導入事例
CASE STUDY
HEROZ株式会社
- ご利用いただいているサービス
- 「SaaSライセンス&サポート」Netskope
- ご利用期間
- 2024年4月〜
- お話をうかがった方
-
HEROZ株式会社
CTO Direct Management Division Corporate Solutions Engineering Group Manager
奥川信也様 HEROZ株式会社
CTO Direct Management Division Internal IT System
小林弦生様 株式会社エーアイスクエア
ソリューション開発部 プリンシパルエンジニア
三木祥平様
AIエージェントの開発・提供に注力し、
グループ企業として「AI革命」に取り組むHEROZ社
貴社の事業やサービスについてお聞かせください。
奥川様
弊社では将棋ゲーム「将棋ウォーズ」の開発を通じて培ったAI活用手法をコア技術とし、「AI革命を起こし、未来を創っていく」ことをビジョンに掲げて事業を展開しています。直近では、AI自身が判断、アクションすることで与えられた目標を達成するという「AIエージェント」の開発、提供に力を入れています。2024年2月に、さらに多くのユーザー様にAIとの共創を実現するためAIアシスタントツール『HEROZ ASK』の提供を開始しました。
また、最近ではAIを「WORK」として提供していくことの取り組みを始め、AIを活用したダイレクトリクルーティングサービス「BLOOMWORKS」の提供を開始しています。
今回の取り組みの背景をお聞かせください。
奥川様
弊社では「HEROZが保有するAI開発ノウハウ」をさらに活かしていくため、2022年頃から合計5社の株式取得、連結子会社化を進めてきました。各子会社では情報システム部門の仕組みや扱っているツール、そもそも情報システム部門の有無など、すべてがバラバラの状態でしたので、HEROZグループとして統合・一元管理できる仕組みを構築することが私たちのミッションです。加えて、働き方や働く場所に縛られず、社員一人ひとりが安全・安心でセキュアな環境で業務に取り組める環境を提供することも重要だと考えています。
小林様
HEROZ株式会社では社員のおよそ7割がエンジニア職であり、それぞれが別々の場所で勤務しています。一時は海外から勤務していた社員もいましたね。子会社である株式会社エーアイスクエアも社員のおよそ半分がエンジニア職と、一般的な企業より高い比率となっています。
VPNによる境界型防御に感じていた限界と、
ゼロトラストモデルへ移行した理由とは
Netskopeを導入される以前のネットワーク環境についてお聞かせください。
小林様
弊社オフィスとそれぞれの社員の自宅や作業場所、そして都内のデータセンターをつなぐネットワークでは、VPN(仮想プライベートネットワーク)を使用して通信するというレガシーな手法を採用していました。セキュリティ対策はいわゆる“境界型防御”と呼ばれるモデルであり、企業システムを取り巻く環境の変化にともなって限界を感じ始めていました。
境界型防御は、VPNによって社内と社外のネットワークを明確に分け、信用できる社内環境にサーバやリソースを配置するというセキュリティ対策です。しかし、2022年頃から「上場企業としてセキュリティ水準の向上に力を入れていくべきではないか」「今後積極的なM&Aを進める上ではSaaSといったクラウドの活用を進める必要があるのではないか」といった議論が社内から上がり、境界型防御から“ゼロトラストモデル”への移行を検討しはじめました。
境界型防御からゼロトラストモデルのセキュリティ対策へ移行するにあたって、どのような課題を感じていましたか。
小林様
想定されていた危険性のひとつに、VPNの脆弱性を突かれての不正アクセスが挙げられます。もともと弊社が使っていたVPN装置はCVSS(共通脆弱性評価システム)の指標が高く、脆弱性の高さが指摘されていました。パッチを当てるにしても提供されるまでに攻撃を受ける可能性があること、30分ほどのバージョンアップ作業がいつ発生するか不定期だったことも、課題に感じていたのです。
課題の2つ目は、細やかなアクセス制御が難しかった点です。プロジェクトやチームごとにアクセスできるエンジニアを絞りたいといったケースが多々あったのですが、以前のネットワーク環境ではざっくりとIPアドレスで判断してアクセス許可をするだけしかできませんでした。
3つ目は、シャドーIT対策です。SaaS活用が一般的になるにつれ、私たち情報システム部門が把握していないツールが現場で使用されているケースが増えていきました。シャドーITが常態化すると、IDやパスワード、機密情報が流出するリスクが高まるだけでなく、どこから流出したのかを追うことも難しくなります。また、ツールの契約が残ったまま担当者が退職してしまうと、使用していないにもかかわらず使用料だけが引き落とされる問題も発生します。
Netskopeを活用したゼロトラストモデルの
ネットワーク構築を目指し、販売代理店を選定
セキュリティ対策のソリューションを採用するにあたって、どのように比較検討されたのでしょうか。
小林様
複数のソリューションについて説明を聞き、自社のネットワーク環境や運用体制にとって何が最適かを考えました。データセンターへのネットワークをセキュアに構築できるかといった要素や、ISMS(情報セキュリティマネジメントシステム)の認証が得られるセキュリティ強度を実現できることを重視しています。怪しげなサイトやシャドーITをブロックしてログが通知される機能も重要なポイントで、未承認のクラウドツールへのアクセスがあるたびに管理者から確認を取ることができます。
また、導入のしやすさも重要な観点でした。私たち情報システム部門にとって初めてゼロトラストモデルのネットワークへ移行するプロジェクトになるため、ソリューションの比較検討と同じくらい販売代理店、導入支援パートナーの選定は重要だったのです。
Netskopeを導入するにあたって、弊社にご相談いただいた理由をお聞かせください。
小林様
ネクストモードさんを知ったのは、Webセミナーでした。当時、他社のWebセミナーを含めいくつか受講していた中で、ネクストモードさんのWebセミナーが他社と比べて実践的な印象を持っていたのです。また、Netskope社の担当の方からもネクストモードさんへのよい評判を聞いていました。
その後、大規模な展示会会場でネクストモードさんのブースにお伺いし、そこから具体的な商談を進めています。展示会後のお打ち合わせで弊社のネットワークが抱えていた課題を相談したところ、Netskopeを導入した構成イメージを数パターンご提案いただき、さらに技術的につっこんだ質問に対してもスムーズに回答いただけました。
ネクストモードさんと何回かお打ち合わせを重ねることで、私たちが実現したいゼロトラストモデルのネットワークは、Netskopeを導入すれば構築できること、必要な設定についてはネクストモードさんからアドバイスいただけることが決め手となり、正式にお取り組みさせていただくことになりました。
CASBによる情報漏えい・シャドーIT対策を評価。
ISMS認証の社内チェックにも活用
Netskopeの導入はどのように進行したのでしょうか。
小林様
新入社員に割り当てるPCのキッティングには苦労しました。当初は必要なソフトウェアのインストールとあわせてNetskopeも導入した状態でPCを新入社員へ手渡しするフローだったのですが、コーポレート部門の負担が増加してしまうことから、新入社員自らインストールしてもらう方針に変更しています。念のために作成していた手順書が役に立ったようで、問題なく新入社員自らNetskopeを導入することができています。
三木様
私たちエーアイスクエアにおけるNetskopeの導入は、すでにHEROZ社でノウハウが蓄積していたことも影響し、スムーズに進行しています。まずは私を含めた数名でテスト導入し、問題ないと判断したあとに社内へ一斉導入しています。
特に評価されているNetskopeの機能をお聞かせください。
小林様
情報漏えい・シャドーIT対策として活用しているのが、CASB(Cloud Access Security Broker)です。社員はどのようなクラウドサービスに、いつ利用したかを追跡でき、マルウェアや不正アクセスを検知した場合はブロックすることができます。また、指定した社員のアカウントのみを指定した環境にアクセスできるよう承認できる仕組みになったことも高評価です。以前のように同じIPアドレスであれば誰でもアクセスできる環境ではなくなっています。
その他にNetskopeを活用しているポイントはありますか。
小林様
ISMS認証の維持には、企業内で定められたルールに沿ってセキュリティを管理できているかチェックする必要があるのですが、この点もNetskopeの導入で条件を満たせています。具体的には、クラウドセキュリティやWebフィルタリング、アクティビティのモニタリング、データ漏えい対策、脅威インテリジェンスなどの項目をNetskope上で管理できています。ログも保存していますので、何かインシデントが発生したとしてもすぐに履歴を遡れる環境が整っています。
手厚いサポートで移行に成功。ネットワーク構成の
ビフォーアフターが明示されたことを高評価
弊社のNetskope導入サポートで特にお役に立てたポイントをお聞かせください。
小林様
ネクストモードさんの手厚いサポートのおかげで、ネットワーク設計や運用設計がスムーズにできました。オフィシャルで提供されているマニュアルではなかなか理解しにくかった設定に対して、具体的な設定手順を示していただいたおかげで構築を進めやすかったと感じています。必要に応じて担当者の方にはオフィスまで足を運んでいただき、そのフットワークの軽さにも感謝しています。
さまざまな場面でサポートいただきましたが、特に印象に残っているのがVPNを使用したネットワークとNetskopeを導入した新しいネットワークのビフォーアフターを数パターン示していただいたことです。構成図として明示いただいたおかげで「今までのネットワーク環境でできていたことを引き続き実現することができるか」「もし実現できないとすればどのような対策が考えられるか」「データセンターへのアクセスは万全か」といった建設的な議論ができています。このサポートがなければ、Netskopeを導入すること自体難しかったかもしれませんね。
弊社のNetskope導入サポートで得られた成果をお聞かせください。
小林様
大きなトラブルもなく無事にNetskopeを導入できたこと、導入後も一通りの設定が終わって問題なくゼロトラストモデルのセキュリティ対策ができていることが最も大きな成果です。もしNetskopeの導入、ネットワーク構築が上手くいかなければ、開発部門が必要なSaaSやツールにアクセスできなくなってしまい、自社サービスの開発状況に悪影響を及ぼしてしまいます。ネクストモードさんにはリアルタイムで反応していただけたので、事業推進に影響を与えることなくNetskopeの導入を完了できました。
三木様
子会社であるエーアイスクエアでも、問題なくNetskopeを導入、運用できています。社内のエンジニアからNetskopeの設定に関して難しい質問をさせていただいたこともあったのですが、スッと答えていただけました。ありがたかったです。
クラウド活用とセキュリティ対策。
HEROZグループ全体で一元管理する仕組みを目指す
今後の展望についてお聞かせください。
奥川様
クラウド活用とセキュリティ対策は不可分であり、今後も引き続きこの両輪を進めていきたいと考えています。今回のような施策を弊社だけでなく、HEROZグループ全体に展開していき、情報システム部門の統合・一元管理できる仕組みを構築し、さらにセキュリティポリシーの統一、強化にも着手していきたいですね。
まだ弊社において、ゼロトラストモデルを完全に構築するためのコンポーネントが不足しています。そのため、まずは短期的な対策として、EDR (Endpoint Detection and Response) を活用し、エンドポイントセキュリティの強化を図っていきたいと考えています。
最後にNetskopeの導入を検討している企業へアドバイスをお願いします。
小林様
一定規模以上の企業で情報システム部門のリソースは少なくとも、SaaSやクラウドサービスの導入に積極的な企業にはぜひおすすめしたいですね。Netskopeで構築するネットワークには、オンプレミスの機器は必要ありませんので、最低限の管理に抑えることができます。
また、クラウドへの通信ログも追跡できるので、リモートワークの実施有無を問わずにセキュリティ対策としておすすめできるソリューションだと思います。
