最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2026.07.15(水)

最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

「○○社の案件は勉強になった…」

製品・サービス・業界動向 業界動向
PR
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達 全 1 枚 拡大写真
●とびきりつきのエリート技術者集団

 その企業は大手企業の豊富な資金によって立ち上げられたベンチャーで、コアとなる核心的技術が本格的に実用化されれば、人類の産業構造や人間の日常生活や意識まで、根本からグローバルの範囲で変えるポテンシャルを持つテクノロジーに関連する、とあるソフトウェア開発企業でした。

 取締役には、かつてシリコンバレーで華々しい実績を残した外国人も在籍、1,000 名規模の「極めて優秀な」技術者が集められ、複数のクラウドサービスを利用しながら、オフィスや社外、自宅、海外拠点などで、時間を選ばず、社用PCはもちろん、自身が所有するPCも含め、あらゆるデバイスを活用し、極めて活発な開発と、それに伴う情報交換が行われていました。

 そのため、最初からこの案件は、連載第1回2回で紹介したような、先進技術に心が追いついていない企業にやさしく寄り添う「M部長監禁の術」や、よりによって SIer が通信技術の発展段階を猛スピードでバックする「日商エレ・スニーカーネットの術」などが出る幕ではありませんでした。

 むしろ第4回にあったように、顧客にとってクラウドセキュリティに関して重要なアプリケーションが何かを発見し、第5回で見たように CASB でできることを慎重に見極めながら、プロジェクトを進める必要がありました。

 また「セキュリティリスクがあるからこのサービスは利用禁止。以上」といった頭の悪い保身的ガバナンスなど効かせようものなら、エリート技術者を呆れさせモラル低下のみならず離職させてしまう危険性にまで対処する必要があり、「クラウド可視化」「コンプライアンス」「 DLP 」等々、第7回で示したクラウドの機能を総動員する案件になることが見えてきたといいます。

●坂口が見つけた「とんでもないもの」とは

 とびきりつきの優秀な技術者がいる企業でも、第8回で紹介したような、多くの企業と変わらない CASB やクラウドセキュリティへの誤解は存在していました。

 クラウドサービスやさまざまな端末が、社内外や自宅はおろかグローバルにまで広がり、入り乱れる状況で「必要充分な可視化とセキュリティを担保する」多くの企業同様、そんなふわっとした要件未満の要件から、本案件はスタートしました。

 しかし、顧客との対話を重ね、複雑な要求・要件・制限がほぼエンドレスで挙がってくる日々の中で、坂口はある日「とんでもないもの」を見つけてしまいました。

  1. «
  2. 1
  3. 2
  4. 3
  5. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  4. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop