最終回：疑問その９「日商エレを苦しませたＣＡＳＢ導入案件とは」～日商エレに聞く、ＣＡＳＢとクラウドセキュリティの疑問 2ページ目

●とびきりつきのエリート技術者集団

　その企業は大手企業の豊富な資金によって立ち上げられたベンチャーで、コアとなる核心的技術が本格的に実用化されれば、人類の産業構造や人間の日常生活や意識まで、根本からグローバルの範囲で変えるポテンシャルを持つテクノロジーに関連する、とあるソフトウェア開発企業でした。

　取締役には、かつてシリコンバレーで華々しい実績を残した外国人も在籍、1,000 名規模の「極めて優秀な」技術者が集められ、複数のクラウドサービスを利用しながら、オフィスや社外、自宅、海外拠点などで、時間を選ばず、社用ＰＣはもちろん、自身が所有するＰＣも含め、あらゆるデバイスを活用し、極めて活発な開発と、それに伴う情報交換が行われていました。

　そのため、最初からこの案件は、連載第１回や２回で紹介したような、先進技術に心が追いついていない企業にやさしく寄り添う「Ｍ部長監禁の術」や、よりによって SIer が通信技術の発展段階を猛スピードでバックする「日商エレ・スニーカーネットの術」などが出る幕ではありませんでした。

　むしろ第４回にあったように、顧客にとってクラウドセキュリティに関して重要なアプリケーションが何かを発見し、第５回で見たように CASB でできることを慎重に見極めながら、プロジェクトを進める必要がありました。

　また「セキュリティリスクがあるからこのサービスは利用禁止。以上」といった頭の悪い保身的ガバナンスなど効かせようものなら、エリート技術者を呆れさせモラル低下のみならず離職させてしまう危険性にまで対処する必要があり、「クラウド可視化」「コンプライアンス」「 DLP 」等々、第７回で示したクラウドの機能を総動員する案件になることが見えてきたといいます。

●坂口が見つけた「とんでもないもの」とは

　とびきりつきの優秀な技術者がいる企業でも、第８回で紹介したような、多くの企業と変わらない CASB やクラウドセキュリティへの誤解は存在していました。

　クラウドサービスやさまざまな端末が、社内外や自宅はおろかグローバルにまで広がり、入り乱れる状況で「必要充分な可視化とセキュリティを担保する」多くの企業同様、そんなふわっとした要件未満の要件から、本案件はスタートしました。

　しかし、顧客との対話を重ね、複雑な要求・要件・制限がほぼエンドレスで挙がってくる日々の中で、坂口はある日「とんでもないもの」を見つけてしまいました。