JAL Digital Enhances Cloud Security with Netskope

For JAL Digital, which performs a wide range of IT-related work both inside and outside the Group, the use of cloud computing and the security issues it raises are inevitable. Yoshinori Hachiya, who is in charge of formulating cybersecurity strategies, talks about the problems the company has faced.

"Bisher haben wir ein Sicherheitssystem betrieben, das auf Perimeterverteidigung basiert. Als jedoch Gmail und Microsoft 365 eingeführt wurden und Daten in die Cloud gesendet wurden, stellte sich die Frage, wie man die Daten schützen kann, die das Unternehmen verlassen."

Hachiya war durch Gespräche mit anderen Unternehmen, die mit dem gleichen Problem konfrontiert waren, auf die Existenz von CASB aufmerksam geworden. Es gab jedoch noch einen anderen Grund für die Entscheidung, CASB tatsächlich einzuführen. Kazuya Koizumi, der damals für die Cybersicherheitsstrategie verantwortlich war, erinnert sich wie folgt an die Situation.

"Der Auslöser war das Coronavirus. Wir haben versucht, unsere VPNs zu stärken und mit der Perimetersicherheit fortzufahren, aber die plötzliche Umstellung auf die Arbeit von zu Hause aus führte zu mehr Datenverkehr als erwartet, z. B. bei Videokonferenzen, und das VPN und die Internetverbindung wurden zu Engpässen. Wir erkannten, dass die Ausweitung der Nutzung der Cloud selbst mit Sicherheitsmaßnahmen, die auf VPNs angewiesen waren, unmöglich war, und wir beschlossen, die Bereitstellung von CASB zu beschleunigen."

Bei der Auswahl eines CASB-Produkts bezog sich Hachiya auf den Magic Quadrant von Gartner. Unter den aufgelisteten Sicherheitsprodukten suchte er nach einer Lösung, die folgende Anforderungen erfüllte:

• hat einen Vertriebskanal in Japan
• hat einen gewissen Marktanteil
• Ein Produkt, das von führenden Unternehmen anerkannt wird

Auf der Suche nach einer Lösung, die diese Anforderungen erfüllt, stießen sie auf Netskope. Anschließend setzten sie ihre Untersuchung fort, indem sie die Produkte anderer Unternehmen mit Netskope als Benchmark verglichen.

Obwohl Hachiya von Anfang an der Meinung war, dass Netskope die richtige Wahl sein würde, war der entscheidende Faktor bei der Auswahl die Mietervisualisierung.

"Bei Gmail zum Beispiel können Sie unabhängig davon, wie viele URLs Sie aufrufen möchten, nur erkennen, dass es sich um Gmail handelt. Aber mit Netskope können Sie erkennen, ob es sich um ein privates Gmail-Konto handelt oder ob es sich um Ihr Unternehmen oder das eines anderen Unternehmens handelt, und Sie können sogar den Mieter identifizieren. Wir haben es auf der Grundlage der Tatsache bewertet, dass Sie den Mandanten für jeden Cloud-Dienst sehen können, nicht nur für Gmail."

Darüber hinaus sagt Hachiya, dass sie auch die Tatsache sehr geschätzt haben, dass es durch die Kombination von dekodierter SSL-Kommunikation mit DLP möglich ist, Informationen zu erkennen, die nach dem Betrachten des Inhalts der Daten nicht verarbeitet werden sollten.

Hachiya sagt, dass auch nach der vollständigen Einführung die Leistung die gleiche war, die während des PoC bestätigt wurde. Er sagt, dass selbst wenn Benutzer auf Websites mit Sicherheitsrisiken zugreifen, diese ordnungsgemäß verfolgt und blockiert werden können.

"Uns war bewusst, dass es schwierig sein würde, False Positives und False Negatives zu bewerten, ohne SWG in einer realen Umgebung zu betreiben, daher waren wir ein wenig besorgt, es in die Produktion zu bringen, aber unsere Bedenken stellten sich als unbegründet heraus. Wir betreiben auch Konkurrenzprodukte innerhalb der Gruppe und erhalten Informationen über einzelne bösartige URLs usw., aber wenn wir sie überprüfen, sind sie bereits in den Sicherheitsrisikokategorien von Netskope registriert, so dass wir ein großes Sicherheitsgefühl haben, da wir Verbindungen automatisch kontrollieren können.

In addition, even when data moves between cloud services, for example when data is passed from the storage service that JAL Digital has contracted with to the client’s storage, it is possible to visualize things like which user is sending what data, who (which tenant) is receiving the data, so Hachiya says that “as the administrator, I can still feel secure.”