導入事例

株式会社セプテーニ・ホールディングス 様

サービス

シャドーITを可視化する「Netskope」のDLP機能で情報漏えいを未然に防ぐ

お客様の課題

  • シャドーITよる情報漏えいのリスク
  • 日本語環境とmacOSのサポート
  • 導入初期の運用サポート

TEDのソリューション

  • NetskopeのDLP機能によりシャドーITを可視化
  • 日本語文字列を検知、macOS向けクライアントも提供
  • 東京エレクトロンデバイスにて導入後の運用をサポート

導入製品

  • Netskope
田島様

情報システム部 次長
田島 善夫 氏

小野様

セキュリティマネジメント室
システムセキュリティ担当室長
小野 貴弘 氏

株式会社セプテーニ・ホールディングス(以下、セプテーニ・ホールディングス)では、グループ内の事業会社 を統括しています。同社のシステム部門では約2000人の従業員の端末やITインフラを管理していますが、 シャドーITなどによる情報漏えいリスクへの対策が課題となっていました。今回は「Netskope」のDLP機能 を活用することで、シャドーITに関する問題を解消するに至った経緯をお聞きしました。

事業会社でのシャドーIT利用がもたらす
情報漏えいリスク対応が課題に

 デジタル広告プロモーションやITソリューション開発などデジタルマーケティング事業を主軸に展開するセプテーニグループ。持ち株会社のセプテーニ・ホールディングスではグループ内の事業会社を統括しており、約2000人の従業員の端末やインフラの整備、ITセキュリティの確保などを担っています。
 同社では、デジタルマーケティングの部門では新しいツールを試したり、ソリューション開発の部門ではシステム開発のために新しい技術を積極的に取り入れたりするなど、比較的自由にIT活用が行われており、誰がどのようなツールやアプリを利用しているかわからない「シャドーIT」への対策が必要となっていました。
 同社のシステム部門でも全社アンケートを取るなどしていたものの、完全に把握することは難しかったと、セキュリティマネジメント室 システムセキュリティ担当室長の小野貴弘氏は話します。「デジタル領域を事業の主軸としているため、積極的にITが活用されることは悪いことではありませんが、シャドーITによる情報漏えいリスクへの対応はしなければならないと思っていました。限られた予算の中で、本格的なセキュリティツールを導入するには時間と検討が必要でしたが、昨今話題となった某ツールを介した情報漏えい事件なども受け、一気にセキュリティツールの導入を進めることになりました」

NetskopeのDLP機能に注目。
TEDのサポート体制も導入の決め手に

 DLPツールの選定にとりかかった小野氏は、セキュリティ 関連のイベントに参加したり、海外の大手が導入しているツールを調査しました。「実際にPoCを実施したのは、Netskopeを含む3社です。Netskopeが候補になった理由は、以前CASBとしてNetskopeを検討したときに、DLP機能もあると聞いていたからです」と小野氏は語ります。
小野様1 セプテーニ・ホールディングスが最終的にNetskopeを選定した決め手として、いくつかの要因を挙げています。
そのひとつが「日本語対応」です。「他社のツールでは日本語の文字列を検知しないものもある中、Netskopeは、たとえば「機密文書」といった日本語文字列を含んだファイルもしっかり検知しました。また運用面では1つのコンソールで操作できることも決め手となった」と小野氏は言います。
 加えて、他社ツールとの大きな差別化となったのは「macOS」への対応です。同社では半数近くの社員がMacを使っているため、macOS上で安定して動くこと、macOS向けのクライアントが存在することも大きな要因となったとのことです。
 一方で小野氏は、Netskope導入後に「宝の持ち腐れ」となることも懸念していたそうです。「最終的には事業部門が運用することを想定していましたが、導入だけして『はいどうぞ』と渡されてもなかなか運用はできません。そうなると宝の持ち腐れなので、まずは事業部側で運用する前にこちらでツールに慣れておく必要がありました。その慣れるためのサポートが東京エレクトロンデバイスさんにあったこともNetskope導入の決め手のひとつです」
 なお、かつて「CASBとしてNetskopeを検討」した際との違いについて、情報システム部 次長の田島善夫氏はこう振り返ります。
「以前にNetskopeを検討したときの印象は『システムに負荷がかかる』というものでした。しかし今回のPoCでは、業務に影響がでるような負荷は一切かかりませんでした」
 この改善は、Netskopeが支持される理由となっています。

システム構成図

ピンチアウトで拡大

正確な検知でシャドーITを一掃。
社内SOC体制の構築を目指す

 Netskopeの導入により、セプテーニ・ホールディングスでは事業部門が使うツールやアプリのデータの流れを把握できるようになりました。
田島様1 シャドーITを把握できるようになったことも大きな成果でしたが、田島氏は「個人用のGoogleアカウントにログイン制御を行うことにより、業務用のデバイスで個人アカウントの使用に制限をかけられたことも大きな成果です。それらによる情報漏えいリスクも排除できていると思います」と言います。
 同社では今後セキュリティ人材の育成に向けて、社内SOC、社内SIEMの構築を目指していく予定とのことです。
 一方、東京エレクトロンデバイスに期待することについて、小野氏は「当社ではNetskopeをDLPとして使っています。CASBのようなメジャーな使い方ではないため、知見の豊富なTEDさんのサポートは欠かせません。最後までしっかりサポートしていただきたいですね」と語ってくれました。

  • 社員による新規ツール・アプリの利用を検知
  • 好ましくないツールによる通信を遮断・制御
  • 社員による個人アカウント利用の制御・不使用

お客様プロフィール

セプテーニ
会社名
株式会社セプテーニ・ホールディングス
本社所在地
東京都新宿区西新宿8丁目17番1号 住友不動産新宿グランドタワー30F
設立
1990年10月
代表
代表取締役 佐藤 光紀
WEBサイト
https://www.septeni-holdings.co.jp/

お客様サービスのご紹介

1990年10月に設立された株式会社セプテーニ・ホールディングス。人材採用コンサルティング事業からスタートした同社は、DM事業やインターネット広告事業により急成長しました。現在はデジタル広告の販売と運用をはじめ、データやAIを活用したソリューションの提供、電通グループとの提携によるオンライン・オフライン統合のマーケティング支援を行なうデジタルマーケティング事業、IPプラットフォーム事業を中心に多数のメディア・プロダクトを展開するメディアプラットフォーム事業、および新規事業を手掛けています。

記事は 2023年04月 取材・掲載のものです。

関連する情報

「クラウドセキュリティ」に関連する製品・サービス