導入の背景や課題
フルクラウド環境を安心して使ってもらうために境界型防御から脱却
東京楽天地では長く、紙ベースの業務とオンプレミス環境がメインでした。しかし、生産性と創造性を最大限に高め、お客様により付加価値の高いサービスを提供するためにはフルクラウドな環境が適していると考え、この数年、徐々に移行を進めてきました。最近も、「ノーコードツールを使うとこんなアプリができますよ」といった啓蒙活動を行っています。
世の中のトレンドを見ても、会社のITインフラをフルクラウドに持って行くのが自然だと考え、ゼロベースで考えながら構築していきました。
そうした環境を目指すにあたって、情報システム課の課題は二つありました。一つは会社の情報資産を守るためのセキュリティを担保すること、もう一つはユーザの利便性を下げないことです。従前の境界型防御では、その二つはカバーできないと考え、何か新しいサービスはないかと模索してたどり着いたのがSSE(Security Service Edge)という概念でした。
以前はオンプレミス環境にファイルサーバがあり、コロナを機にテレワークが始まった際にはVPN経由で社内に接続し、UTMを経て外部に接続していました。しかし、VPNを情報システム側で強制できたわけではなく、ユーザが手動で有効化する形でした。その後ファイルサーバもクラウドに移行した結果、ユーザはVPNを使わなくてもダイレクトにクラウドにアクセスし、業務ができるようになっていき、このまま手運用に頼るのではなく、何らかの仕組みで外部へ出ていく通信を守る必要があると考えました。
選定のポイント
懇親会をきっかけに、プロフェッショナルな提案を通してNRIセキュアへの信頼を深める
株式会社東京楽天地 経営企画部情報システム課サブリーダー 平川茂雅氏
SSEのソリューションをいくつか調査したところ、既存のVPN環境と共存できない場合があることがわかりました。解決策を探していた際に、NRIセキュア様がゼロトラストセキュリティに関するセミナーを開催することを知り、Netskopeに関して詳しく話を聞いてみようと思って参加しました。
印象的だったのは、その後の懇親会です。「こんな運用方法を考えているのですが、実現可能でしょうか?」と尋ねたところ、非常に丁寧に回答していただきました。この会話を通して具体的な運用管理のイメージができ、これならば自社で回していけそうだという自信が生まれました。その上、導入するサービスが全体最適になるよう、IDaaS基盤等との連携に関しても質問させていただき、プロフェッショナルの視点からアドバイスをいただけました。
懇親会というフランクな場でも、私の質問に対し、プロフェッショナルが「それならば、こういう方法がベターですよ」とプラスアルファの提案を示してくれたということから、NRIセキュア様の個々の担当者や会社全体に対しても信頼を置くきっかけになりました。
その後具体的な提案に進んだ際も、「最低限のガードレールを保証しつつ、自社の運用に合わせたちょっとしたカスタマイズを加えたい」という私たちのニーズをしっかりと捉えた提案をしていただけました。
最後のハードルは予算面でしたが、そこも可能な限り調整していただきました。何より、NRIセキュア様の方々の人柄に安心感を感じ、「この人たちと進めればきっとうまくいく」と確信を持てたことが大きかったです。五年後、十年後の自分たちのあるべき姿を考えると、NRIセキュア様の支援を得ながらNetskopeを導入するのがベストであることを経営層に伝え、導入が決定しました。
導入の効果
導入支援で提供されたフローを参考に自力運用、利用者の意識醸成にも
株式会社東京楽天地 経営企画部情報システム課マネージャー 上村駿介氏
Netskopeの導入・展開は2024年7月から、業務影響が出ないよう慎重に進めました。当時は十数種類のSaaSを利用していましたが、まず情報システム課から始め、次に経営企画部に広げ、次に各部署で1〜2名ずつ協力していただいて確認し、管理部門に展開し、最後に最も影響が大きい営業部門に……という具合に、段階的に導入してチューニングを重ね、2025年2月に本格稼働に至りました。
このプロセスでは、各部門のユーザに丁寧に説明しながら進めることを心がけました。なぜNetskopeを導入するのか、もしブロックされたらどうするかを社内全体に知らせ、またアラート画面には公式キャラクターの「らくてんちょー」を入れて、あまり驚かせないように工夫しました。おかげで、数ヶ月もするとユーザもNetskopeの存在を認識し、「必要なサービスがブロックされてしまったので、解除をお願いします」と連絡をくれるようになりました。
当初はモニタリングのみのモードで運用を始めましたが、いくつか情報システム課が把握していないサービスが見つかりました。ユーザに確認しながら、本当に業務に必要なものはホワイトリストに追加して対応していきました。
導入支援の際に、どのように例外登録を行えばいいかについて細かく提示していただいていたため、運用開始後もそのフローに沿って進めることができ、困ることはありませんでした。
Netskopeを導入してから、ユーザ側が自分たちを守るガードレールの輪郭を捉えたように思います。以前は「便利だし、無料だから」と軽い気持ちで使っていたサービスに対しアラートを出したりブロックしたりすることで、「なぜこの動作をしてはいけないのか」と考えるきっかけになったと思います。
情報システム課としては、UTMをはじめとする物理機器を削減でき、障害時の切り分けや対応の手間がなくなったことが大きなメリットです。
以前はフルクラウドであるにもかかわらず、いったんUTMを経由するためだけにユーザに手動でVPN接続してもらう必要がありましたが、Netskopeの導入によって解決できました。さらに、社員に配布しているスマートフォンについてもNetskopeを適用し、今までほとんど取れていなかったログを取得できるようになったのも効果の一つです。
今後の展望
可視化は情報システム課が能動的に動き、積極的なIT活用を広げるきっかけにも
Netskopeの導入はリスクを抑えるだけでなく、情報システム課から能動的に動き出せるきっかけを作ってくれています。ユーザのSaaS利用状況を可視化したことで、たとえば、生成AIを積極的に活用している方がいるから話を聞きに行こうとコミュニケーションを取り、新たなユースケースやニーズを見つけていくといった具合に、セキュリティ以外の面でも活用しています。
情報システム課としてはこれからも、ユーザが過度な負担を感じることなく、創造性と生産性を最大限に高められる環境を作っていきたいと考えています。ユーザ側から新しいアイデアが生まれたとき、SaaSを活用してすぐにPoCに取り組める環境を整え、ITの側面からユーザの創意工夫に寄与できたらと考えています。
NRIセキュア様には専門家の観点から、そうした環境にどんなリスクが考えられるのか、どう実現していくべきかについて知見をいただきたいと思っています。
この三年ほど、ITインフラやセキュリティといった守りの部分に力を入れ、その一環としてNetskopeを導入しました。安全にSaaSを活用する土台ができましたので、今後もセキュリティと利便性を両立しながら、よりよいサービス提供に繋げていきます。
※本文中の組織名、職名、概要図は2025年6月時点のものです。
