サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。

2X ガートナーマジッククアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム

ジェネレーティブ AI の革新的な可能性と堅牢なデータセキュリティプラクティスのバランスを取る方法をご覧ください。

クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。

遊ぶのをやめるネットワークアーキテクチャに追いつく

Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。

ケーススタディー

CTCがNetskopeを導入し、ゼロトラストセキュリティを実現。セキュリティと利便性、パフォーマンスの最大化で安全で働きやすい環境を構築

大手システムインテグレーターとして事業を展開する伊藤忠テクノソリューションズ（以下、CTC）。同社は働き方改革を推進するために、ゼロトラストセキュリティの強化に取り組み、どこでも誰でも安全に働くことができる環境の構築を進めてきました。その中で、クラウドプロキシとして、クラウド型セキュリティプラットフォームNetskopeを採用しました。Netskopeは現在まで4年ほど運用されていますが、ユーザーの利便性向上とセキュリティ確保、パフォーマンスの最大化を実現しています。

共有方法

タグ

導入事例 , サービス会社

言語を変更する

English, 日本語

社員が自分で働く時間や場所を自由に選択する働き方改革に大きく貢献しています。

導入事例をダウンロードする

業界

システムインテグレーター

地域

日本

従業員数

12,222

設立年

1979

国内グループ9社、21,000ユーザーが使う社内システムの
企画から運用、マネジメントまでを担当

1972年創立、「Challenging Tomorrow's Changes 変わっていく。挑んでいく」をコーポレートアイデンティティに掲げる伊藤忠テクノソリューションズ（以下、CTC）。同社は、システム販売・構築から、保守・運用、システム/ソフトウェア受託開発、情報処理サービス、科学・工学系情報サービス、クラウドサービスまで幅広く提供するシステムインテグレーターです。

CTCはお客様の様々な要望に応えるべく、業種/地域特性に合わせて、エンタープライズ事業グループ、リテール＆サービス事業グループ、情報通信事業グループ、広域・社会インフラ事業グループ、金融事業グループと5つの専門組織で事業を展開しています。そして、それらを、新規サービスや事業の創出、DXを推進するデジタルサービス事業グループ、全社のマーケティング戦略や横断施策の立案/実行を通して、CTCレベニューの拡大化を推進するCROグループ、全社のトップマネジメントに対して技術的見地から経営施策を提言するテクノロジー戦略グループの3つが支えています。

ctc-02-チャレンジ-520x293

デジタルサービス事業グループの中で、セキュリティ領域を担うのがサイバーセキュリティビジネス企画・推進本部で、CTCのセキュリティビジネスを牽引しています。その取り組みのひとつがサイバーセキュリティラボ（CSL）で、様々なお客様の課題に合わせて、CTCのグルーバルネットワークを活かし、先進技術にいち早くアプローチし、事前検証を通じた公平な提案などの技術支援を行っています。

CTCグループは現在、国内に9社あり、派遣社員や業務委託のスタッフも含めて、21,000ユーザーほどが社内システムを使っています。その中で、社内システムの企画から運用、マネジメントまでを担当するのが情報システム本部ITインフラシステム部です。担当業務について、同社情報システム本部　ITインフラシステム部長　菅原　高道氏は話します。「ITインフラシステム部では問い合わせ対応やシステムの運用保守、ハードウェアの保守などをグループ会社にアウトソースしながら、21,000ユーザーをサポートしています。マルチベンダーの会社なので、各事業グループの取り扱い製品を積極的に使いながら、自社で効果を示す取り組みにも参加しています」。

Netskopeは可視性の高いクラウドプロキシで、ユーザーのアクティビティを監視し、個人アカウントでデータのダウンロードやアップロードをした場合には上長に通知します。

是枝峻充氏情報システム本部　ITインフラシステム部　ネットワークシステム課
伊藤忠テクノソリューションズ株式会社

ctc-タカミツ-是枝-228

働き方改革への取り組みでゼロトラストセキュリティに転換
クラウド型セキュリティプラットフォーム「Netskope」を採用

CTCでは2018年から23年までの第3次中期IT計画で、ゼロトラストセキュリティの強化を注力課題として位置づけ、取り組みを進めてきました。その中で、ワークスタイル改革を進め、ハイブリッドワークへの対応、DX推進に向けた社内業務の見直しなどで、どこでも誰でも安全に働きやすい環境を構築してきました。ただ、クラウドサービスの活用が進むにつれて、PCについて課題があったと同社情報システム本部 ITインフラシステム部　ネットワークシステム課課長　増田さと子氏は説明します。「PCの種類が非常に多く、シンクライアントのパフォーマンスの問題もありました。クラウドサービスは利用上の社内基盤も整備されていなかったので、利用の申請も大変で、セキュリティ対策も現場まかせでした」。そこで、働き方改革推進の観点に立って、高いユーザービリティとセキュリティを担保したゼロトラストモデルのセキュアPCを導入することにしました。

ctc-03-ソリューション-520x293

2018年以前、CTCでは全国の拠点からデータセンターに置かれたシステムを利用していました。そのため、クラウドサービスを使うには、専用線で一度データセンターに入り、データセンターのオンプレWebプロキシを経由して、アクセスしていました。その結果、インターネット向けの通信が非常に増え、専用線の帯域を逼迫し、コストもかさむ状態になっていました。それを解決するために、CTCではSD-WANブロードバンド回線を導入、データセンターに接続すると共に、クラウドプロキシ経由でクラウドサービスにアクセスする方法に変更しました。

最初に導入したクラウドプロキシは厳重にコンテンツ制御して、不正な通信を阻止するというやり方だったため、ハイブリッドワークなど誰でも安全に働きやすい環境を実現する上で、様々な問題が出てきました。そこでの課題について同社情報システムグループ　情報システム本部　ITインフラシステム部　ネットワークシステム課　是枝　峻充氏は話します。「コンテンツ制御でセキュリティを確保するやり方だと、運用も手間がかかり、ユーザーの利便性も十分に確保できません。そこで、セキュリティとユーザーの利便性、パフォーマンスの3つを最大化させるゼロトラスト型のクラウドプロキシを探した結果、クラウド型セキュリティプラットフォーム『Netskope』に行き着いたのです。Netskopeは可視性の高いクラウドプロキシで、ユーザーのアクティビティを監視し、個人アカウントでデータのダウンロードやアップロードをした場合には上長に通知します。これであれば、セキュリティと利便性、パフォーマンスを確保できると考えました」。

CTCがゼロトラスト型の環境を導入しようと考えたのは2019年から20年にかけての早い時期だったこともあり、私たちが抱えた課題を解決する製品はNetskope以外にはありませんでした。検証した結果も期待した通りだったため、導入を決めました。

菅原高道氏 情報システム本部　ITインフラシステム部長
伊藤忠テクノソリューションズ株式会社

ctc-タカミシヒ-スガワラ-228

PCのエージェントが通信内容を可視化、ユーザーのアクティビティを監視
シンクライアントや社外持ち出し端末もNetskope経由で安全にアクセス

Netskopeの導入について菅原氏は、「CTCがゼロトラスト型の環境を導入しようと考えたのは2019年から20年にかけての早い時期だったこともあり、私たちが抱えた課題を解決する製品はNetskope以外にはありませんでした。検証した結果も期待した通りだったため、導入を決めました」と話します。

Netskopeをクラウドプロキシに採用したCTCのネットワークでは、セキュアPCにNetskopeのエージェントがインストールされています。そして、ユーザーがWebサイトやクラウドサービスへ接続すると、エージェントが自動的に起動して、エージェントが通信内容を可視化します。現在利用されている21,000アカウントの7割ほどはセキュアPCですが、業務の都合上、シンクアイアント専用端末や社外持ち出し禁止PCなども使われています。それらの端末はExplicitやIpSec/GREなど様々な方式で通信していますが、すべてNetskopeを経由して、そこでプライベートIPを識別して、安全にインターネットにアクセスします。その背景について、菅原氏は「CTCはシステムインテグレーターのため、お客様やパートナーとの関係で様々な種類の端末を利用しています。そのため、接続方式も多様ですが、必ずNetskopeを通るようにして、セキュリティを確保しています」と語ります。

ctc-04-結果-01-520x293

Netskope以前のプロキシではアクセス制御でフィルタリングをかけていたため、利用したいサイトがある場合には部門長がITインフラシステム部に申請、それをもとに接続を許可していました。当時は年間1,000件ほどの申請があり、そのよしあしの判断はITインフラシステム部では困難なので、現場の部門長が申請してきたものは基本的に全て許可していました。しかし、部門長もその後のログ監視の対応は困難なため、フィルタリングとホワイトリストは形ばかりのものになっていました。

Netskopeで、アクティビティを深いところまで可視化できるからこそ可能になっています。この方法で、セキュリティ上の問題を検出できたこともあり、大きな成果を上げることができています

増田さと子氏 ITインフラシステム部　ネットワークシステム課課長
伊藤忠テクノソリューションズ株式会社

ctc- Satoko -masuda-228

危険なアクティビティはPC画面にポップアップを表示し警告
Netskopeの機能をさらに活用し、より安全で働きやすい環境を目指す

それに対して、Netskopeは、通信を可視化すると共に危険なアクティビティと認識した場合は、ユーザーに対して、ポップアップを上げる仕組みになっています。それでも強行しようとする場合には、上司に連絡が行きます。こうした形での可視化と監視を軸にしたNetskopeは運用開始から4年ほど経ちますが、セロトラストセキュリティに対する考え方も含めて現場にはしっかり定着しています。

例えば、シャドーIT検知の一環で、ユーザーが個人契約のクラウドサービスにファイルをアップロードしていることが疑われるアクティビティを検出すると、上長が本人に正規の業務オペレーションかどうかを確認しています。その仕組みについて、増田氏は「Netskopeで、アクティビティを深いところまで可視化できるからこそ可能になっています。この方法で、セキュリティ上の問題を検出できたこともあり、大きな成果を上げることができています」と話す。

ctc-05-結果-02-520x293

また、Netskopeは日本語ポップアップのカスタマイズが可能で、画像も入れることができるようになっています。この機能を活用して、eラーニングの受講を促すポップアップを表示させたり、クラウド上でのファイル大量削除や社内認可のクラウドから個人のクラウドへのファイル移動などを検知し、通知することもできます。

4年間の運用の中で、Netskopeはクラウドサービスやインターネット接続に向けたハブとしての役割を果たしており、Netskopeなしには業務がなりたたない環境が実現しています。それを踏まえて、CTCではNetskopeをさらに活用して、業務や目的に応じて、社員が自分で働く時間や場所を自由に選択するアクティビティベースドワーキング（ABW）を高度化すると共に、国内トップクラスのセキュリティSIerを目指していきます。

導入事例をダウンロードする

Netskopeとつながる

Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

お問い合わせ