4つのセキュリティ対策ソリューション
セミナー
クラウド時代に必要なセキュリティ対策セミナー
セミナー
Japan IT Week 春第16回 情報セキュリティEXPOに出展
