Netskope Japan/NRIセキュアテクノロジーズ

情報漏えい対策の抜本的な見直しへ
SASEで安心・安全のビジネスを実現

企業にとって重大な経営リスクである情報漏えいであるが、依然としてインシデントは後を絶たない。クラウドサービスの利用拡大やテレワークの普及、デジタルトランスフォーメーション(DX)の推進など、ITの利用形態もビジネスも大きく変化しているのも関わらず、セキュリティが追い付いていないのが最大の問題だ。そうした中で注目されているのがSASEだ。本講演では、最新ソリューションをベースに安心・安全のビジネス環境を実現するためのポイントが示された。

内部不正や人的ミスによる
情報漏えいを防止するには

Netskope Japan株式会社 SE部 エバンジェリスト 白石 庸祐氏
Netskope Japan株式会社
SE部 エバンジェリスト
白石 庸祐
 最近、内部不正によって取引先情報や顧客情報が漏えいする事件が起こっている。一般的にこうした内部犯行は発覚しづらく、問題を検知してから調査を開始して不正操作を特定・確認するまでに10日以上を費やすケースも珍しくない。

 情報漏えい事故を防ぐために多くの企業は社員教育に力を入れ始めているが、そもそも悪意を持たない人的ミスまで含めてゼロにするのは難しい。業務の委託先企業まで教育を徹底するとなると、さらに困難を増していく。

 セキュアWebゲートウェイで、該当クラウドへのアクセスを禁止したらどうか。残念ながらこれも効果は小さい。抜け道となるシャドーITは無数に存在するからだ。会社で正式に契約しているクラウドストレージの個⼈アカウントはURLフィルタでは制御しきれないといった問題もある。

 情報漏えい対策でシンクライアント化が選択される場合も多いが、さらに効果は期待できない。PCにデータを残さない仕組みを導⼊したとしても、クラウドにデータを持ち出された後では全く無力だからだ。

 このように従来型の対策では対応できないセキュリティの課題を解決するアーキテクチャとして、SASE(Secure Access Service Edge:サッシー)が期待を集めている。このSASEを実現する有力なソリューションベンダーとして、飛躍的な成長を遂げてきたのがNetskopeだ。

 「Netskopeでは、SASEの実現に必要な『クラウド型のセキュアWebゲートウェイ』『CASB(Cloud Access Security Broker)』『ゼロトラストネットワークアクセス』『FWaaS(Firewall as a Service)』『リモートブラウザ分離』といった機能を網羅的にカバー。さらに、統合されたコンソール、エージェント、ポリシーのもとで、そのすべてを管理・運用できるソリューションを提供しています」とNetskope Japanの白石 庸祐氏は説明する(図1)。  前述した内部不正や人的ミスによる情報漏えいに有効なのが、次世代セキュアWebゲートウェイだ。これは、CASBとセキュアWebゲートウェイ、リモートブラウザ分離の3つの機能を併せ持ったソリューションである。

 「Netskopeの次世代セキュアWebゲートウェイは、シャドーITの利⽤防止、個⼈アカウントの利⽤制限、DLP(Data Loss Prevention)による重要情報持ち出し制御などの機能も併せ持っているため、内部不正や人的ミスにも対応できます。例えば個⼈⽤BoxやGoogle Driveの利⽤を止める、あるいは個⼈⽤GitHubへのPushのみを制御するなど、ミスや故意による個⼈⽤アプリやWebサイトへのアップロードを制限し、クラウドやWebへの通信を守るのです」と白石氏は語る。社外からクラウドサービスを利用することが増えた昨今、情報漏えいを防ぐ有効な手段だといえるだろう。

VPNより安全な
リモートアクセスを実現

 さらにテレワーク環境下で、もう1つ注目を集めているのが、ZTNA(Zero Trust Network Access)の機能を提供する「Netskope Private Access」である。

 これまで安全なリモートアクセスを実現する一般的な手段として普及してきたのがVPNだ。ところが昨今、VPN機器の脆弱性を突いた不正アクセスが多発している。「VPN機器を狙ったサイバー攻撃は2020年と比較すると2000%近く増加しているとする調査もあり、マルウエアやランサムウエアが侵入するリスクが大きくなっています」と白石氏は警鐘を鳴らす。

 もちろんVPN機器で発見された脆弱性に対してこまめにパッチを当てれば問題はないが、事前確認や検証、社内やSIerとのスケジュール調整が必要であり、VPN機器へのパッチ適用を完了するまで数カ月を要することも少なくない。その間にも周知のものとなった脆弱性を狙われることになる。

 「これに対してNetskope Private Accessはクラウド型であるため、パッチ適用やバージョンアップなどはクラウド側で、自動で実施されます。それに加えて本当にアクセスが必要なポートのみを通すことでユーザーとアプリをひも付けるマイクロセグメンテーションを実現します。これにより不要な通信を通さず、安全なリモートアクセス環境を提供します」と白石氏は語る。

豊富なナレッジをベースに
企業のセキュリティ対策を支援

NRIセキュアテクノロジーズ株式会社 DXセキュリティ事業本部 クラウドセキュリティ事業部 境 文也氏
NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業本部
クラウドセキュリティ事業部
境 文也
 SASEをベースにしたNetskopeのソリューション群は、日本のIT企業にも高い評価を受けている。その1社がNRIセキュアテクノロジーズである。

 同社は、いち早くNetskopeを評価し、実績を積み重ねてきたことから、既に豊富なナレッジを蓄積しているという。「当社はNetskope社から⼀次代理店およびPlatinum Partnerの認定を受けています。また、技術サポートレベルにおいても、Emerging Partnerに認定されました」とNRIセキュアテクノロジーズの境 文也氏は語る。

 実際、Netskope導入における要件定義からPoC、設計、環境準備、本番稼働まで支援可能な体制を整備。具体的には「PoC⽀援サービス」「初期構築⽀援サービス」「構築後⽀援プラン」「IDaaS連携⽀援オプション」「Netskope Security Cloud管理サービス」といった豊富な支援メニューを提供している(図2)。  こうした強みを生かし、同社は確実にユーザーを拡大してきた。「これまでNetskopeの導入を支援してきたお客様は、製薬、教育、⽣命保険、電力、製造、鉄道、サービス、商社、情報通信など、多岐にわたります」と境氏は強調する。

 例えばインフラ事業会社では、SaaSの不正利⽤防⽌や外部への情報漏えい対策、マルウエア対策を通じてセキュリティリスクを低減。公共事業会社では、NetskopeのCASBやセキュアWebゲートウェイ機能にIDaaS/UEM製品も組み合わせたトータルな提案・導⼊⽀援を行うことでゼロトラスト環境を実現したという。

 さらに注目したいのは、NRIセキュアテクノロジーズがゼロトラスト実現に向け、コンサルティングをはじめとした幅広いニーズに応えられる点だ。

 「当社は野村総合研究所(NRI)のグループ会社ということもあり、特にコンサルティングサービスに強みを持っています。実際に従来型のセキュリティからゼロトラストへ移行するにあたっては、何から手をつけたらいいのか分からない、そもそもどの製品をどう選べばいいのか分からないといった悩みを抱えている企業は少なくありません。そんなお客様に向けて、セキュリティ要件を固める初期段階から支援するコンサルティングサービスも用意しています」と境氏は呼びかける。

 今後もNRIセキュアテクノロジーズではNetskopeをベースに独自のノウハウや技術を融合し、各企業に最適なセキュリティ環境の構築を支援していくという。
セキュリティマネジメント Summit 2021 Winter ~ウィズコロナ時代にサイバーリスクとどう向き合うか、先進企業の事例に学ぶ~
お問い合わせ
Netskope Japan株式会社 URL:https://www.netskope.com/jp/contact-us

NRIセキュアテクノロジーズ株式会社 URL:https://www.nri-secure.co.jp/service/solution/casb_netskope