事業拡大に伴いリモートワークのセキュリティを強化
Netskope × BYODでIT統制とコスト削減を両立

バリュエンステクノロジーズは、優れたエンジニアによる開発体制で事業を拡大してきました。同社では、コロナ禍でリモートワークの定着に伴い、エンドポイントのセキュリティに関して外部監査から指摘があったと、同社 コーポレートIT部/AX事業部 部長 木戸啓太氏は振り返ります。

「リモートワークのセキュリティ強化では、投資が必要です。ROI（投資対効果）の観点から、コスト削減、IT統制の両方から検討しました。当社では、業務委託者が数百人に及びます。その全員に対し会社支給PCを提供するよりも、SASE導入によりゼロトラスト環境を構築し、BYODで個人所有のPCを利用する方がコストを削減できることが試算により分かりました。今後の要員拡大も見込むと、専用PC配布は運用を含めキャッシュアウトが大きいとの判断に至ったのです。これを実現するためには、BYOD利用で生じるリスクをSASEの機能で回避することがポイントとなります」

2021年5月にNetskopeを本格導入し、CASBをはじめインターネットへの通信を監視・フィルタリングするSWG（Secure Web Gateway）、機密データ損失を防ぐDLP（Data Loss Prevention）などを活用。BYOD端末で業務と個人の使い分けについて、木戸氏は話します。「BYOD端末にインストールしたNetskopeのエージェントを、プライベート利用ではオフにします。セキュリティ確保のために業務委託者はエージェントをオンにし、Netskopeを経由しないと、当社の開発環境にアクセスできない仕組みとなっています」（木戸氏）

5年間、Netskopeを利用し実感した導入効果について木戸氏は話します。「一般的に、サイバー攻撃が巧妙化し、従業員が知らないうちに誘導されることもあります。Netskopeは危険なサイトに辿り着く前にマルウェアを検知し、データと従業員の両方を守っています。また、AIサービスのシャドーITが増え続けており、その管理を徹底するためにCASBのホワイトリストで許可するものを登録し、それ以外は禁止としました。さらに、知らない間にログがとられている状態にすることが重要です。それを周知することで、情報漏えいを招く怪しいサイトにアクセスしないといった意識醸成に寄与していると思います」

2023年には、クラウドサービスと連携しユーザー行動の可視化・制御を行うNetskope APIを追加し、DLPポリシーを統一して管理できるようにしました。「Netskopeは、統合プラットフォームのもとで当社が必要とする機能を、必要なタイミングで利用できることにもメリットを感じています」と、同社 コーポレートIT部 MIS課 課長代理 石田健二氏は話します。

バリュエンステクノロジーズでは、クラウド型のリモートアクセス機能であるNPA（Netskope Private Access）によりゼロトラストを実現し、脆弱性のあるVPNから脱却する構想を持っています。しかし、お客様とのコミュニケーションにおいてVPN利用を求められるケースもあるのが現状です。同社は、IPSec/SSL VPNにより電子証明書を用いてVPN接続の認証強化を図っています。また、より詳細なログ取得の面でNPAを活用したいと石田氏は語り、こう続けます。

「VPNではアクセスログしかとれません。従業員が悪意ある操作をしていないか、誤った行動をしていないかといった、リスクの高いログをとる手段としてNPAを検討しています。それを活用し、例えば悪意の有無に関わらずクラウドストレージを共有した場合にアラートをあげる、といった仕組みに着手したいと思っています。Netskopeにより蓄積したログを解析し、認知できていないリスクの発見、設定の見直しなど改善サイクルをまわしていくことが今後の重要テーマです」

セキュリティにゴールはないと木戸氏は話し、付け加えます。「危険はどこに潜んでいるのか分からないため、日々の監視と制御が必要です。ただし、予算やリソースは無限にあるわけではありません。今後もROIの観点を重視しながら、私たちの事業を支えるセキュリティ基盤を進化させていきたいと思います」

Netskopeは、セキュリティ脅威からデータと従業員を守ることで、バリュエンスグループのさらなる成長に貢献していきます。