Caso di studio

CTC implementa Netskope per migliorare sicurezza, usabilità e prestazioni tramite Zero Trust

Itochu Techno-Solutions Corporation ("CTC") è un leader nell'integrazione di sistemi che continua a promuovere la riforma dello stile di lavoro rafforzando la sicurezza zero trust per creare un ambiente in cui chiunque possa lavorare in sicurezza da qualsiasi luogo. Come parte di questa iniziativa, l'azienda ha adottato la piattaforma di sicurezza basata sul cloud Netskope come suo proxy cloud. Dopo circa quattro anni di attività, Netskope ha offerto una maggiore comodità per l'utente, una maggiore sicurezza e prestazioni massimi.

Condividi via

Tag

Casi di Studio , Aziende di servizi

Cambia la lingua

Inglese, 日本語

Ha contribuito notevolmente a permettere ai dipendenti di scegliere liberamente quando e dove lavorare.

Scarica il caso di studio

Settore

Integratore di sistema

Regione

Giappone

Dipendenti

12.222

Anno di fondazione

1979

Gestendo tutto, dalla pianificazione alle operazioni per i sistemi interni utilizzati da 9 società del gruppo nazionali e 21.000 utenti

Fondata nel 1972, CTC opera con l'identità aziendale "Sfidare i cambiamenti di domani". L'azienda fornisce un'ampia gamma di servizi in qualità di integratore di sistemi, dalla vendita e costruzione di sistemi alla manutenzione, al funzionamento, allo sviluppo di sistemi/software su contratto, ai servizi di elaborazione delle informazioni, ai servizi di informazione scientifica e ingegneristica e ai servizi cloud.

Per soddisfare le diverse esigenze dei clienti, CTC opera attraverso cinque gruppi aziendali specializzati, pensati appositamente per settori e regioni specifiche: Enterprise Business Group, Retail & Services Business Group, Information & Communications Business Group, Regional & Social Infrastructure Business Group e Financial Business Group. Questi sono supportati da tre organizzazioni sovraordinate: il Digital Services Business Group, che promuove DX e crea New servizi e attività; il CRO Group, che guida le strategie e le iniziative di marketing aziendali per espandere i ricavi CTC; e il Technology Strategy Group, che fornisce consulenza al top management su questioni tecniche e strategiche.

All'interno del Digital Services Business Group, il Dipartimento di Pianificazione e Promozione Aziendale di Cybersecurity guida il business di sicurezza informatica del CTC. Una delle sue iniziative è il Laboratorio di Cybersicurezza (CSL), che sfrutta la rete globale del CTC per accedere precocemente alle tecnologie avanzate e fornire soluzioni eque, tecnicamente verificate, su misura per le sfide dei clienti.

Oggi, il Gruppo CTC è composto da nove aziende nazionali e, inclusi appaltatori e personale inviato, circa 21.000 utenti accedono ai sistemi interni. Il Dipartimento IT Infrastructure Systems della Divisione Sistemi Informativi è responsabile di tutto, dalla pianificazione all'operatività e gestione di questi sistemi interni. Takamichi Sugawara, Direttore Generale del Dipartimento Sistemi di Infrastruttura IT, spiega: "Nel Dipartimento dei Sistemi di Infrastruttura IT, supportiamo 21.000 utenti mentre esternalizziamo le operazioni di sistema, la manutenzione e il supporto hardware alle aziende del gruppo. In quanto azienda multi-fornitore, utilizziamo attivamente i prodotti trattati da ciascun gruppo aziendale e partecipiamo a iniziative interne che ne dimostrano l'efficacia."

Netskope offre alta visibilità, monitorando le attività degli utenti e notificando i manager quando i dati vengono scaricati o caricati tramite account personali.

Takamitsu Koreeda, Sede Sistemi Informativi, Dipartimento Sistemi di Infrastruttura IT, Sezione Sistemi di Rete
ITOCHU Techno-Solutions Corporation

Transizione verso la Zero Trust Security attraverso una riforma dello stile di lavoro adottando la piattaforma di sicurezza basata sul cloud Netskope

Dal 2018 al 2023, nell'ambito del suo terzo piano IT a medio termine, CTC ha posizionato il miglioramento della sicurezza zero trust come area di interesse chiave. L'azienda promosse la riforma dello stile di lavoro, supportò il lavoro ibrido e rivedette le operazioni interne per guidare DX, costruendo così un ambiente in cui chiunque potesse lavorare in sicurezza e comodamente da qualsiasi luogo. Tuttavia, con l'espansione dell'uso dei servizi cloud, sono emerse alcune sfide con i PC. Satoko Masuda, Manager della Sezione Sistemi di Rete del Dipartimento Sistemi di Infrastruttura IT, spiega: "C'erano troppi tipi diversi di PC e le prestazioni dei thin client erano un problema. Poiché l'infrastruttura interna per l'utilizzo dei servizi cloud non era ancora completamente sviluppata, richiedere tali servizi era complicato e le misure di sicurezza sono state lasciate ai singoli dipartimenti." Per affrontare queste sfide, CTC ha deciso di introdurre PC sicuri basati su un modello zero trust, garantendo sia un'alta usabilità che una forte sicurezza.

Prima del 2018, gli uffici del CTC a livello nazionale accedevano ai sistemi ospitati nei data center. Per utilizzare i servizi cloud, il traffico doveva prima instradare attraverso il data center tramite una linea dedicata e poi passare attraverso un proxy web on-premise. Questo ha portato a un intenso traffico diretto a internet, congestione della banda e costi aumentati. Per risolvere questo problema, CTC introdusse linee a banda larga SD-WAN, collegandosi sia al data center sia ai servizi cloud tramite un cloud proxy.

Inizialmente, l'azienda ha implementato un proxy cloud di controllo dei contenuti rigoroso per bloccare le comunicazioni non autorizzate. Tuttavia, questo approccio ha posto delle sfide per ottenere un ambiente di lavoro ibrido flessibile e sicuro. Takamitsu Koreeda, della Sezione Sistemi di Rete, ricorda: "Il controllo della sicurezza basato sui contenuti richiedeva un intenso sforzo operativo e non offriva abbastanza comodità all'utente. Abbiamo cercato un proxy cloud zero trust che potesse massimizzare sicurezza, usabilità e prestazioni—e siamo arrivati alla piattaforma di sicurezza basata sul cloud Netskope. Netskope offre alta visibilità, monitorando le attività degli utenti e notificando i manager quando i dati vengono scaricati o caricati tramite account personali. Abbiamo capito che questo approccio poteva bilanciare sicurezza, comodità e prestazioni."

Quando abbiamo iniziato a esplorare ambienti basati sulla zero trust intorno al 2019–2020, Netskope era l'unica soluzione in grado di affrontare le nostre sfide. I risultati dei test hanno soddisfatto le nostre aspettative, quindi abbiamo deciso di implementarlo

Takamicihi Sugawara, Direttore Generale, Sede Sistemi Informativi, Dipartimento Sistemi IT
ITOCHU Techno-Solutions Corporation

Migliorando la visibilità degli agenti sui PC per monitorare la comunicazione e l'attività degli utenti, consentendo al contempo l'accesso sicuro per thin client e dispositivi esterni tramite Netskope.

Sugawara continua: "Quando abbiamo iniziato a esplorare gli ambienti basati su zero trust intorno al 2019-2020, Netskope era l'unica soluzione in grado di affrontare le nostre sfide. I risultati dei test hanno soddisfatto le nostre aspettative, quindi abbiamo deciso di implementarli."

Nella rete del CTC, gli agenti Netskope sono installati su PC sicuri. Quando gli utenti si collegano a siti web o servizi cloud, l'agente attiva e visualizza automaticamente i contenuti della comunicazione. Circa il 70% dei 21.000 account attualmente utilizza PC sicuri, mentre altri utilizzano terminali thin-client o PC non rimovibili a causa di vincoli operativi. Questi si collegano tramite vari metodi come Explicit o IPsec/GRE, ma tutto il traffico passa attraverso Netskope, dove vengono identificati IP privati per garantire un accesso sicuro a Internet. Sugawara spiega: "Come integratore di sistemi, CTC utilizza molti tipi di dispositivi in collaborazione con clienti e partner. Sebbene i metodi di connessione varino, tutte le comunicazioni vengono instradate attraverso Netskope per mantenere la sicurezza."

Prima di Netskope, il controllo degli accessi si basava sul filtraggio. I dipendenti che volevano accedere ai siti bloccati dovevano richiedere l'approvazione al capo dipartimento, che poi inoltrava la richiesta al Dipartimento dei Sistemi Infrastrutturali IT. Circa 1.000 richieste di questo tipo venivano presentate ogni anno e, poiché era difficile per l'IT giudicare ogni caso, la maggior parte veniva semplicemente approvata. I capi dipartimento, tuttavia, faticavano a monitorare i log in seguito, rendendo il filtraggio e la whitelist in gran parte inefficaci.

Questo è possibile perché Netskope offre una visibilità profonda delle attività. Siamo riusciti a rilevare e affrontare problemi di sicurezza con questo approccio, ottenendo risultati significativi.

Satoko Masuda, Responsabile, Sezione Sistemi di Rete, Dipartimento Sistemi Infrastrutturali IT
ITOCHU Techno-Solutions Corporation

Le attività rischiose sui PC attivano avvisi pop-up, poiché CTC mira a migliorare ulteriormente la sicurezza e l'usabilità attraverso l'adozione di Netskope

Al contrario, Netskope visualizza la comunicazione e invia avvisi pop-up agli utenti quando viene rilevata un'attività rischiosa. Se l'utente tenta comunque di procedere, viene inviato un avviso al suo supervisore. Netskope, incentrato sulla visibilità e sul monitoraggio, è operativo da circa quattro anni e ha ormai consolidato la sua presenza all'interno dell'organizzazione, insieme al concetto di sicurezza zero trust.

Ad esempio, come parte del shadow IT detection, se un'attività sospetta suggerisce che un utente stia caricando file su un account cloud personale, il supervisore conferma se sia legittimo. Masuda spiega: "Questo è possibile perché Netskope offre una visibilità profonda delle attività. Siamo riusciti a rilevare e affrontare problemi di sicurezza con questo approccio, ottenendo risultati significativi."

Netskope consente anche di personalizzare i pop-up in giapponese, incluse le immagini. CTC utilizza questa funzione per mostrare finestre pop-up che invitano i dipendenti a completare corsi di e-learning o per notificarli quando si verificano cancellazioni di file di grandi dimensioni nel cloud, o quando i file vengono spostati da servizi cloud aziendali approvati a quelli personali.

Dopo quattro anni di attività, Netskope ora funge da hub centrale per i servizi cloud e l'accesso a internet—una parte indispensabile delle operazioni quotidiane. Sulla base di queste basi, CTC intende sfruttare ulteriormente Netskope per promuovere il Lavoro Basato sull'Attività (ABW), permettendo ai dipendenti di scegliere liberamente quando e dove lavorare, continuando al contempo la sua missione di diventare uno dei principali integratori di sistemi di sicurezza in Giappone.