最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2024.03.30(土)

最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

「○○社の案件は勉強になった…」

製品・サービス・業界動向 業界動向
PR
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達 全 1 枚 拡大写真
●とびきりつきのエリート技術者集団

 その企業は大手企業の豊富な資金によって立ち上げられたベンチャーで、コアとなる核心的技術が本格的に実用化されれば、人類の産業構造や人間の日常生活や意識まで、根本からグローバルの範囲で変えるポテンシャルを持つテクノロジーに関連する、とあるソフトウェア開発企業でした。

 取締役には、かつてシリコンバレーで華々しい実績を残した外国人も在籍、1,000 名規模の「極めて優秀な」技術者が集められ、複数のクラウドサービスを利用しながら、オフィスや社外、自宅、海外拠点などで、時間を選ばず、社用PCはもちろん、自身が所有するPCも含め、あらゆるデバイスを活用し、極めて活発な開発と、それに伴う情報交換が行われていました。

 そのため、最初からこの案件は、連載第1回2回で紹介したような、先進技術に心が追いついていない企業にやさしく寄り添う「M部長監禁の術」や、よりによって SIer が通信技術の発展段階を猛スピードでバックする「日商エレ・スニーカーネットの術」などが出る幕ではありませんでした。

 むしろ第4回にあったように、顧客にとってクラウドセキュリティに関して重要なアプリケーションが何かを発見し、第5回で見たように CASB でできることを慎重に見極めながら、プロジェクトを進める必要がありました。

 また「セキュリティリスクがあるからこのサービスは利用禁止。以上」といった頭の悪い保身的ガバナンスなど効かせようものなら、エリート技術者を呆れさせモラル低下のみならず離職させてしまう危険性にまで対処する必要があり、「クラウド可視化」「コンプライアンス」「 DLP 」等々、第7回で示したクラウドの機能を総動員する案件になることが見えてきたといいます。

●坂口が見つけた「とんでもないもの」とは

 とびきりつきの優秀な技術者がいる企業でも、第8回で紹介したような、多くの企業と変わらない CASB やクラウドセキュリティへの誤解は存在していました。

 クラウドサービスやさまざまな端末が、社内外や自宅はおろかグローバルにまで広がり、入り乱れる状況で「必要充分な可視化とセキュリティを担保する」多くの企業同様、そんなふわっとした要件未満の要件から、本案件はスタートしました。

 しかし、顧客との対話を重ね、複雑な要求・要件・制限がほぼエンドレスで挙がってくる日々の中で、坂口はある日「とんでもないもの」を見つけてしまいました。

  1. «
  2. 1
  3. 2
  4. 3
  5. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る