金融・保険
金融機関に求められる強固なセキュリティ実現のためにNetskopeを導入
Office365へのセキュアなアクセス、生産性の向上を実現
お客様の課題
TEDのソリューション
導入製品
株式会社FOLIO
執行役員
フィナンシャルテクノロジー本部
本部長
澤田 泰治 氏
株式会社FOLIO
フィナンシャルテクノロジー本部
インフラ部
部長
佐藤 亮太 氏
多様なオンライン投資サービスを提供する株式会社FOLIOでは、社内外との情報のやりとりにOffice365(OneDrive)やBoxをセキュアに利用するためにCASB(Cloud Access Security Broker)製品「Netskope」を導入しました。クラウドサービス利用時におけるセキュリティの強化はもちろん、生産性の向上や万一のインシデントにおけるフォレンジックも可能となりました。
FOLIOは、「京都」や「ペットと暮らす」、「VR」など自分の好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」など、さまざまな新しいオンライン投資サービスを提供する証券会社です。
「LINEが提供する『LINEスマート投資』上で、初心者の方でも気軽に500円から投資できる『ワンコイン投資』サービスも提供しています。また、2020年1月には、AI技術によるマーケット予測とダイナミックな運用を掛け合わせ、積極的な利益の追求や損失の軽減を目指すロボアドバイザーサービス『FOLIO ROBO PRO』をリリースしました」(澤田氏)
FOLIOでは口座情報など多くの個人情報を取り扱うため、従来よりセキュリティの強化には特に注力してきました。業務用途と個人情報を取り扱う用途でネットワークを論理的に分離するとともに端末も分けて運用・管理し、インターネットやクラウドサービスへのアクセスについてはDNSフィルタリングなどを導入しセキュリティを担保してきました。しかし、業務と組織が拡大するにしたがって、セキュリティのさらなる強化が必要となりました。
「顧客確認などの際、業務用端末と個人情報取り扱い端末の間での情報のやりとりは、USBメモリ等を使って行っていました。USBメモリを利用すること、業務向け端末で個人情報を扱うことがセキュリティのリスクになり得ます」(佐藤氏)
もちろん端末ごとにUSBメモリ利用の制限は行っていましたが、CASB(Cloud Access Security Broker)を導入することで、クラウドサービスをセキュアに利用し、高度なセキュリティを担保しながら生産性も向上できると考え、導入を検討していました。
CASB検討においては、業務用端末でも個人情報取り扱い端末でもクラウド等外部サービスをセキュアに利用できることが要件となりました。例えば、個人情報取り扱い端末からOfiice365(OneDrive)で情報のやりとりを行う取引会社指定のBox利用をセキュアにできることを求めたのです。
複数のCASB製品を検討した結果、FOLIOが採用を決めたのが、「Netskope」です。検討段階では、東京エレクトロンデバイスおよびパートナーであるNTTデータの支援のもと、要件にあわせた検証を行いました。
「当社の求める要件に合致するかを一つひとつ検証した上でNetskopeの採用を決めました。グローバルでも多く導入実績のある製品ですし、コストパフォーマンス的にも優位性がありました」(佐藤氏)
FOLIOでは今回、個人情報を取り扱う社員の約50名が利用する端末にエージェント型のNetskopeを導入しました。エージェントの総数は100近くになります。導入にあたってはポリシー設定などの作業がありましたが、東京エレクトロンデバイスとNTTデータが積極的に支援を行いました。
ピンチアウトで拡大
導入後は、お客様情報を扱うシステムでファイルサーバー的な役割をしているOneDriveへのアクセス、外部との情報のやりとりで利用するBoxへのアクセスに対してDNSフィルタリングの代わりにNetskopeを活用しています。
「従来利用してきたDNSフィルタリングは、いわば大まかな識別しかできませんでしたが、Netskopeではもっと細かい単位でサイトを定義できますので、セキュリティの一層の強化に繋がっています。現在は、個人情報を扱う端末については各種サービス、WebサイトへのフィルタリングもすべてNetskopeで制御しています」(佐藤氏)
これまでUSBメモリ等で行っていた情報の受け渡しはクラウドサービスでのやりとりに変更しており、Netskopeによる制御のもとセキュアな受け渡しが実現できています。
「いちいちUSBメモリを渡すといった作業は不要になりましたし、情報がどこかに残るリスクも減っています。さらに、万一インシデントが発生した際にはフォレンジック(追跡)も可能ですので、安心して利用できます」(佐藤氏)
2020年1月の監査にあたっては、急遽監査のためのポリシー追加を行いましたが、特に苦労なく設定が完了できたといいます。Netskopeの管理GUIの使い勝手についても佐藤氏は評価しています。
FOLIOでは今後も、証券会社としてセキュリティリスクの最小化に注力しながら、生産性の向上も進めていきます。
「当社はゼロトラストネット ワークの考え方でセキュリティを整備しています。これからはDLP(Data Loss Prevention)についても導入の検討を進めて、データ保護の部分をさらに強化していきます」(佐藤氏)
「当社は証券会社ですので、リスクの分析とその対策は特に重要です。さまざまなクラウドサービスも利用していますので、セキュリティを担保しながら運用工数や生産性の改善を進めていきます。Netskopeはそのバランスが良い製品と評価しています」(澤田氏)
「全ての個を発揚する。」をミッションに掲げ、新しいタイプのオンライン投資サービスを次々とリリース。「京都」や「ペットと暮らす」、「VR」などの好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」、金融機関のみに提供されていたAI技術による進化版ロボアドバイザーサービス「FOLIO ROBO PRO」など多様なサービスを提供しています。
記事は 2020年05月 取材・掲載のものです。