株式会社セプテーニ・ホールディングス 様

　デジタル広告プロモーションやITソリューション開発などデジタルマーケティング事業を主軸に展開するセプテーニグループ。持ち株会社のセプテーニ・ホールディングスではグループ内の事業会社を統括しており、約2000人の従業員の端末やインフラの整備、ITセキュリティの確保などを担っています。
　同社では、デジタルマーケティングの部門では新しいツールを試したり、ソリューション開発の部門ではシステム開発のために新しい技術を積極的に取り入れたりするなど、比較的自由にIT活用が行われており、誰がどのようなツールやアプリを利用しているかわからない「シャドーIT」への対策が必要となっていました。
　同社のシステム部門でも全社アンケートを取るなどしていたものの、完全に把握することは難しかったと、セキュリティマネジメント室 システムセキュリティ担当室長の小野貴弘氏は話します。「デジタル領域を事業の主軸としているため、積極的にITが活用されることは悪いことではありませんが、シャドーITによる情報漏えいリスクへの対応はしなければならないと思っていました。限られた予算の中で、本格的なセキュリティツールを導入するには時間と検討が必要でしたが、昨今話題となった某ツールを介した情報漏えい事件なども受け、一気にセキュリティツールの導入を進めることになりました」

　DLPツールの選定にとりかかった小野氏は、セキュリティ 関連のイベントに参加したり、海外の大手が導入しているツールを調査しました。「実際にPoCを実施したのは、Netskopeを含む3社です。Netskopeが候補になった理由は、以前CASBとしてNetskopeを検討したときに、DLP機能もあると聞いていたからです」と小野氏は語ります。
　セプテーニ・ホールディングスが最終的にNetskopeを選定した決め手として、いくつかの要因を挙げています。
そのひとつが「日本語対応」です。「他社のツールでは日本語の文字列を検知しないものもある中、Netskopeは、たとえば「機密文書」といった日本語文字列を含んだファイルもしっかり検知しました。また運用面では1つのコンソールで操作できることも決め手となった」と小野氏は言います。
　加えて、他社ツールとの大きな差別化となったのは「macOS」への対応です。同社では半数近くの社員がMacを使っているため、macOS上で安定して動くこと、macOS向けのクライアントが存在することも大きな要因となったとのことです。
　一方で小野氏は、Netskope導入後に「宝の持ち腐れ」となることも懸念していたそうです。「最終的には事業部門が運用することを想定していましたが、導入だけして『はいどうぞ』と渡されてもなかなか運用はできません。そうなると宝の持ち腐れなので、まずは事業部側で運用する前にこちらでツールに慣れておく必要がありました。その慣れるためのサポートが東京エレクトロンデバイスさんにあったこともNetskope導入の決め手のひとつです」
　なお、かつて「CASBとしてNetskopeを検討」した際との違いについて、情報システム部 次長の田島善夫氏はこう振り返ります。
「以前にNetskopeを検討したときの印象は『システムに負荷がかかる』というものでした。しかし今回のPoCでは、業務に影響がでるような負荷は一切かかりませんでした」
　この改善は、Netskopeが支持される理由となっています。

　Netskopeの導入により、セプテーニ・ホールディングスでは事業部門が使うツールやアプリのデータの流れを把握できるようになりました。
　シャドーITを把握できるようになったことも大きな成果でしたが、田島氏は「個人用のGoogleアカウントにログイン制御を行うことにより、業務用のデバイスで個人アカウントの使用に制限をかけられたことも大きな成果です。それらによる情報漏えいリスクも排除できていると思います」と言います。
　同社では今後セキュリティ人材の育成に向けて、社内SOC、社内SIEMの構築を目指していく予定とのことです。
　一方、東京エレクトロンデバイスに期待することについて、小野氏は「当社ではNetskopeをDLPとして使っています。CASBのようなメジャーな使い方ではないため、知見の豊富なTEDさんのサポートは欠かせません。最後までしっかりサポートしていただきたいですね」と語ってくれました。