導入の背景
「働き方創造」を支えるリモートワークなどクラウド環境へのセキュアなアクセスが急務に
公文教育研究会(以下、KUMON)では現在、独自の働き方改革である「働き方創造」を、グループを挙げて推進しています。これは単に過去の働き方の否定ではなく、さらに良いものを未来に向けて創り上げていくという理念のもとに、KUMONに関わる先生方や社員、すべての人が多様な働き方と、さらなる価値創出・生産性向上を実現していく取り組みだと、公文教育研究会 情報システム部 東松秀昌氏は語ります。
「Netskopeの導入も、よりよい指導環境を創っていく取り組みの延長線上にあります。KUMONの社員は、これまで教室でのコンサルティング業務の終了後に事務所に戻って事務処理などを行っていました。しかしリモートワークの仕組みがあれば、そうした時間に追われることもなくなります。そこで生まれた余裕を、より良い指導法の研究やサ ポートに振り向けてもらおうというのが狙いでした」。
こうした背景からKUMONでは、Microsoft Office 365やBoxを始めとした、さまざまなクラウドサービスを積極的に導入してきました。この結果、クラウド上にある多くの大切な個人データを確実に守るために、“セキュアなクラウドアクセスを実現するツール”の導入が急務だったと東松氏は振り返ります。
導入の経緯
「セキュリティ」と「使いやすさ」を両立、マルチプラットフォーム対応のCASBを選定
「ツール導入にあたっての主な要件は、①各教室で利用される複数のクラウドサービスの利用実態を正確に把握できること、②個人情報や機密情報の漏えいを確実に防げること、③外部サービスからのマルウェア感染などを未然に防げること、の3つでした。とはいえ、セキュリティを重視するあまり、ユーザーの利便性を損なってしまっては、肝心の「働き方創造」が実現できません。そこで製品選定においては、セキュリティと使いやすさのバランス、さらにシステム管理面の負荷が少ないことなども重視しました」。
また、利用しているクラウドサービスが複数にまたがっているため、トータルでの運用負荷やサブスクリプションのコスト面も考慮しなくてはなりません。さらにPCだけでなくスマートフォンなどのモバイルデバイスからも利用されます。こうした課題を一元的に解決できる、マルチプラットフォーム対応のCASBを探した結果、Netskopeを選択したと東松氏は明かします。
「異なるクラウドサービスを一元管理できるProxy機能やAPI連携機能などをハイブリッドに備えていること。なおかつクライアント側のエージェントをサイレントインストールできるなど、エンドユーザーに煩わしい作業をさせないこと。さらに正当な利用者であることを担保できる認証の仕組みが簡単に構築できること。エージェントを管理コンソールから集中的に管理・設定できることなどが、私たちの要件に十分にマッチしていると判断しました」。
製品の選定開始は2018年11月。年末から翌年1月にかけてPoCおよび評価が行われ、導入が決定。2019年2~4月にかけて設計・構築・テストが進められ、5月には試験的に社内での運用が開始されました。
「CASBは、その考え方や設定内容が複雑なので、最初は理解しにくい部分がありました。NRIセキュアテクノロジーズからのサポートを受け、『CASBとは何か』からわかりやすく説明してもらえ、その後の検討や構築中の疑問にもタイムリーに回答を得られて、スムーズに導入できました」と東松氏は評価します。
導入の効果
管理コンソールでデバイスを集中制御 手動に比べ9割強を省力化
まだ先行導入期間とあって、ユーザー数は情報システム部門と社内 の一部の約50名ですが、2020年4月には、全社で約2500ユーザー(約 3500デバイス)の規模にまで拡大することを予定しています。
「この先、利用するクラウドサービスが増加した際にも、管理コンソー ル側の設定ひとつで新しいサービスを監査対象に加えられるのは、運用面での大きなメリットだと考えています。また制御ポリシーの変更があった場合でも、コンソール側で設定すれば、それが全エージェントに自動的に反映されます」。これを3500個のデバイス一つひとつに手動で設定した場合と比較すると、運用負荷の9割以上の省力化になると 東松氏は見積もります。
「優れた指導法や成果をクラウドで共有して、先生方のスキルの相互研鑽や情報交換に役立てることは、KUMONにとって非常に重要な課題です。Netskopeによって、クラウド上の情報をセキュアに、かつ容易に共有するためのアクセス統制の仕組みが整ってきたと考えています」。
今後の展望
クラウドストレージの展開に力を注ぎKUMONの指導力を支える情報共有基盤に
東松氏は今後のNetskopeの展開について、クラウドサービスの拡大に向けた活用を第一に挙げます。具体的には、利用するクラウドサービスの増加に合わせて、それらを順次Netskopeの監査対象に加え、エンドユーザーが意識することなく、すべてのサービスをセキュアに利用できるように環境を整えていくといいます。「特に注力したいのは、クラウドストレージの展開です。優れた先生の指導風景の動画をクラウドストレージで共有する仕組みをこれまで以上に拡大し、KUMON全体の指導力を強化する基盤として活用していただくのが狙いです」。
すでにトライアル利用が始まっており、2019年5月の運用開始から第一次利用が50名。同年10月からは第2次利用が始まり、2020年4月の全社展開と同時に、全ユーザーへ提供が始まる予定です。
「さらに万が一のインシデントへの備えとして、Netskopeで提供されているAPIを使って、ネットワーク上の問題点を定期的に収集できる仕組みも現在検討しています」と明かす東松氏。進化を続けるセキュアな情報アクセスの仕組みが、KUMONの「学び」を確実に守ります。
※本文中の組織名、職名、概要図は公開当時のものです。(2019年)