メリークリスマス
エンジニアの皆さん、日々の激務本当にお疲れ様でございます!
Netskopeさんから自分の経験にぴったりなタイトルのAdventCalendarが企画されていましたので、参加させていただきます。
今回私の記事では、Netskope導入を隣で見守っていたエンジニア視点のビフォーアフターというコンセプトでアウトプットしてみます。
About me
まず簡単に自己紹介です。
私はIT企業の情報システム部門に所属し、会計や法務領域を主としてシステム導入/法令対応に日々奔走しています。
つまり、私はセキュリティの専門家ではありません。
しかし、同じ部の別チームがNetskope導入を推進しており、
幸運にも、比較的近くでNetskope導入を見守った経験を持っています。
導入の背景(VPNに感じていた課題)
タイトルでも書いていますが、私の会社ではVPN(仮想プライベートネットワーク)から切り替える形でNetskopeを導入しています。
当時の社内では、昨今の在宅勤務の普及やクラウドサービスの利用増加に伴い、従来のVPNを利用する環境における様々な課題が浮き彫りになってきていました。
セキュリティリスク
VPNを経由して社内ネットワークに接続する従来の境界型セキュリティモデルでは、侵入済みの脅威に対して脆弱です。
さまざまクラウドサービスを積極的に採用する環境下で、ネットワーク境界セキュリティにも限界を感じていました。
通信接続速度の低下
1,000名規模の社員が一斉に在宅勤務をした場合、VPN接続の帯域負荷が増大し、社員の生産性を著しく低下することがありました。
日により調子がいい悪いといった事案が時々発生していました。
VPN接続操作の煩雑さ
ITリテラシーの高くない社員にとっては、VPNのログインや接続トラブルが発生した際の自己解決は難しく、高い頻度で問い合わせが発生していました。
そのため、情報システム部門では多くの工数を問い合わせ対応に消費しているような状況でした。
特に在宅勤務の状況では、メールや電話しか連絡手段がない状況で、非常にコミュニケーションコストがかかっていたのを覚えています。
クラウドサービスの利用が拡大する中、VPNだけではもはや適応できない状況でした。
この問題を解決すべく、私たちはセキュリティソリューションとしてNetskopeを導入しました。
Netskopeとは?選定した理由
Netskopeは、クラウドサービスを利用する際のセキュリティを確保しつつ、業務効率を損なわないゼロトラストセキュリティモデルを実現するソリューションです。
ゼロトラストとは、すべてのユーザーやデバイスを信頼せず、アクセスごとに認証を求めるセキュリティの考え方です。
境界型セキュリティからゼロトラストセキュリティへ
従来のセキュリティモデルは、「境界防御型」とも呼ばれ、社内ネットワーク境界を守る仕組みが主流でした。
この方法は、企業ネットワーク全体を1つの「城」と見なし、その外周に「城壁」を築いて内部を守るという発想です。
しかし、クラウドサービスやリモートワークの普及によって、社員が社内ネットワークに依存しない環境で仕事を行うケースが増加しました。
このような環境下では、境界を守るだけでは十分なセキュリティを確保できません。
ITリテラシーの高くない社員によってさまざまな脅威が社内ネットワークに持ち込まれる可能性があるからです。
そのため、私たちはセキュリティ方針を見直し、「境界型セキュリティ」から「ゼロトラストセキュリティ」への移行を決定しました。
この方針は、社内外問わずすべてのアクセスを検証し、最低限の権限のみを付与することで、より柔軟かつ安全なセキュリティを実現することを目指しています。
Netskope導入の決め手
ゼロトラストへの移行を進める上で、Netskopeが選ばれた理由は、3つありました。
- クラウドサービスの利用状況をリアルタイムで可視化できる点
- 柔軟で詳細なアクセス制御が可能な点
- 従来のVPNで問題視されていた接続速度の低下が発生しない点
また、社員がセキュリティツールの存在を意識することなく業務を円滑に進められることによるユーザー体験の向上も期待していました。
これらの点から、セキュリティ強化と業務効率化の両立を目指す方針と合致したため、Netskopeを選択するに至りました。
導入後に得られたメリット
Netskopeを導入することで、従来のVPNでは得られなかったメリットを実感することができました。
セキュリティ担当者だけでなく、ITリテラシーの高くない社員からも喜びの声を聞いています。
セキュリティの向上
従来のVPNは「すべてのアクセスを信頼する」設計であり、外部攻撃が成功すると全体に波及するリスクがありました。
しかし、Netskopeのゼロトラストモデルにより、特定のアプリケーションへのアクセスのみを許可し、データ漏洩を防ぐことが可能になりました。これにより、リモートワーク環境でも安心して業務を進められるインフラを整えることができました。
業務効率の改善
Netskopeはクラウドベースのアーキテクチャを採用しているため、接続速度が安定して速く、VPN特有の遅延が解消されました。
また、煩雑な手続きなしに必要なアプリケーションへ直接アクセスできるため、社員がネットワークセキュリティを意識することなく業務に集中できる環境を整えることができました。
社員が感じた変化
「業務がスムーズになった」との声
導入後、特に社員の方から多く聞かれたのは、「仕事がスムーズになった」という評価でした。たとえば、ある営業担当者はこう述べています。
「以前は、社内システムにアクセスするたびにVPNに接続する必要があり、そのたびに数分をロスしていた。でも、Netskope導入後は、すぐに必要な資料を引き出せるようになり、クライアント対応も迅速になりました。」
この他にも多くの部署から同様に使い約なったとの声をいただき、導入担当者が喜んでいたが印象的でした。
「トラブルが減ってストレスフリー」
また、IT部門がサポート依頼を受ける頻度も激減しました。
従来は「VPNがつながらない」「接続が切れる」といった相談が日常茶飯事でしたが、
Netskopeに移行してからはそうした問題がほとんど発生しなくなりました。
Netskope導入の課題とアプローチ
Netskope導入時においては、もちろん、スムーズにいかない部分もありました。
クラウドサービスの不完全な棚卸とシャドーITの洗い出し
Netskopeへ切り替えるにあたり、事前にアクセス可能なサービスのホワイトリストを作成する必要がありました。
ですが、一般社員にとっては、何を回答すればいいのかわからない状態で、正確なホワイトリストを作成することが難しい状況でした。
そもそも現在どのサービスが使われているのか正しく認識できていない部署もありました。
全社員に向けた丁寧な説明
上記の課題を解消するために、ゼロトラストとは何かの説明から丁寧に全社員に向けて実施しました。
そのうえで、利用中のサービスを回答してもらうことで正確なホワイトリストを作成することができました。
もちろん申告漏れなどはありましたが、業務支障が出るレベルでの障害は起きませんでした。
まとめ
Netskopeの導入は、単なる技術的なアップグレードではなく、企業全体の働き方を変えるきっかけとなりました。
セキュリティ担当者にとっては、ゼロトラストモデルによる安全性の向上が大きなメリットです。
一方、一般社員にとっても「業務に集中できる」「つながらないストレスがない」という実感を得られるのがNetskopeの強みです。
もし、従来のVPNに課題を感じているのであれば、Netskopeへの移行を検討してみてはいかがでしょうか。
これからのクラウド時代において、セキュリティと業務効率を両立する新たな選択肢となるはずです。
おまけ
ところでみなさん、Netskope(ネットスコープ)の由来をご存じでしょうか。
インターネット(Net)を見る・覗く(Scope)という意味からネットスコープという意味なのですが、
なぜ「Nets "c" ope」じゃなくて、「Nets "k" ope」なのか疑問に思った方もいらっしゃるのではないでしょうか。
これは、ウェブブラウザのNetscape(ネットスケープ)と字面が似ているので、特徴をつけるために k を採用したそうですよ!
ちなみに私は、何回もNetscopeと書いて社内のセキュリティ担当者に注意されました。
皆さんも正しく覚えてNetskopeと表記しましょうね!
最後まで読んでいただきありがとうございました。
みなさんに素敵なクリスマスが訪れますように