最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問 3ページ目 | ScanNetSecurity
2026.01.03(土)

最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

「○○社の案件は勉強になった…」

製品・サービス・業界動向 業界動向
400 views
facebookLINE
PR
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達
今回の取材協力者:日商エレで最もクラウドセキュリティを知る3人の漢達 全 1 枚 拡大写真
 とんでもないもの。それはお城の地下室にズラリと並んだニセ札の印刷機、ではもちろんなく、クラウド事業者が提供する仮想専用回線サービスを利用していたという恐るべき事実です。

 第3回で説明したとおり、仮想専用回線サービスを利用している場合、技術的に Proxy 型の CASB を併用することができなくなります。

 当初予定していた Proxy 型での実装の提案を日商エレクトロニクスは断念せざるを得なくなります。

「それさぁ もっと早く言ってよぉ」

 日商エレでなければ、そんな一言を発しかねない局面でしたが、自ら手錠をかけ監禁現場に飛び込むいわば「SIer 界の脱出王」として過酷な訓練を経た日商エレの剛の者たちは一切動じることはありませんでした。

 むしろ仮想専用回線サービスという想定外の爆発力を持つ地雷が見つかったことで、これまでの日商エレクトロニクス株式会社のクラウドセキュリティのすべての知見と経験を問われる集大成的ケースとなる、という覚悟を決め、腹をくくることができたといいます。

● SWG に死中の活を見い出す

 この、Proxy 型 CASB を使えなくなった絶体絶命状況ではじめて浮上したのが、第3回で紹介した Secure Web Gateway だったのです。

 第1回でクラウドセキュリティ技術は 32 種類あるといいましたが、頭を使いながら、その技術をパズルのように組み合わせていけばおのずとゴールが見えてくる…、クラウドサービスのセキュリティ担保はそんな楽な工程では決してありません。顧客との息詰まるやりとりのなかで追い込まれはじめて、枯れた既存技術を新しい時代のニーズに活用する発想は生まれました。日商エレは Secure Web Gateway に脱出口を見いだしたわけです。

 普通の SIer なら投げてしまうような案件でも、要求水準最高レベルの顧客企業の運用で培った技術力と、初対面の人間にビジネスシーンで一人称“俺”で挑むハートの強さ、このふたつを組み合わせ、最適解を必ずどこからか見つけてくる。これができるからこそ彼らは自ら「顧客の最高のパートナー」などという企業スローガンを正気で掲げているのです。何度もいいますが「最高」かどうかは相手が決めることと編集部では考えています。

「 CASB と Secure Web Gateway の組み合わせは当時はイレギュラーだった(坂口)」

 当初予定していた Proxy 型 CASB での提案を断念、API 型 CASB と Secure Web Gateway のハイブリッドで提案を行うことに方針転換を決めました。

「俺はハイブリッドで行く」

 顧客の了承を得て、最終的にそう決まったものの、決して実装までの道のりは楽ではありませんでした。ネットワークの知識、個別のクラウドサービスに関する知識 、もちろん CASB と Secure Web Gateway の知識、それもクラウド「製品」ではなくクラウド「セキュリティ」を理解している必要があります。プロジェクトには、練れたフルスタックエンジニアですら難儀するスキルセットが要求されました。

 最終的に日商エレは、 Secure Web Gateway に Symantec WSS( Web Security Service )を、CASB には API 型の Symantec Cloud SOC の各製品を用い導入を完了させました。しかし第8回で説明した理由のとおり、CASB は入れて終わりの製品ではなく典型的な「入れてから始まるセキュリティ製品」です。そこで、顧客の最終的ゴールを目指して行う日々の運用が始まったわけです。

●思い出に変わるまで

 朝 10 時にはじまった取材もそろそろ終わりつつありました。いつの間にか外では日が傾きかけていました。

 坂口もまた、通り抜けてきた熱い戦いを振り返り、たそがれ色に染まりつつありました。

 その姿は、この案件が思い出に変わるには、まだ少し時間がかかることを物語るかのようでした。




 これで全9回にわたってお届けしてきた本連載は終わります。最後に何かひとつ言えるとしたら、条件によってはモンスターのように複雑化する CASB 導入やクラウドサービスのセキュリティ担保・コンプライアンス確保・トレーサビリティ維持は、どの製品を選ぶかはだけではまったく不充分で、どこに導入や運用を任せるかがとりわけ重要だということかもしれません。

もちろん、ビジネスシーンで一人称“俺”であることさえ我慢できるなら、エバンジェリスト坂口武生が在籍する日商エレクトロニクス株式会社も強力な選択肢の一つと言えるでしょう。(なお、日商エレで坂口以外の一人称“俺”の人物には、編集部はまだ出会っていないことを請け合います)

 日商エレクトロニクス株式会社は 2018 年 10 月、ICTインフラの運用や監視を行うサービスブランド「 Nissho Cross Platform( NCPF )」を発表し、あらゆる規模の顧客ニーズに応える、総合サイバーセキュリティサービスというコンセプトのもとで「 Nissho Cross Platform - Cyber Security( NCPF-CS )」をリリース、クラウドセキュリティにとどまらないサービスを提供しています。


Special Thanks

日商エレクトロニクス株式会社 セキュリティ事業本部 エバンジェリスト
坂口 武生

同 セキュリティ事業本部 セキュリティプロダクト部 プロダクトディペロップメント課 主任
藤森正嗣

同 セキュリティ事業本部 セキュリティプロダクト部 テクニカルディベロップメント課 ITアーキテクト
黒子周作

日商エレで最もクラウドセキュリティを知る3人の漢達
取材協力:左から藤森正嗣、坂口武生、黒子周作
(文中敬称略)
  1. «
  2. 1
  3. 2
  4. 3

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP