サービス
CASB製品を導入し、セキュアにクラウドサービスを活用できる環境を構築して働き方改革を推進
お客様の課題
TEDのソリューション
導入製品
株式会社 FiNC Technologies
取締役 CISO
小島かおり 氏
株式会社 FiNC Technologies
事業基盤本部 情報システム部
インフラ・セキュリティグループ
小野 匠 氏
株式会社 FiNC Technologies
事業基盤本部 情報システム部
インフラ・セキュリティグループ
小山 幸輝 氏
株式会社 FiNC Technologies(以下、FiNC Technologies)は、健康に関する課題解決を最先端のテクノロジー にてヘルスケアプラットフォームを提供し、事業を拡大しています。2012年に創業し急成長を遂げる一方で、社内にはシャドーITの課題が存在していました。そこでクラウドアプリのシャドーITを抑止するためCASB製品「Netskope Security Cloud(以下、Netskope)」の採用を決めました。シャドーITの問題をどのように解決したのかその取組みについてお聞きしました。
「すべての人にパーソナルAIを」というミッションを掲げ、2012年に設立された
株式会社FINCTechnologies。予防ヘルスケア×AI(人工知能)をサービスの中核にしたビジネスは、人々の生活習慣病を予防し健康寿命の延伸に貢献しています。また、多くのメディア等で評価されているヘルスケア/フィットネスアプリ「FiNC」は、パーソナルトレーナーAIがアドバイスを提供する機能を持ち、そのダウンロード数は2020年4月時点で900万ダウンロードを突破しています。
こうした急成長を遂げる一方で、そのサービスを支える社内インフラの整備が後回しになるというベンチャー企業特有の課題も抱えていたと取締役CISO(最高情報セキュリティ責任者)小島かおり氏は説明します。「BYODで仕事をしていた時代からセキュリティには大胆な投資をして強化をはかってきましたが、それでもまだ十分ではありませんでした。」
そこから情報システム部門を立ち上げ、徐々に社内インフラの整備を進めていった同社。シャドーITの
象徴とも言える個人端末の持ち込みについては、デバイス管理にLanScope CATやJamfを導入し、エンドポイントセキュリティ対策としてCylanceを導入。こうしてIT資産管理からエンドポイントセキュリティまでを強化していったと言います。しかし、「これらのサービスでは、従業員がどのようなクラウドサービスやアプリを利用しているかを把握できず、そこから情報漏えいのリスクを抱えてしまうことが課題でした」と事業基盤本部 情報システム部 インフラ・セキュリティグループの小野匠氏は、クラウドアプリに対するシャドーITの課題について指摘します。
そうした状況の中、クラウドアプリの可視化と制御の調査に乗り出した小野氏は、2018年8月に東京エレクトロンデバイスが開催するセキュリティセミナーに参加し、ユーザーとクラウドプロバイダーの間にコントロールポイントを設けて、クラウドの利用状況を可視化、制御する「CASB(Cloud Access Security Broker)」の存在を知ることになったと言います。小野氏は「探していたのはまさにこれでした」と導入の選択肢がCASB一択であったと強調します。
ピンチアウトで拡大
CASBの導入に向けて本格的に検討を始めた同社は、CASBを知るきっかけになった東京エレクトロンデバイスに相談し、CASB製品の比較検討を進めていったと言います。そこで重視した要件は、「人ごとに細かいブロック設定が可能」だったことだと小野氏は説明します。それは、社内には様々な業務があり、業務に必要のないデータにはアクセスできないようにするといった情報セキュリティの基本的な考え方からきています。いつでも、どこからでもアクセスを可能にする利便性を重視するSaaSアプリのコントロールは容易ではありませんでした。しかし、「Netskopeでは、役職や業務内容によってブロックするなど、細かなコントロールに加えて、優れたユーザーインターフェースを保有しており、他社を圧倒していました」とNetskopeの選定理由について小野氏は説明します。また、ユーザー端末への影響について事業基盤本部 情報システム部 インフラ・セキュリティグループ 小山幸輝氏は加えて説明します。「エージェント型のソフトだとインストールすると重くなったり、不具合が起きたりしますが、Netskopeではありませんでした。こういったユーザーへの影響も重要な要素ですね」。
また、セキュリティ製品のような更新頻度が早く複雑な製品は、ライセンスを購入すれば終わりという訳にはいきません。製品選定と同様に、どこの代理店から購入するかも重要な要素です。「Netskopeは非常に多機能であるため、当初は使う度に様々な質問がでてきましたが、東京エレクトロンデバイスの回答は、常に迅速で的確でした。一切ストレスを感じなかったですね。非常に感謝しています」と代理店のサポートの重要性について小野氏は説明します。
2019年12月のNetskope導入後、従業員のクラウドサービスの利用の監視を開始したFiNC Technologies。その結果、当初の目的であったシャドーITの抑制、クラウドアプリの可視化と制御を実現できたと小野氏は説明します。「在籍の社員に加えて、退職者のログもリアルタイムに監視できるようになり、例えばプライベートのアカウントへデータをアップロードするといったような内部からの情報漏えいについても抑止できました」。また昨今の新型コロナウィルスの影響でテレワークのニーズが増えてきていますが、Netskope for Webでインターネットへのアクセスも監視、制御をすることでテレワーク環境も準備しています。「リモート環境においても、Netskopeのおかげで誰がいつ、どんな操作を行なっているか
わかります。新しいクラウドサービスを使いたいという申請の際も、Netskopeで安全性を確認できるので安心です」と小島氏は語ります。
最後に小島氏は今後のセキュリティ戦略について次のように語りました。「ベンチャー企業の弊社ではセキュリティ対策に多額な投資はできませんが、情報漏えいは一度でも起きたら終わりです。そのことは経営層も理解し、人やリソースへ投資してくれます。2020年は、社外サービスのセキュリティ担当の小山を迎え、社外向けのサービス提供における品質向上、人的ミスによる情報漏えいのリスクの対策に力を入れていく予定です」と今後の目標について力強く語りました。
2012年4月に設立された株式会社FiNC Technologies。「すべての人にパーソナルAIを(Personalized AI for everyone's wellness)」というミッションを掲げて、ヘルスケアとAIを掛け合わせたサービスで「誰もが健康な世界」の実現を目指しています。現在提供中のサービスは、ヘルスケアプラットフォームアプリ「FiNC」をはじめ、企業向けの「FiNC for BUSINESS」、美と健康の商品に特化したウェルネスセレクトショップ「FiNCモール」、パーソナルジムの「FiNC Fit」など、今後も「お客様第一優先主義」のもと、引き続き徹底したサービス向上を目指しています。
記事は 2020年05月 取材・掲載のものです。
セミナー
クラウド時代に必要なセキュリティ対策セミナー
セミナー
Japan IT Week 春第16回 情報セキュリティEXPOに出展
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
