株式会社Speee

「解き尽くす。未来を引きよせる。」をミッションに掲げるSpeeeは、不動産・リフォーム・介護領域を主なターゲットとする「レガシー産業DX」をはじめ、「DXコンサルティング」「金融DX」を3つの柱とする事業を展開し、先進技術を駆使したサービスを提供している。そんな同社のITインフラ整備を担っているのが情報システム部だ。

同部 情報システムグループの松本 拓也氏は、「多角的な事業展開や組織拡大に、柔軟かつ迅速に対応できるインフラを整備することが重要です。社内ユーザーからの要求も非常に高水準にあるだけに、常に見直しが欠かせません」と語る。

実際、対応しなければならない課題は年々高度化している。近年、浮上しているのはクラウドサービスの利用拡大に伴うセキュリティ管理の複雑さである。

「SaaSをはじめとする様々なクラウドサービスがどのユーザーに、どのように使われているのか、可視化や制御が困難になっていました。特に懸念されていたのは、個人アカウントによる無秩序なクラウドストレージ利用の増加です。データの適切な配置と管理は、事業継続にも関わる重要条件であるだけに対策が急がれました」（松本氏）

もう1つ直面していた課題は、オンプレミスのデータセンターに設置されたファイアウォールに全てのトラフィックを集中させていたネットワークアクセスの限界だ。

「社外で活動するユーザーがクラウドサービスを利用する際にも必ずデータセンターを経由するのですが、そこで利用するVPNのリソースは既にパンク状態で、安定した性能を維持するのが困難な状況にありました。また、その機器のメンテナンスや調整にあたる情報システム部の作業負担も増していくばかりでした」（松本氏）

これらの課題に対する解決策として同社が注目したのが、Webアクセスを保護するセキュアWebゲートウェイ（SWG）を中心に、クラウドサービスへのアクセスを制御するCASBや、ユーザーのアプリケーションへのアクセス権限を制御するZTNAなどの機能を統合したセキュリティサービスエッジ（SSE）ソリューションである。

「場所に関係なく安全なネットワークアクセスを確保するため、以前からクラウド側にセキュリティ機能を持たせたいという考えを持っていました。これによって、情報システム部の運用負荷を軽減できると判断しました」（松本氏）

そして同社は、CTCから提案されたNetskopeの導入を決定した。選定に際しては、上場企業として満たすべきガバナンスを維持しながらも、ベンチャー時代から受け継がれたスピリッツやスピード感を守り、ユーザーの自律性を尊重したバランスのとれたセキュリティを確立することが重視された。すなわち、全てのユーザーを一律のセキュリティポリシーで縛るのではなく、本当に危険なラインを見極め、そのラインを越えない範囲内である程度自由に活動できる環境づくりを目指すものだ。

「複数のSSEソリューションを比較検討した中で、この基本方針に最も合致していると判断したのがNetskopeです。一人ひとりのクラウドサービスの利用状況を可視化し、きめ細かな監視・制御を可能とする機能を提供している点を重視しました」（松本氏）

例えば、ユーザーがリスクの高い操作を行った際にポップアップ通知で警告を発するほか、双方向のコミュニケーション機能を通じて個別に指導を行うことも可能だ。こうした他製品にないNetskopeならではの特徴を高く評価したという。

さらに決め手となったのが、AWSマーケットプレイスのCPPO（Channel Partner Private Offers）経由での導入が可能だったことである。CPPOとは、ISV（独立系ソフトウェアベンダー）のソフトウェアをAWSのパートナー企業から購入できるプログラムで、複雑になりがちな調達・管理のプロセスをシンプルにしつつ、手厚いサポートやボリュームディスカウントなどの付加価値を受けられるのがメリットだ。

「このスキームに唯一対応してNetskopeを提供していたのがCTCでした。加えてCTC自身もNetskopeの大規模ユーザーであり、豊富な社内活用の経験と実績を有している点にも大きな安心感がありました」（松本氏）

Netskopeの導入は2025年7月より開始。同年9月からの段階的なリリースを経て、10月までに約1,000名規模のユーザーへの展開を完了した。

「各ユーザーの端末にMDM（モバイルデバイス管理）ソリューションを導入していたことが奏功し、Netskopeエージェントの配布もスムーズに完了しました。サービス開始時点こそ操作制限などによる問い合わせが急増したものの、CTCとNetskopeのサポートにより問題を早期に解決し、本番移行することができました」（松本氏）

こうして運用を開始したNetskopeの効果は、当初の期待を大きく上回るものだった。特に注目すべきは、ネットワークアクセスの改善である。

「NetskopeのSWG機能によって通信経路が最適化された結果、実測値として約30％のレイテンシ（通信遅延）の短縮が図られています。実際、社内アンケートでも過半数を超えるユーザーから『繋がりやすくなった』『体感速度が向上した』といった肯定的な評価が寄せられており、業務効率化に貢献しています」（松本氏）

あわせてデータセンターに設置されていたVPN機器の撤廃も進んだ。

「これによりファシリティ全般の大幅なコスト削減効果が見込まれます。煩雑な手間をかけていたVPNの運用・保守作業も不要となり、情報システム部の業務負担は大幅に軽減されています」（松本氏）

さらにセキュリティ面でも成果が現れている。クラウドサービスの利用状況をアカウント単位で詳細に可視化し、アップロードやダウンロードなどの操作ごとにリスクを判定し、適切な制御をかけることが可能となった。「重大な情報漏洩事故につながる前に適切な対処を行えるようになったことは大きな前進です」と松本氏は強調する。

なお、上記のような多くの成果は経営陣からも高く評価されており、プロジェクトをリードしてきた松本氏は、社内表彰（MVP Other部門）を受賞している。

もっとも、同社のITインフラ整備・改善の取り組みに終わりはない。今後の大きな方向性として、Netskopeを軸にユーザーの自由度・自律性を妨げないゼロトラストネットワークの完成度をさらに高めていく方針だ。

「具体的には、既に導入済みのEDR（エンドポイント検知・対応）、EPP（エンドポイント保護）、SIEM（セキュリティ情報イベント管理）などのセキュリティ製品群とNetskopeの連携を強化することで点在するセキュリティ対策を統合し、『面』としての防御力を高めていくことを目指しています」（松本氏）

加えて、Netskopeの検証段階から高い評価を集めたDLP（データ損失防止）機能の本格的な活用も計画している。さらに、その先に向けて展望しているのが、AI時代のセキュリティ戦略である。

「AIを悪用したサイバー攻撃が拡大している昨今、防御側としても最新のAI技術を積極的に取り入れ、先回りしてリスクを回避する姿勢が重要です」と松本氏は述べる。一方で、様々な社内業務でもAIエージェントが自律的にデータをやり取りするようになる時代を見据え、AIの利活用とセキュリティを両立していくことが重要だ。

「最低限のガバナンスを設けつつ、ユーザーやAIが自由にデータを活用できる環境を提供することが、セキュリティに対する私たちの一貫した考え方です」（松本氏）

ますます高度化・巧妙化していくサイバー攻撃を100％完全に防ぐ策は存在せず、セキュリティの最適解は常に変化していくだけに、最新の技術トレンドをしっかりキャッチアップし、事業の方向性とすり合わせながらリスク対策を進化させていく必要がある。

「一律禁止ではなく、『情報を安全に活用するための道』をCTCやNetskopeと共に模索していきたいと考えています」と松本氏は語り、今後のあるべきITインフラとそれを支えるセキュリティ対策を追求していく意向を示した。