最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問 3ページ目 | ScanNetSecurity
2024.04.25(木)

最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

「○○社の案件は勉強になった…」

製品・サービス・業界動向 業界動向
facebookLINE
PR
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達 全 1 枚 拡大写真
 とんでもないもの。それはお城の地下室にズラリと並んだニセ札の印刷機、ではもちろんなく、クラウド事業者が提供する仮想専用回線サービスを利用していたという恐るべき事実です。

 第3回で説明したとおり、仮想専用回線サービスを利用している場合、技術的に Proxy 型の CASB を併用することができなくなります。

 当初予定していた Proxy 型での実装の提案を日商エレクトロニクスは断念せざるを得なくなります。

「それさぁ もっと早く言ってよぉ」

 日商エレでなければ、そんな一言を発しかねない局面でしたが、自ら手錠をかけ監禁現場に飛び込むいわば「SIer 界の脱出王」として過酷な訓練を経た日商エレの剛の者たちは一切動じることはありませんでした。

 むしろ仮想専用回線サービスという想定外の爆発力を持つ地雷が見つかったことで、これまでの日商エレクトロニクス株式会社のクラウドセキュリティのすべての知見と経験を問われる集大成的ケースとなる、という覚悟を決め、腹をくくることができたといいます。

● SWG に死中の活を見い出す

 この、Proxy 型 CASB を使えなくなった絶体絶命状況ではじめて浮上したのが、第3回で紹介した Secure Web Gateway だったのです。

 第1回でクラウドセキュリティ技術は 32 種類あるといいましたが、頭を使いながら、その技術をパズルのように組み合わせていけばおのずとゴールが見えてくる…、クラウドサービスのセキュリティ担保はそんな楽な工程では決してありません。顧客との息詰まるやりとりのなかで追い込まれはじめて、枯れた既存技術を新しい時代のニーズに活用する発想は生まれました。日商エレは Secure Web Gateway に脱出口を見いだしたわけです。

 普通の SIer なら投げてしまうような案件でも、要求水準最高レベルの顧客企業の運用で培った技術力と、初対面の人間にビジネスシーンで一人称“俺”で挑むハートの強さ、このふたつを組み合わせ、最適解を必ずどこからか見つけてくる。これができるからこそ彼らは自ら「顧客の最高のパートナー」などという企業スローガンを正気で掲げているのです。何度もいいますが「最高」かどうかは相手が決めることと編集部では考えています。

「 CASB と Secure Web Gateway の組み合わせは当時はイレギュラーだった(坂口)」

 当初予定していた Proxy 型 CASB での提案を断念、API 型 CASB と Secure Web Gateway のハイブリッドで提案を行うことに方針転換を決めました。

「俺はハイブリッドで行く」

 顧客の了承を得て、最終的にそう決まったものの、決して実装までの道のりは楽ではありませんでした。ネットワークの知識、個別のクラウドサービスに関する知識 、もちろん CASB と Secure Web Gateway の知識、それもクラウド「製品」ではなくクラウド「セキュリティ」を理解している必要があります。プロジェクトには、練れたフルスタックエンジニアですら難儀するスキルセットが要求されました。

 最終的に日商エレは、 Secure Web Gateway に Symantec WSS( Web Security Service )を、CASB には API 型の Symantec Cloud SOC の各製品を用い導入を完了させました。しかし第8回で説明した理由のとおり、CASB は入れて終わりの製品ではなく典型的な「入れてから始まるセキュリティ製品」です。そこで、顧客の最終的ゴールを目指して行う日々の運用が始まったわけです。

●思い出に変わるまで

 朝 10 時にはじまった取材もそろそろ終わりつつありました。いつの間にか外では日が傾きかけていました。

 坂口もまた、通り抜けてきた熱い戦いを振り返り、たそがれ色に染まりつつありました。

 その姿は、この案件が思い出に変わるには、まだ少し時間がかかることを物語るかのようでした。




 これで全9回にわたってお届けしてきた本連載は終わります。最後に何かひとつ言えるとしたら、条件によってはモンスターのように複雑化する CASB 導入やクラウドサービスのセキュリティ担保・コンプライアンス確保・トレーサビリティ維持は、どの製品を選ぶかはだけではまったく不充分で、どこに導入や運用を任せるかがとりわけ重要だということかもしれません。

もちろん、ビジネスシーンで一人称“俺”であることさえ我慢できるなら、エバンジェリスト坂口武生が在籍する日商エレクトロニクス株式会社も強力な選択肢の一つと言えるでしょう。(なお、日商エレで坂口以外の一人称“俺”の人物には、編集部はまだ出会っていないことを請け合います)

 日商エレクトロニクス株式会社は 2018 年 10 月、ICTインフラの運用や監視を行うサービスブランド「 Nissho Cross Platform( NCPF )」を発表し、あらゆる規模の顧客ニーズに応える、総合サイバーセキュリティサービスというコンセプトのもとで「 Nissho Cross Platform - Cyber Security( NCPF-CS )」をリリース、クラウドセキュリティにとどまらないサービスを提供しています。


Special Thanks

日商エレクトロニクス株式会社 セキュリティ事業本部 エバンジェリスト
坂口 武生

同 セキュリティ事業本部 セキュリティプロダクト部 プロダクトディペロップメント課 主任
藤森正嗣

同 セキュリティ事業本部 セキュリティプロダクト部 テクニカルディベロップメント課 ITアーキテクト
黒子周作

日商エレで最もクラウドセキュリティを知る3人の漢達
取材協力:左から藤森正嗣、坂口武生、黒子周作
(文中敬称略)
  1. «
  2. 1
  3. 2
  4. 3

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP