「ツール導入にあたっての主な要件は、①各教室で利用される複数のクラウドサービスの利用実態を正確に把握できること、②個人情報や機密情報の漏えいを確実に防げること、③外部サービスからのマルウェア感染などを未然に防げること、の3つでした。とはいえ、セキュリティを重視するあまり、ユーザーの利便性を損なってしまっては、肝心の「働き方創造」が実現できません。そこで製品選定においては、セキュリティと使いやすさのバランス、さらにシステム管理面の負荷が少ないことなども重視しました」。
また、利用しているクラウドサービスが複数にまたがっているため、トータルでの運用負荷やサブスクリプションのコスト面も考慮しなくてはなりません。さらにPCだけでなくスマートフォンなどのモバイルデバイスからも利用されます。こうした課題を一元的に解決できる、マルチプラットフォーム対応のCASBを探した結果、Netskopeを選択したと東松氏は明かします。
「異なるクラウドサービスを一元管理できるProxy機能やAPI連携機能などをハイブリッドに備えていること。なおかつクライアント側のエージェントをサイレントインストールできるなど、エンドユーザーに煩わしい作業をさせないこと。さらに正当な利用者であることを担保できる認証の仕組みが簡単に構築できること。エージェントを管理コンソールから集中的に管理・設定できることなどが、私たちの要件に十分にマッチしていると判断しました」。
製品の選定開始は2018年11月。年末から翌年1月にかけてPoCおよび評価が行われ、導入が決定。2019年2~4月にかけて設計・構築・テストが進められ、5月には試験的に社内での運用が開始されました。
「CASBは、その考え方や設定内容が複雑なので、最初は理解しにくい部分がありました。NRIセキュアテクノロジーズからのサポートを受け、『CASBとは何か』からわかりやすく説明してもらえ、その後の検討や構築中の疑問にもタイムリーに回答を得られて、スムーズに導入できました」と東松氏は評価します。
情報システム部 情報システム3チーム
東松 秀昌 氏
「高度な専門性が必要なCASBの設計・導入を、NRIセキュアテクノロジーズがワンストップで引き受けてくれたことも、採用の重要なポイントになりました。NRIセキュアテクノロジーズとはこれまでも各種コンサルティングやセキュリティソリューション導入でお付き合いがあり、その実績から今回のNetskopeの導入も安心して任せられると考え、パートナーに選択しました」
