サービス
「Netskope」の導入によりシャドーITの可視化と業務コストの削減を達成
お客様の課題
TEDのソリューション
導入製品
CIO(Chief Information Officer)
最高情報責任者
情報システム部 部長/コーポレートエンジニア
木戸 啓太 氏
バリュエンステクノロジーズ株式会社(以下、バリュエンステクノロジーズ)は、グループ会社やグループ外の企業に一気通貫のAI導入サービスやITコンサルティングを提供しています。同社では数年前よりリモートワークを強化する一方、個人のパソコンを業務に使用することで発生するシャドーITやセキュリティ確保のためのコストが課題となっていました。今回は「Netskope」の採用により、シャドーITを含むさまざまな課題の解消に至った経緯についてお聞きしました。
グループ会社向けのシステム開発で培った「提案力」と「テクノロジー」により、オールインワンのAI導入パッケージやITコンサルティングソリューションを提供するバリュエンステクノロジーズ。同社の知見はグループ内外を問わずさまざまな企業に生かされており、多くのビジネス現場でDX推進に貢献しています。
同社のサービスを支えているのは100名以上の業務委託社員を含むスタッフたち。彼らの「完全リモートワーク」という働き方は、時代の流れを先取りする一方で、シャドーITや業務用パソコンの配備にともなうコストという課題を浮き彫りにしてきました。
もちろんバリュエンステクノロジーズでは、これまでも「最低限のセキュリティ」は確保してきました。しかし新型コロナの影響でリモートワークへの注目が集まるほど「最低限ではなく、いつ発生するかわからない情報漏えいやサイバー攻撃からも社員やシステムを守る必要があると感じるようになった」と執行役員CIOの木戸啓太氏は語ります。
しかし、仮に100人の業務委託スタッフに業務専用端末を支給しようとすれば、それだけで3000万円近くの出費が発生します。だからといって個人端末を自由に利用させれば、推奨されないWebやSaaSへのアクセス、シャドーITなどの問題を避けられません。
そこで木戸氏が目を付けたのが、CASBやSWGの機能を兼ね備えた「Netskope」です。インストールした端末ごとにグローバルIPアドレスが払い出され通信ログを取れること、IdPと連携することでユーザー認証を制御できること、加えて必要に合わせてON・OFFを切り替えることで、個人の端末でも業務利用時のセキュリティを確保できることが大きな魅力だったといいます。
バリュエンステクノロジーズがNetskopeを導入したのは2021年5月ごろですが、導入に向けた検討を開始したのは2020年の冬にさかのぼります。Netskopeを導入している企業から東京エレクトロンデバイスの評判を聞き、問い合わせたと言います。「最初は半信半疑の部分もありましたが、話しているうちにエンジニアの技術力の高さを感じ、安心して任せられる存在だった」と木戸氏は語ります。
そして東京エレクトロンデバイスのサポートを受けて、他社製品との比較検討を行いました。機能面で同社が特に重視したのは、シャドーITの可視化性能、通信スピードの確保、コスト抑制の3点です。比較した他社製品がいずれもN e t s k o p eに及ばない中、Netskopeが「近日中にクラウドファイアウォールを実装する」とアナウンスされたことも「将来的に通信の可視化とファイアウォールを一本化できる」という新たな魅力として映りました。
とはいえ、導入は必ずしもスムーズだったわけではありません。実は運用開始当初に一部の社員から「パソコンが重い」という声が寄せられていたのです。結果的にはNetskope本社のメンテナンスとキャリア回線の影響だったのですが、その原因を突き止め、対処するうえで同社と東京エレクトロンデバイスとの間で詳細な検証作業が行われました。
当時のやりとりについて木戸氏はこう振り返ります。「他社はメールで『ここを見といて』という対応が多いのですが、東京エレクトロンデバイスは、永久保存版にしておきたいほど価値あるオリジナルの手順書などを提供してくれます。そこが非常に助かりました」。導入代理店としての手厚いサポート、担当者の高いスキルも、同社のNetskope導入を後押しした重要な要素です。
現在、バリュエンステクノロジーズではグループ会社も含め「CASB、SWG、DLP機能などNetskopeの機能をフルで」使っています。もちろん担当業務や会社ごとに異なる設定や制御をしていますが、そうした柔軟な運用ができるのもNetskopeならでは。当初の課題だったシャドーIT、そしてWEBやSaaSへのアクセスも詳細に可視化され、コンプライアンスの面でも安心安全な業務環境が実現しました。加えて「IdPとの連携により、ユーザーごとにポリシーを指定できることも業務の効率化に大きく貢献しました」と木戸氏は語ります。
Proxy型のソリューションは、通信速度がボトルネックになりがちです。導入当初に指摘された通信速度の問題も解消され、いまでは他のシステムと比較しても「通信にストレスがない」と好意的な声が多く寄せられています。このように同社の業務環境はNetskopeによって大きく改善されました。同社では今後、Netskopeをさらに多くのサービスと連携させようと考えています。そのひとつがクラウドRADIUSで、たとえば「証明書を配布しないとNetskopeを使えない」といった具合に、今後さらにセキュリティを強化していく予定です。
最後に木戸氏は、東京エレクトロンデバイスへの要望として次のように語りました。「サポートが非常に充実しているのが御社の強み。この魅力を今後さらに充実していってほしいですね。わからないことが起きたときなど、さらに詳細に話を聞ける時間を確保していただければありがたいです」。
記事は 2021年12月 取材・掲載のものです。