大手システムインテグレータとして事業を展開する伊藤忠テクノソリューションズ。ワークスタイル改革を推進するために、ゼロトラストセキュリティの強化に取り組み、どこでも誰でも安全に働くことができる環境の構築を進めてきた。その中で、クラウドプロキシとして、クラウドネイティブなセキュリティプラットフォームであるNetskopeを採用した。Netskopeは2020年から運用を開始しているが、ユーザーの利便性向上とセキュリティ確保、パフォーマンスの最大化を実現している。これによって、社員が自分で働く時間や場所を自由に選択するワークスタイル改革に大きく貢献している。
課題と効果
課題-
- 運用に手間がかかり、ユーザーの利便性も十分に確保できないセキュリティ環境の改善
効果-
- 最先端のクラウドセキュリティ技術で、セキュリティと利便性、パフォーマンス最大化を実現
導入事例インタビューデータ
- 企業名
- 伊藤忠テクノソリューションズ株式会社
- 所在地
- 東京都港区虎ノ門4-1-1 神谷町トラストタワー
- URL
- https://www.ctc-g.co.jp/
-
伊藤忠テクノソリューションズ株式会社
情報システムグループ
情報システム本部
ITインフラシステム部
部長菅原 高道
-
伊藤忠テクノソリューションズ株式会社
情報システムグループ
情報システム本部
ITインフラシステム部
ネットワークシステム課
課長増田 さと子
-
伊藤忠テクノソリューションズ株式会社
情報システムグループ
情報システム本部
ITインフラシステム部
ネットワークシステム課是枝 峻允
国内グループ9社、21,000ユーザーが利用する社内システムの企画、運用を担当
1972年創立で、「Challenging Tomorrow's Changes 変わっていく。挑んでいく。」をコーポレートアイデンティティに掲げる伊藤忠テクノソリューションズ(以下、CTC)。お客様のITライフサイクルをトータルでサポートするべく、業種・地域特性に合わせて、お客様特有の課題を解決するITソリューションを展開する5事業グループと、クラウド、セキュリティ、マネージドサービスなど各分野における総合的なサービスを担うデジタルサービス事業グループを中心に構成されている。デジタルサービス事業グループの中で、セキュリティ領域を担うのがサイバーセキュリティビジネス企画・推進本部で、CTCのセキュリティビジネスを牽引している。
CTCグループは現在、国内に9社あり、派遣社員や業務委託のスタッフも含めて、21,000ユーザーほどが社内システムを使っている。社内システムにおけるITインフラ領域の企画から運用、マネジメントまでを担当するのが情報システム本部ITインフラシステム部だ。
ワークスタイル改革の中で、ゼロトラストモデルのSecurePCを導入
CTCでは2018年から23年までのIT計画(第三次ワークスタイル改革)で、ゼロトラストセキュリティの強化を注力課題として位置付け、取り組みを進めてきた。情報システム本部 ITインフラシステム部長 菅原 高道は「ワークスタイル改革を進め、ハイブリッドワークへの対応、DX推進に向けた社内業務の見直しなどで、どこでも誰でも安全に働きやすい環境を構築してきました」と語る。クラウドサービスの利用が拡大する中、当時は社内基盤環境の制限で、利用に際して申請手続きが必要であり、ユーザ部門・セキュリティ部門・システム部門にとって、手間を削減する運用の検討が必要だった。情報システム本部 ITインフラシステム部 ネットワークシステム課 課長 増田さと子は「その対策として、まず高いユーザビリティとセキュリティを担保したゼロトラストモデルのSecurePCを導入しました」と説明する。
2018年以前、CTCでは全国の拠点からデータセンターに置かれたシステムにアクセスする形で様々なシステムを使っていた。そのため、クラウドサービスは専用線で一度データセンターに入り、データセンターのオンプレWebプロキシを経由して利用していた。その結果、通信量が非常に増え、専用線の帯域を逼迫すると共にコストもかさんでいた。それらを解決するために、全拠点ブロードバンド回線へ切り換えSD-WANを導入、クラウドサービスへのアクセスはクラウドプロキシ経由でアクセスする方法に変更した。
ゼロトラスト型クラウドプロキシNetskopeでユーザーのアクティビティを可視化
最初に導入したクラウドプロキシはコンテンツ制御で、不正な通信を阻止するやり方のため、運用に手間がかかり、ユーザーの利便性も十分に確保できなかった。情報システム本部 ITインフラシステム部 ネットワークシステム課 是枝 峻允は「この状態を変えるために、ゼロトラスト型のクラウドプロキシを探した結果、クラウドネイティブなセキュリティプラットフォームである『Netskope』に行き着きました」と振り返る。Netskopeは可視性の高いクラウドプロキシで、ユーザーのアクティビティを可視化し、個人アカウントでのログインやアップロードを検知し上長に通知することができる。これであれば、セキュリティと利便性、パフォーマンスを最大化できると考えたのだ。
Netskopeを採用したCTCのネットワークでは、SecurePCにNetskopeのエージェントがインストールされている。ユーザーがSecurePCを起動すると、エージェントが自動的に動作し、Webサイトやクラウドサービスへの通信をリアルタイムに可視化・監視する。現在使われている21,000アカウントの7割ほどはSecurePCだが、業務の都合上、シンクライアント専用端末や社外持ち出し禁止PCなども使われている。それらの端末も全てNetskopeを経由して、そこでプライベートIPを識別し、安全にインターネットにアクセスする。
Netskope以前のプロキシではカテゴリベースのフィルタリング制御を継続しており、禁止カテゴリへの通信には部門長経由でセキュリティ部門への申請と承認が必要だった。当時は年間約1,500件の申請があり、申請内容によっては安全対策の提示を求めるケースもあった。
クラウドサービスなどのハブとしてフル活用
ワークスタイル改革のさらなる高度化を目指す
それに対して、Netskopeは、通信を可視化すると共に危険なアクティビティと認識した場合は、ユーザーに対して、ポップアップを上げる仕組みになっている。それでも強行しようとすると、上司に連絡が行く。こうした可視化と監視を軸にしたNetskopeは運用開始から5年ほど経つが、ゼロトラストセキュリティに対する考え方も含めて現場にしっかり定着している。例えば、シャドーITの検知で、ユーザーが個人契約のクラウドサービスにファイルをアップロードしていることが疑われると、上長が本人に正規の業務オペレーションかどうかを確認している。「Netskopeで、アクティビティを深いところまで可視化できるからこそ可能になっている運用です。これでセキュリティ上の問題を検出できたこともあり、大きな成果を上げています」と増田は話す。
5年間の運用の中で、Netskopeはクラウドサービスやインターネット接続に向けたハブとしての役割を果たしており、Netskopeなしには業務が成り立たない環境になっている。それを踏まえて、CTCではNetskopeをさらに活用して、業務や目的に応じて、社員が自分で働く時間や場所を自由に選択するアクティビティベースドワーキング(ABW)を高度化すると共に、国内トップクラスのセキュリティSIerを目指していく考えだ。
