Petronectは、ブラジル最大のマーケットプレイスの1つを運営する情報技術企業であり、エネルギー、石油、ガスセクターのサプライチェーンにソリューションを提供しています。
クラウド アクセス セキュリティ ブローカー (CASB) – セキュリティを犠牲にすることなく、クラウド アプリケーションとサービスを自信を持って導入します。
Next Gen Secure Web Gateway (SWG) – 脅威とデータ保護を提供するSSEとクラウド インライン セキュリティの基盤。
Netskope One Private Access – Zero Trust Network Access の Private Access (NPA) は、どこにいてもユーザーをどこでもプライベートリソースにシームレスに接続します。
オンプレミスからクラウドへの移行が容易で、リスクを低減
シャドーITの削減
ユーザーに対するアプリケーションの使用と承認の柔軟性の向上
パンデミックが始まったとき、Petronect はオンプレミスの技術インフラストラクチャからクラウド サービスに移行する必要性を感じていました。 これにより、ビジネスの成長をサポートする柔軟性とスケーラビリティ、およびより包括的で効果的なセキュリティシステムを実装する必要性が得られます。 この目的のため、同社では次世代のセキュア Web ゲートウェイの導入を開始しました。
その後、同社は市場をリードするソリューションを探し、最終的にNetskopeのテクノロジーを選択しました。 Petronect のセキュリティ コーディネーターである Leandro Rodrigues 氏によると、彼のチームが Netskope を知ったのは、Gartner Magic Quadrant の CASB セグメントにおける同社のリーダーシップのためだったそうです。 「ガートナーのクアドラントでは Netskope に関する肯定的な情報が数多く見られ、ガートナー ピア インサイトでは Netskope のセキュリティ プラットフォームに関する大企業からの成功事例をいくつか読みました」と彼は説明します。
Petronect のインフラストラクチャは、一部はオンプレミスで、一部はパートナー企業の Amazon (AWS)、Google、Azure、および SAP Cloud Platform を通じてクラウド上に構築されています。 これらの環境は接続され、集中的に情報を交換します。
Petronect の従業員が現場で業務を行っている間に、IT 部門の知らないうちに、または許可なく安全でないアプリケーションが使用されている (シャドー IT と呼ばれる) ケースを特定したため、データ トラフィックとアプリケーション管理をより厳密に制御する必要が生じました。 「当時は、2020 年の初め時点で約 350 人の専門家が、問題を解決するために日常的にどのアプリケーションを使用しているかを可視化することが重要でした。 情報トラフィックをより細かく制御し、クラウドサービスをより厳密に管理する必要がありました」とRodrigues氏は述べています。
ガートナーのクアドラントではNetskopeに関する多くの肯定的な情報を見てきましたし、ガートナーピアインサイトでもNetskopeのセキュリティプラットフォームに関する大企業からの成功事例をいくつか読みました。
Petronect は 2020 年 2 月に Netskope のソリューションの POC (概念実証) を実施していましたが、その翌月、ブラジルで COVID-19 パンデミックが発生し、初めてソーシャル ディスタンシング措置が取られました。 POCでは、プロジェクトは1か月足らずで前倒しされ、本番環境に昇格しました。
従業員のホームオフィスへの移行に伴い、同社はすでに内部ネットワークにセキュリティ制御を導入していましたが、リモートシステムで従業員全員を運用する準備が十分に整っていませんでした。 そのため、ユーザーが在宅勤務を開始する前から、Netskope のテクノロジーが実装され、技術環境全体の可視性、データ トラフィックとアプリケーションの使用に対するより優れた制御が提供され、すべての環境でセキュリティが強化され、効率が向上しました。 Netskope の使用を決定した後、プロジェクトは 10 日間で実装され、ユーザーはわずか 3 日で本社に移行しました。
「セキュリティ チームは、350 人の従業員全員をホーム オフィスに移行することに非常に懸念を抱いていました。脅威 (ランサムウェア、マルウェア、フィッシングなど) の数が大幅に増加するとわかっていたからです。 Netskopeのソリューションを実装することで、Web へのアクセスが問題ではなくなるため、Petronect にとって非常に重要な柱であるセキュリティが強化されました。 「当社はすでにCloud Confidence Index ( CCI ) 機能を使用して、評価の低いアプリケーションの使用を禁止する、非常に厳格なルールを備えた次世代セキュア ウェブ ゲートウェイを実装していました」とロドリゲス氏は指摘します。
Petronect は CCI ソリューションにより、企業での使用に適したシステムの選択を自動化しました。 このツールは、コンプライアンス認証、DLP ポリシー制御、暗号化など 50 を超える基準も分析します。
Netskope ソリューションのもう 1 つの重要な特徴は、サービス インスタンスに応じてクラウド アプリケーションの使用を制御できることです。 この機能を使用すると、特定のサービスのみブロックし、すべてのサービスをブロックするわけではないため、ユーザーに柔軟性を高めることができます。 「現在、Googleの企業インスタンスを使用し、必要に応じてその個人インスタンスをブロックすることができます」とLeandro氏は述べています。
Netskope プラットフォームのもう 1 つのハイライトは、Palo Alto Networks ファイアウォールや Crowdstrike ソリューションなどの他のセキュリティ ツールと統合できることです。
注目すべきは、クラウド アプリケーションの使用を評価するプロセスが、Netskope が提供するインテリジェンスを使用して最適化されていることです。 「CCI (Netskope Cloud Confidence Index) 機能により、Netskope ソリューションのリソースに満足しています。ドキュメントとアプリケーションのセキュリティ要件を分析する作業が大量にありましたが、CCI を使用してこれらのアプリケーションを制御するプロセス全体を自動化できました」とセキュリティ コーディネーターは述べています。
テスト段階中もプロジェクト実装後も、Netskope チームは積極的に貢献し、質問に答えてくれました。
このプロジェクトにおけるNetskopeのパートナーであるContactaの取り組みも紹介されました。 Petronect のセキュリティ コーディネーターによると、「チャネルの作業は、特にテスト期間中は不可欠でした。なぜなら、Netskope のツールについて私たちはほとんど知らなかったからです。彼らは喜んで私たちを助けてくれました」とロドリゲス氏は言います。
Netskope チームは、実装を綿密に監視し、必要なサポートをすべて提供しながら、高レベルのプロジェクトフォローアップを実施しました。
Netskope とのプロジェクトは Petronect の LGPD を支援し、企業および個人のデータ トラフィックの可視性を高めました。 同社はNetskopeの技術を活用して、どのようなデータ(個人情報か否か)が取引されているかを把握するルールを作成し、DLPルールを適用することでデータの流れを制御できるようにした。 「私たちはLGPDとの関係で長い道のりを歩んできました。そして、完全なコンプライアンスへの最後の道を歩んでいます」とロドリゲスは言います。
Petronect は明確なコンプライアンスおよび情報セキュリティ ポリシーを定め、その原則に従い、従業員、顧客、サプライヤーにコンプライアンス ガイドラインを推進するとともに、コンプライアンスの文化と実践を広めています。 これにより、会社が採用した外部および内部の両方の法的、規制的、規範的、および手続き上の決定を知り、遵守することの重要性が強化されます。
情報セキュリティに関しては、手順を標準化する厳格なガイドラインがあり、自社のサービス、運用、開発、資産、およびクライアントや従業員の資産を、ビジネスプロセスにおける意図的または偶発的な脅威から保護することを可能にし、保証しています。
セキュリティはペトロネクトの主要な柱の1つです。 同社は、パートナーのAmazon、Google、Microsoft、SAPとともに、より多くのクラウドサービスとクラウドインフラストラクチャを使用することを目指しています。 Rodrigues氏によると、同社は可能な限りゼロトラストに近いアーキテクチャを目指しています。 「 Netskopeにより、特に Web アクセスにおいてゼロ トラストの面で大きな進歩を遂げることになります。 また、ユーザー認証、デバイス認証などの新しい制御ポイントを備えた他のサービスにも拡張する予定です。 また、検査可能なユーザー操作をプロアクティブに制御するクラウドサービスを備えたリバースプロキシを実装することも計画しています」とPetronectのセキュリティコーディネーターは述べています。