はじめに
こんにちは、もんすんです!
Advent Calendar 2024
Netskopeビフォーアフター!導入前後について投稿しよう by Netskope Advent Calendar 2024
の25日目の記事をお届けします!!!🎉🎉
皆さんは、基盤系の社内SEの経験はありますか?
私はコロナ明け直後くらいに、ある企業の社内インフラを担当していました。
具体的には、以下のような業務を行っていました。
- オンプレミスからクラウド環境への移行プロジェクトの主導
- SaaS型ツール(例:Microsoft 365、Google Workspace)の導入と定着化支援
- 社内ネットワークの構築・保守(VPNやファイアウォールの管理など)
- 社内ポリシーに基づくセキュリティルールの策定と従業員教育
当時、会社としては、クラウド基盤を活用したカスタムソフトウェアの開発と運用サポートを提供していました。
主に中小企業向けの業務効率化を目的とした受託開発に注力しており、クライアントのニーズに合わせた柔軟なソフトウェア開発を行っていました。
設立から約10年が経過し、リモートワークの推進とともに、クラウドサービスの導入を加速させていました。
当時重要視されていたのが、セキュリティ対策です。
特にクラウドサービスやデータの安全性が確保されていなければ、クライアントの信頼を得ることはできません。
クラウドサービスの利用が増え、リモートワークも常態化する中で、会社内でのセキュリティ面の強化は喫緊の課題となっていました。
Netskope導入
導入前の課題
Netskopeを導入する前、私が社内SEを担当していた会社では、以下のような課題を抱えていました。
1. クラウドサービスの可視化不足💦
当社では、多くのクラウドツールやSaaS(Software as a Service)を利用していました。
基本的に共通で利用するサービスは、会社全体を通して決まっていました。
しかし、プロジェクト単位・個人単位で利用するサービスについては、特にルールがなかったため、どのサービスがどのように使われているのかを正確に把握できていませんでした。
これにより、次のような問題が発生していました。
- 業務に無関係なサービスの利用(無関係かどうかの判断もできない状態)
- 個人用アカウントの業務での利用
- 管理の煩雑化
一部では、エクセルで無理やり管理しようとする場面もあり、非効率的な状況でした。
2. シャドーITのリスク増大💦💦
「シャドーIT」とは、 承認されていないクラウドサービスやアプリケーションが業務で使用される状況を指します。
特に、以下のようなケースが問題となっていました。
- 社員が個人の判断でDropboxやChatwordなどのサービスを利用(会社では利用を許可していません)
- セキュリティポリシーを守れず、 機密情報の漏洩リスクが増大
- 情報漏洩はありませんでしたが、漏洩リスクはかなり高い状態でした
3. テレワーク環境でのセキュリティ課題💦💦💦
コロナ禍を契機にテレワークを導入したことで、社員がオフィス外からクラウドサービスにアクセスする機会が増えました。
しかし、従来のVPNを利用したセキュリティ対策では、次のような問題が残っており、気掛かりな状態でした。
- 外部からのアクセス制御が不十分
- リモートワーク環境でのマルウェア感染や不正アクセスなどのセキュリティリスクが顕在化
このような背景から、より効果的なセキュリティ対策が求められるようになりました。
Netskope導入について
Netskopeとは
Netskope(ネットスコープ)は、クラウドサービスやウェブサイト、プライベートアプリケーションへのアクセスに対し、リアルタイムの可視性、脅威保護、データセキュリティを提供するクラウドセキュリティプラットフォームです。
運営企業は、サービス名と同じNetskope社です。
クラウドおよびネットワークセキュリティを提供する米国の企業で、2012年に設立されました。
本社はカリフォルニア州サンタクララに位置し、クラウドセキュリティ分野でのリーダーシップを確立しています。
https://www.netskope.com/
⭐Netskope(サービス)の主な特徴
- クラウドサービスの可視化と分析: 40,000種類以上のクラウドサービスのリスクを可視化・分析し、利用状況を詳細に把握できます。
- 包括的なセキュリティ機能: クラウドサービス(SaaS)、IaaS、ウェブサービスに対応し、データ漏洩防止(DLP)や脅威保護など、多層的なセキュリティ対策を提供します。
- ゼロトラストネットワークへの対応: ユーザーやデバイスの識別を強化し、信頼できるリソースへのアクセスのみを許可することで、セキュリティを向上させます。
✅類似サービス
以下に、Netskopeと同様の機能を持つクラウドセキュリティサービスをいくつか紹介します。
- Forcepoint Cloud Security
- https://www.forcepoint.com/security/cloud
- 元々McAfeeのクラウドセキュリティ事業で、現在はSTG傘下のForcepointが提供しています。
- クラウドサービスの可視化、データ保護、脅威検出などの機能を備えています。
- Microsoft Defender for Cloud
- https://learn.microsoft.com/ja-jp/azure/defender-for-cloud/defender-for-cloud-introduction
- Microsoftが提供するクラウドセキュリティプラットフォームで、クラウドサービスの可視化、データ保護、脅威検出などの機能を備えています。
- Palo Alto Networks Prisma Cloud
- https://www.paloaltonetworks.com/prisma/cloud
- クラウドサービスの可視化、データ保護、脅威検出などの機能を提供するPalo Alto Networksのクラウドセキュリティプラットフォームです。
Netskope導入決定の理由
Netskopeを導入した決定的な理由は、以下の3点が特に大きく影響しています。
- クラウドサービスの可視化と柔軟な制御
Netskopeは、社内で使用されているクラウドサービスをリアルタイムで可視化し、その利用状況を詳細に管理できる点が優れています。
これにより、シャドーITのリスクを大幅に軽減できます。
例えば、特定のクラウドサービスの利用を禁止したり、プロジェクトごとに異なるアクセス権限を設定したりすることが可能になり、セキュリティポリシーの徹底が図れることが大きなメリットです。
- テレワーク環境のセキュリティ向上
従来のVPNに頼らないゼロトラストアーキテクチャを採用できる点が非常に魅力的でした。
社員がどこからでも安全にクラウドサービスへアクセスできる仕組みを提供してくれるため、リモートワーク環境におけるセキュリティ課題を解決できます。
- DLP機能を活用したデータ漏洩防止
Netskopeに搭載されているDLP(Data Loss Prevention)機能により、クラウド上でのデータの取り扱いを強力に保護できます。
例えば、社員がクラウドにファイルをアップロードする際、自動的に内容をチェックして機密情報の漏洩リスクを抑えられます。
これにより、安心して利用できる環境が実現できます。
これらの理由から、Netskopeは当社にとって最適なクラウドセキュリティソリューションであると判断し、導入を決定しました。
Netskope導入後の変化
Netskopeを導入してから、大きな変化がありました。
特に、クラウドサービスの利用やセキュリティに関する状況が大きく改善され、以下のような具体的な成果が得られました。
- クラウドサービスの一元管理が可能に
これまで把握が難しかった社内のクラウドサービス利用状況を、Netskopeを通じてリアルタイムに確認できるようになりました。🎉
従業員がどのサービスをどの程度使用しているのか、さらに機密性の高いデータがどこにアップロードされているのかも一目瞭然です。
これにより、不必要なリスクを排除でき、業務の透明性が大きく向上しました。
今後は、さらに高度な機能を活用して、セキュリティ対策を強化していく予定です。
- シャドーITのリスクを解消
Netskopeの詳細なアクセス制御により、許可されていないクラウドサービスやアプリケーションの利用がなくなりました!!🎉
これにより、セキュリティポリシーを順守した環境が実現し、情報漏洩のリスクを大幅に低減できました。
- リモートワーク環境のセキュリティ向上
増加するリモートワークに対応するため、Netskopeのゼロトラストネットワークアクセス(ZTNA)機能を活用しました。
この結果、社員が社外から社内システムにアクセスする際も、安全な通信環境を確保できるようになりました!🎉
これにより、どこからでも安心して業務を行える環境が整い、セキュリティリスクが大きく軽減されました。
- 業務効率の改善
クラウドサービスの利用状況が明確になり、セキュリティ管理が強化されたことで、社員が利用するツールやサービスに迅速かつ適切に対応できるようになりました。
これまでは、セキュリティ的に問題ないかの調査であったり、そもそも誰がどのように利用しているかの確認であったり、さまざまなことに時間を取られていました。
しかし、導入の結果、従業員も社内SE担当も本来の業務に集中できる環境が整い、全体の業務効率が向上しました。
- 情報漏洩リスクの大幅な低減
NetskopeのDLP機能を活用することで、機密情報が誤って外部に流出するリスクをほぼ排除できました。
これにより、データセキュリティの信頼性が向上しました。
また、Netskopeを導入したことをクライアントに伝えることで、セキュリティ対策を徹底している企業としての信頼感も高まりました。
これらの成果により、クラウド環境における課題が大幅に解決され、セキュリティと業務効率の両面で大きな進歩を遂げました。
今後は、さらに進化したセキュリティポリシーの導入や、AIを活用した脅威検出機能を取り入れることを考えています。
また、クラウドサービスの新しい利用法に対応するため、Netskopeの機能を継続的に活用し、今後のセキュリティの要求にも柔軟に対応していきたいと思います。
最後に
Netskopeの導入は、クラウドセキュリティ強化において大きな成果を上げました。
クラウドサービスの可視化とアクセス管理が一元化され、シャドーITの排除、テレワーク環境でのセキュリティ強化が実現しました。
これにより、業務効率が向上し、情報漏洩のリスクも大幅に減少しました。
今後、クラウドサービスの利用がますます拡大する中で、Netskopeは当社のセキュリティ対策において重要な役割を果たし続けるでしょう。
引き続き、Netskopeの高度な機能を活用し、セキュリティ強化を進めることで、クライアントへの信頼をさらに深めていきたいと考えています。