Estudo de caso

A JDSC aprimora a cocriação e a confiança do cliente por meio da plataforma de segurança avançada da Netskope.

O Japan Data Science Consortium Co. Ltd. promove a transformação de empresas individuais e setores inteiros por meio de IA e ciência de dados. À medida que a empresa avança na cocriação com empresas clientes, ela introduziu o Netskope como sua plataforma SSE para proteger dados e funcionários contra ameaças à segurança. Ao utilizar o CASB, é possível visualizar e controlar a TI paralela (shadow IT), enquanto o SWG impede o acesso a conteúdo malicioso. Além disso, ao implementar um ambiente de acesso remoto baseado em confiança zero, a empresa deixou de usar VPNs e agora pode atender de forma flexível aos requisitos de segurança exigidos pelos clientes. Essa segurança avançada, impulsionada pela Netskope, serve como base para construir uma relação de confiança sólida com seus clientes.

Baixe o estudo de caso

Ações via

Atender aos requisitos de segurança do cliente e fortalecer as defesas para proteger dados e funcionários.

A JDSC opera sob a missão de “UPGRADE JAPAN—Upgrading Japan” (Aprimorando o Japão). Apoiada pela base de conhecimento da Universidade de Tóquio, a empresa colabora com empresas clientes por meio de uma abordagem em três partes que integra IA/Ciência de Dados × Transformação de Negócios × Implementação em Operações e Sistemas. Isso permite que a JDSC apoie de forma holística a resolução de problemas e a criação de valor tanto para empresas individuais quanto para setores inteiros.

Para impulsionar transformações nos modelos de negócios e na cultura organizacional, a JDSC acompanha todo o processo, desde a conceitualização e o desenvolvimento do roteiro até a criação de protótipos e a implementação operacional. Ao formar alianças com grandes corporações em diversos setores, em iniciativas no estilo de consórcio, a empresa promove a transformação industrial. Esse modelo de contribuição singular tornou-se um ponto forte fundamental para o rápido crescimento da JDSC.

No modelo de negócios de cocriação da JDSC, o tratamento de dados do cliente é comum, tornando a segurança a base da confiança. “Muitos dos nossos clientes são grandes empresas, e os padrões de segurança que eles esperam são extremamente elevados. Implementar produtos de segurança avançados foi essencial para atender a essas expectativas”, afirma Keisuke Hashimoto, cofundador técnico da JDSC. Ele continua:

“À medida que nosso negócio se expande e nossa força de trabalho cresce, os riscos inevitavelmente aumentam. Os ciberataques estão se tornando mais sofisticados, e até mesmo funcionários bem-intencionados podem cair em armadilhas inesperadas. Para proteger os dados e os funcionários que são a base do nosso negócio, era fundamental fortalecer nossas defesas contra ameaças. Qualquer vazamento de informações pode ser fatal para a empresa."

Com o aumento dos ataques cibernéticos, é essencial considerar o crescimento e a segurança como inseparáveis. Em 2022, a JDSC começou a selecionar soluções de segurança para lidar com essas ameaças crescentes.

Precisávamos de uma solução única que pudesse atender aos rigorosos requisitos de segurança de grandes empresas, mantendo os custos operacionais baixos. Outro ponto fundamental foi que a Netskope utiliza um agente instalado em cada dispositivo, o que tornou a implementação muito mais fácil em comparação com produtos concorrentes.

Mika Yamazaki
Administradora de Sistemas de TI, Japan Data Science Consortium Co. Ltd.

Atender aos requisitos de segurança de grandes empresas com uma única solução e a vantagem da fácil implementação baseada em agentes.

Após avaliar diversos produtos, a empresa selecionou a Netskope como sua plataforma SSE (Security Service Edge). Mika Yamazaki, administradora de sistemas de TI da JDSC, explica o raciocínio por trás da decisão: “Como nossa equipe de operações é pequena, precisávamos de uma solução única que pudesse atender aos rigorosos requisitos de segurança de grandes empresas, mantendo os custos operacionais baixos. Outro ponto fundamental foi que a Netskope utiliza um agente instalado em cada dispositivo, o que tornou a implementação muito mais fácil em comparação com produtos concorrentes. Na prática, simplesmente usamos ferramentas automatizadas para instalar o agente como parte do nosso processo de provisionamento de dispositivos, portanto, não foi necessário praticamente nenhum esforço manual.”

Em fevereiro de 2022, para evitar vazamento de informações, a empresa implementou um CASB (Cloud Access Security Broker) para visualizar e controlar o uso de serviços em nuvem, bem como um SWG (Secure Web Gateway) para proteger a organização e os usuários de sites arriscados e conteúdo malicioso. “Empregamos muitos cientistas de dados e engenheiros e, na época, a seleção de serviços em nuvem era deixada em grande parte a critério individual. Enquanto isso, nossa equipe de segurança lutava para encontrar um equilíbrio entre controle e conveniência. Ao utilizar o CASB, conseguimos visualizar a TI paralela e garantir a segurança, ao mesmo tempo que permitíamos os serviços de nuvem necessários. “O SWG também fortalece nossas defesas contra ameaças baseadas na internet”, acrescenta Yamazaki.

Ao comunicar as capacidades da Netskope para identificar e combater a TI paralela, conseguimos promover a conscientização entre os funcionários e criar um ambiente onde os serviços de nuvem não aprovados não sejam mais utilizados.

Keisuke Hashimoto
Cofundador técnico, Japan Data Science Consortium Co. Ltd.

Equilibrando segurança e usabilidade por meio de controles de bypass e prevenindo o acesso a conteúdo impróprio com o SWG.

A Netskope permite a aplicação de políticas de segurança unificadas tanto dentro como fora da organização, encaminhando todo o tráfego através da nuvem Netskope. Na operação do CASB, um dos principais desafios foi equilibrar os serviços em nuvem que os cientistas de dados e engenheiros desejavam usar com a necessidade de manter a segurança. “Com o Netskope, podemos gerenciar como o tráfego é encaminhado dos endpoints para a nuvem Netskope e especificar qual tráfego deve ser excluído (ignorado). O mais importante é garantir que os usuários possam manter o agente Netskope ativado o tempo todo. Para evitar que os usuários desativem o agente por conveniência, concedemos permissões de bypass quando apropriado”, explica Yamazaki.

A empresa também exige que os funcionários enviem solicitações quando desejarem usar os New serviços em nuvem. “Ao determinar se um serviço deve ser aprovado ou rejeitado, não nos baseamos apenas em nossa própria pesquisa, mas também nas classificações de risco em nuvem fornecidas pelo Catálogo de Aplicativos da Netskope (antiga CCI). “Se um serviço for considerado não aprovado, garantimos que apresentaremos alternativas”, afirma Yoshiaki Sato, chefe do Grupo de TI e Segurança.

Hashimoto reflete sobre o impacto da implementação do CASB: "Ao comunicar as capacidades da Netskope para identificar e combater a TI paralela, conseguimos aumentar a conscientização entre os funcionários e criar um ambiente onde os serviços de nuvem não aprovados não são mais utilizados."

A introdução do SWG também impediu tentativas de acesso a conteúdo impróprio antes que incidentes pudessem ocorrer. Sato acrescenta que as pesquisas internas incluíram comentários positivos, como: "Apreciamos que a JDSC tenha adotado o Netskope e construído uma estrutura de segurança sofisticada."

Com a nossa força de trabalho em rápida expansão, planejamos aproveitar os recursos da Netskope para detectar a exfiltração de dados do armazenamento em nuvem e identificar comportamentos suspeitos.

Yoshiaki Sato
Chefe do Grupo de TI e Segurança, Japan Data Science Consortium Co. Ltd.

Habilitando o trabalho remoto seguro e contínuo com Zero Trust e oferecendo suporte ao acesso IP fixo por meio da configuração NPA.

Após a implementação do CASB e do SWG, a empresa passou para a próxima etapa, implementando o Zero Trust. “Muitos dos nossos cientistas de dados e engenheiros trabalham frequentemente em casa ou remotamente. Também abrimos um escritório em Kansai e contratamos mais membros para a equipe. Para proporcionar um ambiente de trabalho remoto seguro e integrado — seja fora do escritório ou em diferentes locais — precisávamos de uma arquitetura Zero Trust que garantisse segurança consistente além dos limites da rede”, afirma Hashimoto.

A empresa selecionou o Netskope Private Access (NPA), uma solução de acesso remoto baseada em Zero Trust. Diferentemente das VPNs tradicionais instaladas localmente, a NPA oferece autenticação em nível de aplicativo por meio da nuvem, eliminando a necessidade de manutenção ou atualizações de dispositivos e reduzindo as vulnerabilidades.

A NPA também permitiu que a empresa atendesse às necessidades dos clientes. “A Netskope atribui IPs virtuais por padrão, mas alguns clientes exigiram que nos conectássemos a partir de um IP fixo para que pudessem verificar a origem do tráfego de entrada. Inicialmente, criamos nosso próprio proxy para rotear o tráfego e fornecer um IP fixo. Com o NPA, podemos atender a esse requisito simplesmente por meio de configuração”, explica Hashimoto.

A prova de conceito do NPA começou em dezembro de 2025, e a implantação completa teve início em fevereiro de 2026. “Já recebemos vários pedidos de equipes de projeto interessadas em usar o NPA. "Prevejo que os principais casos de uso serão o acesso a ambientes de clientes e ambientes de teste", observa Yamazaki.

Olhando para o futuro, Sato descreve os próximos passos da empresa para fortalecer a segurança: “Com nossa força de trabalho se expandindo rapidamente, planejamos aproveitar os recursos da Netskope para detectar a exfiltração de dados do armazenamento em nuvem e identificar comportamentos suspeitos. Também estamos avaliando a implementação do Netskope em nossas empresas do grupo.”

Yamazaki acrescenta que o fortalecimento das defesas internas continua sendo uma prioridade. “Ao utilizar a proteção em tempo real da Netskope — que monitora e controla o tráfego entre os usuários e a web — estamos criando mecanismos de detecção para identificar ações incomuns, como downloads de arquivos grandes por indivíduos que planejam deixar a empresa.”

A segurança deve ser abordada tanto da perspectiva administrativa quanto da perspectiva do usuário. “É importante não apenas que os administradores solicitem certos comportamentos, mas também que os próprios usuários queiram adotar ferramentas seguras — como quando os usuários solicitam proativamente o uso de NPA. Essa mentalidade é essencial para fortalecer a segurança. "Também esperamos melhorias contínuas da Netskope que reduzam os encargos operacionais", diz Hashimoto.

Com a inteligência artificial e a ciência de dados impulsionando a transformação industrial, a JDSC confia na plataforma de segurança Netskope para fortalecer a confiança do cliente, ao mesmo tempo que possibilita segurança e conveniência no trabalho remoto — apoiando, em última análise, os esforços de cocriação da empresa.

Baixe o estudo de caso

Acelere seu programa de segurança de nuvem, dados, IA e rede com o Netskope

Iniciar