CASB導入事例

2018年07月23日公開

日本特殊陶業株式会社様

シャドーIT対策に向けたクラウド可視化へ
CASBによるクラウドセキュリティー基盤を構築

ガソリンと空気の混合気に点火するスパークプラグの分野で世界シェアNO.1を誇る日本特殊陶業株式会社では、シャドーIT対策に向けた社員のクラウドサービスの利用状況を把握するべく、CASB(Cloud Access Security Broker)ソリューション「McAfee Skyhigh Security Cloud for Shadow IT(以下、Skyhigh)」を導入。クラウドサービスの可視化を実現しつつ、リスクの高いサービスをブロックするなどセキュリティー強化に努めている。クラウドセキュリティーに向けた環境づくりや今後の対策も含めた仕組みづくりを、ユニアデックスが強力に支援している。
PDFで読む(PDF: 287.6 KB)
セキュリティー事例一覧へ

導入前

  • クラウドサービスの利用申請を情報システム部に提出する運用フローを採用
  • クラウドサービスの利用実態が把握できていない
  • 利用申請せずに利用するケースがあるなど、シャドーITへのリスクが顕在化
  • リスクの高いクラウドサービスへの対策を行うよう他部門から提言が寄せられる

導入後

  • クラウドサービスの利用状況が的確に把握できるようになった
  • ハイリスク判定のサービスをファイアーウォールにてブロックできるようになった
  • クラウドサービスに対するリスク判断の根拠が情報システム部として明確になった

システムの特徴

  • 社内にある7,000以上のデバイスを対象にしたクラウドサービスの可視化を実現
  • プロキシやファイアーウォール、DHCPサーバーのログをEnterpriseConnectorにて収集
  • DHCPサーバーによるIP払い出しのログを使うことでデバイス識別を実現
  • ハイリスクと判定されたクラウドサービスはファイアーウォールにてブロック

日本特殊陶業様 CASB導入 概要構成図

経緯

シャドーIT対策に向けた
利用実態の把握が急務に

日本特殊陶業では、以前から業務基盤の一部にクラウドサービスを利用しており、個別に必要なクラウドサービスについては利用申請書を情報システム部に提出する形で運用してきた。しかし、実際にはシャドーITに対する懸念が払しょくできていない状況だった。
「利用申請を行わずにクラウドサービスを利用してしまう社員もいるのが実態です。そこで、利用実態調査を行いたいと以前から検討していました」(掛布氏)。

そんな中、他部門からはリスクの高いサービスは情報システム部が判断して止めるべきだという意見が寄せられることに。実際にはURLフィルタリングによって危険と判断したサービスへのアクセスは禁止していたが、未承認のクラウドサービス利用を完全に防ぐことは難しかったという。

「シャドーIT対策を行うべく、以前から計画していたPoCを前倒ししたうえで、その実態調査のための可視化を進めることになったのです」(坂野氏)。

プロセス

CASBについての豊富な知識と
導入プロジェクト成功を共に目指す、その姿勢に共感

そこで注目したのが、クラウドサービスが可視化できるCASBソリューション「Skyhigh」だった。可視化はもちろん、柔軟に制御できる点が坂野氏にとって衝撃的だったという。また、第三者機関からの評価を含めたその実績も採用理由の1つであったが、検討段階から強力に支援したのがユニアデックスだった。

「社内決裁を経る際には、シャドーITでのインシデント事例やCASBの基本、そして他社ソリューションに対する切り返しのポイントも含め、詳細に説明いただくことができました。そのおかげで、自信をもって社内に説明することができたのです。ユニアデックスがCASB自体に力を入れている印象が当時から伝わってきました」(片桐氏)。

「一般的なインテグレーターとは違い、検討当初からCASBを活用して一緒にビジネスを成功させていこうという意気込みが伝わってきました。CASB導入プロジェクトを一緒に立ち上げていくパートナーに、ユニアデックスを選んでよかったと思っています」(坂野氏)。

効果・今後

グローバル展開も視野に、
システム全体を意識した提案に大きな期待を寄せる

今後は、同社としてのクラウドサービス活用に向けた方向性を打ち出したうえで、どんな対処が必要なのかについて検討していくという。またネットワークの再構築を機に、インターネット利用時に個人認証できる環境を整備していきながら、世界中に拠点を持つ同社だけにグローバルへの展開も視野に入れている。

「今は国内での利用が中心ですが、グループ全体で可視化の環境を広げていき、クラウドサービス利用のポリシーを明確にしていきたい。そのためにもユニアデックスにはさらに尽力いただきたい」(坂野氏)。

「会社の情報資産をしっかり守っていくっていう情報システム部の責務を果たすべく、強固なガバナンスとセキュリティー統制に貢献してくれるツールに育て上げたいと考えています。運用についてはシステム全体を意識した提案に期待していまし、今後もプロジェクトを積極的にリードしてもらいたい」(掛布氏)。

お客さまの評価

プロジェクト推進の視点で高く評価

実際の構築から本稼働までのマネジメント能力はもちろん、定例会などの報告も含め、プロジェクト推進という面でも高く評価しています。今後のシャドーIT対策に向けた提言にも期待しています。(掛布氏)

ビジネス成功に向けたマインドに共感

経験の少ないCASBプロジェクトだっただけに、一緒にビジネスを成功させようという、そのマインドに共感した部分が大きいですね。他社とは異なり、一緒に並走しながら導入できました。(坂野氏)

豊富なネットワーク知識・経験が有効に

豊富なネットワークの知識と経験があることで、CASBについても何がポイントになるのかよく理解されている印象です。1つのログを見て何が問題なのかがすぐに分かるという場面も。とても安心してプロジェクトを進めていくことができました。(片桐氏)

  • 日本特殊陶業株式会社
    経営管理本部
    情報システム部 部長
    副参事
    掛布 晋一 氏

  • 日本特殊陶業株式会社
    経営管理本部
    情報システム部
    ICT推進課 課長
    主管
    坂野 裕之 氏

  • 日本特殊陶業株式会社
    経営管理本部
    情報システム部
    片桐 想 氏

Profile

日本特殊陶業株式会社
https://www.ngkntk.co.jp/

本社所在地:名古屋市瑞穂区高辻町14-18
創立:1936年10月26日
資本金:47,869百万円
従業員数:
 単独:5,851名(2018年3月)
 連結:15,322名(2018年3月)
事業内容:
(1)スパークプラグおよび内燃機関用関連品の製造、販売
(2)ニューセラミックおよびその応用商品の製造、販売、その他

関連情報

page top