導入事例

株式会社 FiNC Technologies 様

サービス

CASB製品を導入し、セキュアにクラウドサービスを活用できる環境を構築して働き方改革を推進

お客様の課題

  • シャドーITよる情報漏えいのリスク
  • クラウドサービス、アプリの従業員の利用に対する監査情報の未取得
  • ユーザー単位に重要な情報に対するアクセス制御

TEDのソリューション

  • CASB製品「Netskope」にて、シャドーITの可視化と制御
  • 役職、業務の単位に合わせた詳細なポリシーによる制御が可能
  • 東京エレクトロンデバイスにてPOC、導入、運用まで一貫したサポートを提供

導入製品

  • Netskope Security Cloud
FiNC様

株式会社 FiNC Technologies
取締役 CISO
小島かおり 氏

お客様写真

株式会社 FiNC Technologies
事業基盤本部 情報システム部
インフラ・セキュリティグループ
小野 匠 氏

株式会社 FiNC Technologies
事業基盤本部 情報システム部
インフラ・セキュリティグループ
小山 幸輝 氏

株式会社 FiNC Technologies(以下、FiNC Technologies)は、健康に関する課題解決を最先端のテクノロジー にてヘルスケアプラットフォームを提供し、事業を拡大しています。2012年に創業し急成長を遂げる一方で、社内にはシャドーITの課題が存在していました。そこでクラウドアプリのシャドーITを抑止するためCASB製品「Netskope Security Cloud(以下、Netskope)」の採用を決めました。シャドーITの問題をどのように解決したのかその取組みについてお聞きしました。

クラウドサービスの活用とシャドーITのない新たな環境

「すべての人にパーソナルAIを」というミッションを掲げ、2012年に設立された
株式会社FINCTechnologies。予防ヘルスケア×AI(人工知能)をサービスの中核にしたビジネスは、人々の生活習慣病を予防し健康寿命の延伸に貢献しています。また、多くのメディア等で評価されているヘルスケア/フィットネスアプリ「FiNC」は、パーソナルトレーナーAIがアドバイスを提供する機能を持ち、そのダウンロード数は2020年4月時点で900万ダウンロードを突破しています。

こうした急成長を遂げる一方で、そのサービスを支える社内インフラの整備が後回しになるというベンチャー企業特有の課題も抱えていたと取締役CISO(最高情報セキュリティ責任者)小島かおり氏は説明します。「BYODで仕事をしていた時代からセキュリティには大胆な投資をして強化をはかってきましたが、それでもまだ十分ではありませんでした。」

そこから情報システム部門を立ち上げ、徐々に社内インフラの整備を進めていった同社。シャドーITの
象徴とも言える個人端末の持ち込みについては、デバイス管理にLanScope CATやJamfを導入し、エンドポイントセキュリティ対策としてCylanceを導入。こうしてIT資産管理からエンドポイントセキュリティまでを強化していったと言います。しかし、「これらのサービスでは、従業員がどのようなクラウドサービスやアプリを利用しているかを把握できず、そこから情報漏えいのリスクを抱えてしまうことが課題でした」と事業基盤本部 情報システム部 インフラ・セキュリティグループの小野匠氏は、クラウドアプリに対するシャドーITの課題について指摘します。

そうした状況の中、クラウドアプリの可視化と制御の調査に乗り出した小野氏は、2018年8月に東京エレクトロンデバイスが開催するセキュリティセミナーに参加し、ユーザーとクラウドプロバイダーの間にコントロールポイントを設けて、クラウドの利用状況を可視化、制御する「CASB(Cloud Access Security Broker)」の存在を知ることになったと言います。小野氏は「探していたのはまさにこれでした」と導入の選択肢がCASB一択であったと強調します。

細かなアクセスコントロールに加え操作性の良さで「Netskope」を採用

ピンチアウトで拡大

CASBの導入に向けて本格的に検討を始めた同社は、CASBを知るきっかけになった東京エレクトロンデバイスに相談し、CASB製品の比較検討を進めていったと言います。そこで重視した要件は、「人ごとに細かいブロック設定が可能」だったことだと小野氏は説明します。それは、社内には様々な業務があり、業務に必要のないデータにはアクセスできないようにするといった情報セキュリティの基本的な考え方からきています。いつでも、どこからでもアクセスを可能にする利便性を重視するSaaSアプリのコントロールは容易ではありませんでした。しかし、「Netskopeでは、役職や業務内容によってブロックするなど、細かなコントロールに加えて、優れたユーザーインターフェースを保有しており、他社を圧倒していました」とNetskopeの選定理由について小野氏は説明します。また、ユーザー端末への影響について事業基盤本部 情報システム部 インフラ・セキュリティグループ 小山幸輝氏は加えて説明します。「エージェント型のソフトだとインストールすると重くなったり、不具合が起きたりしますが、Netskopeではありませんでした。こういったユーザーへの影響も重要な要素ですね」。

また、セキュリティ製品のような更新頻度が早く複雑な製品は、ライセンスを購入すれば終わりという訳にはいきません。製品選定と同様に、どこの代理店から購入するかも重要な要素です。「Netskopeは非常に多機能であるため、当初は使う度に様々な質問がでてきましたが、東京エレクトロンデバイスの回答は、常に迅速で的確でした。一切ストレスを感じなかったですね。非常に感謝しています」と代理店のサポートの重要性について小野氏は説明します。

シャドーITの可視化の効果をすぐに実感さらなる活用へ

2019年12月のNetskope導入後、従業員のクラウドサービスの利用の監視を開始したFiNC Technologies。その結果、当初の目的であったシャドーITの抑制、クラウドアプリの可視化と制御を実現できたと小野氏は説明します。「在籍の社員に加えて、退職者のログもリアルタイムに監視できるようになり、例えばプライベートのアカウントへデータをアップロードするといったような内部からの情報漏えいについても抑止できました」。また昨今の新型コロナウィルスの影響でテレワークのニーズが増えてきていますが、Netskope for Webでインターネットへのアクセスも監視、制御をすることでテレワーク環境も準備しています。「リモート環境においても、Netskopeのおかげで誰がいつ、どんな操作を行なっているか
わかります。新しいクラウドサービスを使いたいという申請の際も、Netskopeで安全性を確認できるので安心です」と小島氏は語ります。

最後に小島氏は今後のセキュリティ戦略について次のように語りました。「ベンチャー企業の弊社ではセキュリティ対策に多額な投資はできませんが、情報漏えいは一度でも起きたら終わりです。そのことは経営層も理解し、人やリソースへ投資してくれます。2020年は、社外サービスのセキュリティ担当の小山を迎え、社外向けのサービス提供における品質向上、人的ミスによる情報漏えいのリスクの対策に力を入れていく予定です」と今後の目標について力強く語りました。

  • 会社が許可したクラウドサービスのみ利用を許可し、不正な操作の抑止
  • クラウドサービスのアクセスの監視にて不正な処理の検知、対処
  • クラウドサービスとWebページへのアクセスの監視と統制で在宅勤務の実現

お客様プロフィール

会社名
株式会社FINCTechnologies
本社所在地
東京都千代田区有楽町1丁目12-1 新有楽町ビル5階
設立
2012年4月
代表
代表取締役 CEO 南野充則
WEBサイト
https://company.finc.com/
FiNC_9

【お客様のご紹介】株式会社
FiNC Technologies

2012年4月に設立された株式会社FiNC Technologies。「すべての人にパーソナルAIを(Personalized AI for everyone's wellness)」というミッションを掲げて、ヘルスケアとAIを掛け合わせたサービスで「誰もが健康な世界」の実現を目指しています。現在提供中のサービスは、ヘルスケアプラットフォームアプリ「FiNC」をはじめ、企業向けの「FiNC for BUSINESS」、美と健康の商品に特化したウェルネスセレクトショップ「FiNCモール」、パーソナルジムの「FiNC Fit」など、今後も「お客様第一優先主義」のもと、引き続き徹底したサービス向上を目指しています。

記事は 2020年05月 取材・掲載のものです。

「クラウドセキュリティ」に関連する製品・サービス