バリュエンスホールディングス株式会社
バリュエンステクノロジーズ株式会社 様

　ブランド買取専門店「なんぼや」を国内で運営し、リユース事業をグローバルに展開するバリュエンスホールディングス。グループのITを担い、そこで培った技術やノウハウをソリューションとして提供しているのがバリュエンステクノロジーズです。社内ヘルプデスク業務を効率化するAIチャットボット「helpmeee! KEIKO」は、自動応答に加え、オペレーターの対応履歴からナレッジ化を自動提案、さらに有人チャットへの切り替えなどトータル支援が評価され、上場企業から数十名規模まで、さまざまな企業で導入が進んでいます。また、コンサルティング、アウトソースなどにより情報システム部門をサポートし、お客様の事業成長に貢献しています。

　バリュエンステクノロジーズは、優れたエンジニアによる開発体制で事業を拡大してきました。同社では、コロナ禍でリモートワークの定着に伴い、エンドポイントのセキュリティに関して外部監査から指摘があったと、同社 コーポレートIT部/AX事業部 部長 木戸啓太氏は振り返ります。

　「リモートワークのセキュリティ強化では、投資が必要です。ROI（投資対効果）の観点から、コスト削減、IT統制の両方から検討しました。当社では、業務委託者が数百人に及びます。その全員に対し会社支給PCを提供するよりも、SASE導入によりゼロトラスト環境を構築し、BYODで個人所有のPCを利用する方がコストを削減できることが試算により分かりました。今後の要員拡大も見込むと、専用PC配布は運用を含めキャッシュアウトが大きいとの判断に至ったのです。これを実現するためには、BYOD利用で生じるリスクをSASEの機能で回避することがポイントとなります」

　ソリューションの選定では複数社の製品を検討した結果、Netskopeを採用。その理由について木戸氏は説明します。

「Netskopeは他社製品と比べて、クラウドサービスの利用を可視化・制御するCASB（Cloud Access Security Broker）機能、ユーザーインターフェース（UI）、通信スピードにアドバンテージがありました。提案のあった東京エレクトロン デバイス株式会社（以下、TED）のサポート力も高く評価しました。TEDの支援のもと導入に向けた検証に数カ月をかけ、Netskopeなら当社のあるべき姿を実現できると確信し、採用に至りました」

2021年5月にNetskopeを本格導入し、CASBをはじめインターネットへの通信を監視・フィルタリングするSWG（Secure Web Gateway）、機密データ損失を防ぐDLP（Data Loss Prevention）などを活用。BYOD端末で業務と個人の使い分けについて、木戸氏は話します。

「BYOD端末にインストールしたNetskopeのエージェントを、プライベート利用ではオフにします。セキュリティ確保のために業務委託者はエージェントをオンにし、Netskopeを経由しないと、当社の開発環境にアクセスできない仕組みとなっています」（木戸氏）

5年間、Netskopeを利用し実感した導入効果について木戸氏は話します。

「一般的に、サイバー攻撃が巧妙化し、従業員が知らないうちに誘導されることもあります。Netskopeは危険なサイトに辿り着く前にマルウェアを検知し、データと従業員の両方を守っています。また、AIサービスのシャドーITが増え続けており、その管理を徹底するためにCASBのホワイトリストで許可するものを登録し、それ以外は禁止としました。さらに、知らない間にログがとられている状態にすることが重要です。それを周知することで、情報漏えいを招く怪しいサイトにアクセスしないといった意識醸成に寄与していると思います」

2023年には、クラウドサービスと連携しユーザー行動の可視化・制御を行うNetskope APIを追加し、DLPポリシーを統一して管理できるようにしました。

「Netskopeは、統合プラットフォームのもとで当社が必要とする機能を、必要なタイミングで利用できることにもメリットを感じています」と、同社 コーポレートIT部 MIS課 課長代理 石田健二氏は話します。

　バリュエンステクノロジーズは自社導入での成果をもとに、バリュエンスグループにもNetskopeを展開。CASB、SWG、DLPを主に利用し、業務委託のないバリュエンスグループでは、Netskopeのエージェントを常時オンにしエンドポイントセキュリティの徹底を図っています。また、クラウドサービスをNetskope経由で利用するため、日本リージョンのIPでは通信が迂回し遅延が発生していました。それを回避するために2025年からグローバルIPを国ごとに固定化しました。

　さらに2026年4月から、バリュエンスグループではNetskopeのCloud Firewallの利用を開始予定です。「FTPなど80/443ポート（HTTP/HTTPSの標準ポート）以外を利用することもあるので、そのセキュリティを強化するためです」（石田氏）

　NetskopeのSASEによるゼロトラストの実現では、日々の業務の監視、攻撃の進化に合わせた運用が必要です。同社はグループ全体のセキュリティを、業務を兼務しながら少人数で管理するためにTEDのMCSサービス（Managed Cloud Security）を利用しています。

「1日に数百件のセキュリティアラートがあがってくることもあります。MCSサービスでは、それらを分析し状況報告をしてくれるので、少人数でも運用ができています。また、四半期ごとにレポートの提供を受けており、脅威内容を確認し調査することで、対策強化、自社スキル向上、ユーザーに対する注意喚起を行っています。さらに、ステークホルダーに対する説明にもレポートを役立てています」（木戸氏）

　バリュエンステクノロジーズでは、クラウド型のリモートアクセス機能であるNPA（Netskope Private Access）によりゼロトラストを実現し、脆弱性のあるVPNから脱却する構想を持っています。しかし、お客様とのコミュニケーションにおいてVPN利用を求められるケースもあるのが現状です。同社は、IPSec/SSL VPNにより電子証明書を用いてVPN接続の認証強化を図っています。また、より詳細なログ取得の面でNPAを活用したいと石田氏は語り、こう続けます。

「VPNではアクセスログしかとれません。従業員が悪意ある操作をしていないか、誤った行動をしていないかといった、リスクの高いログをとる手段としてNPAを検討しています。それを活用し、例えば悪意の有無に関わらずクラウドストレージを共有した場合にアラートをあげる、といった仕組みに着手したいと思っています。Netskopeにより蓄積したログを解析し、認知できていないリスクの発見、設定の見直しなど改善サイクルをまわしていくことが今後の重要テーマです」

セキュリティにゴールはないと木戸氏は話し、付け加えます。

「危険はどこに潜んでいるのか分からないため、日々の監視と制御が必要です。ただし、予算やリソースは無限にあるわけではありません。今後もROIの観点を重視しながら、私たちの事業を支えるセキュリティ基盤を進化させていきたいと思います」

　Netskopeは、セキュリティ脅威からデータと従業員を守ることで、バリュエンスグループのさらなる成長に貢献していきます。