4
CASE STUDY 導入事例 1 日本特殊陶業株式会社 日本特殊陶業株式会社 シャドー IT 対策に向けた クラウドサービス利用の可視化を実現 リスクに対する判断基準の明確化に大きく貢献 ガソリンと空気の混合気に点火するスパークプラグ製造を手掛ける企業として 1936 年に創業。スパークプラグの分野で世界 NO.1 シェアを誇るなど、自動車業界向けの商材を中心にグローバルでビジネスを展開。主力のスパークプラグ以外にも、酸素 センサや温度センサ、ノックセンサといった各種センサをはじめ、高信頼性セラミックを活用した IC パッケージ、機械工具、医 療関連製品など様々な製品を持つ。 Customer Profile 日本特殊陶業株式会社 愛知県名古屋市 連結従業員数 15,322 連結売上高 409,912 百万円 2018 3 月末実績) Industry 製造業 ( ガラス・土石製品 )

CASE STUDY æË 導入事例 シャドーIT 対策に向けた クラウド ... · 2019-09-11 · case study æË 導入(½ 2 p r¤f´zj©1v_t3d( r! シャドーitへの対策を行うためにもクラウドサービス利用

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: CASE STUDY æË 導入事例 シャドーIT 対策に向けた クラウド ... · 2019-09-11 · case study æË 導入(½ 2 p r¤f´zj©1v_t3d( r! シャドーitへの対策を行うためにもクラウドサービス利用

CA SE STUDY | 導入事例

1 日本特殊陶業株式会社

日本特殊陶業株式会社

シャドー IT対策に向けたクラウドサービス利用の可視化を実現リスクに対する判断基準の明確化に大きく貢献

ガソリンと空気の混合気に点火するスパークプラグ製造を手掛ける企業として1936年に創業。スパークプラグの分野で世界NO.1シェアを誇るなど、自動車業界向けの商材を中心にグローバルでビジネスを展開。主力のスパークプラグ以外にも、酸素センサや温度センサ、ノックセンサといった各種センサをはじめ、高信頼性セラミックを活用した ICパッケージ、機械工具、医療関連製品など様々な製品を持つ。

Customer Profile日本特殊陶業株式会社愛知県名古屋市 連結従業員数 15,322名連結売上高 409,912百万円(2018年 3月末実績)

Industry製造業 (ガラス・土石製品 )

Page 2: CASE STUDY æË 導入事例 シャドーIT 対策に向けた クラウド ... · 2019-09-11 · case study æË 導入(½ 2 p r¤f´zj©1v_t3d( r! シャドーitへの対策を行うためにもクラウドサービス利用

CA SE STUDY | 導入事例

2 日本特殊陶業株式会社

シャドー ITへの対策を行うためにもクラウドサービス利用状況の可視化が急務に

ガソリンと空気の混合気に対して電気的に点火するスパークプラグの分野で、世界シェア NO.1を誇る日本特殊陶業株式会社。自動車業界向けの商材を中心にグローバルでビジネスを展開しており、世界各地の現地法人と連携しながら世界最適生産実現のための生産体制を構築。現在は 2010年に策定した長期経営計画「日特進化論」を強力に推進しており、「深化」「新化」「進化」の 3つのステップを経て、真価をすべてのステークスホルダーに届けるべく日々活動を続けている。主力のスパークプラグ以外にも、酸素センサや温度センサ、ノックセンサといった各種センサをはじめ、高信頼性セラミックを活用した ICパッケージ、機械工具、医療関連製品など様々な製品を市場に送り出しており、燃料電池事業といった新規事業にも積極的に投資を行っている。そんな同社では、以前から業務基盤の一部にクラウドサー

ビスを利用しており、個別に必要なクラウドサービスについては利用申請書を情報システム部に提出し、承認を経て利用が可能になる申請承認フローを採用してきた。しかし、実際にはシャドー ITに対する懸念が払しょくできていない状況だったと語るのは、経営管理本部 情報システム部部長 副参事 掛布 晋一氏だ。「実際にセキュリティ監視なども行っていますが、利用申請を行わずにクラウドサービスを利用してしまうケースもゼロではありません。申請承認という人的対応だけではシャドー ITは防ぐことが難しいのが実情です。その状況を把握すべく、以前から利用実態調査を行いたいと考えていたのです」(掛布氏)。シャドー ITとなり得るクラウドサービス利用を排除すべく

申請書提出の徹底を全社に求めながら、利用実態把握のための PoCに向けた準備を進めていたところ、そもそも危険があればシステム部門として止めるべきだという意見が他部門から寄せられることに。実際には URLフィルタリングによって危険

と判断したクラウドサービスへのアクセスは禁止していたものの、それでも未承認のクラウドサービス利用は完全に防ぐことは難しかったと同部 ICT推進課 課長 主管 坂野 裕之氏は振り返る。「許可していないシャドー ITへの対策を行うべく、以前から計画していた PoCを前倒ししたうえで、その実態調査のための可視化を進めることになったのです」(坂野氏)。

可視化に優れた Skyhigh、初見で衝撃を受ける CASBリーダーとしての実績を高く評価

そこで同社が目を付けたのが、クラウドサービスの利用状況が可視化できる CASB(Cloud Access Security Broker)ソリューションの 1つであるマカフィーの「McAfee Skyhigh Security Cloud(以下、Skyhigh)」だった。「利用状況が可視化できることはもちろんですが、例えばクラウドストレージの Boxにアップロードするファイルの中身を監査し、APIでそれを止めるなんてことも。クラウドサービスを柔軟に制御できる点が私にとって衝撃的だった。まさに一目ぼれだったのです」(坂野氏)。製品検討の段階では、複数の CASBソリューションを比較

したと同部 片桐 想氏は振り返るが、特に評価したのは第三者機関の評価を含めたその実績だ。「まずはクラウドサービス利用の可視化を前提に検討しましたが、Skyhighの右に出るものがいないというのが正直な感

課題 •利用申請をベースにクラウドサービス利用を許可していたものの、シャドー ITへの対策が急務に

•現状のクラウド利用状況が可視化できていなかった

•ガバナンスを効かせたシステム環境の整備が情報システム部として必要に

導入製品 • Mc Afee Sk yhigh Securi t y Cloud for Shadow IT

効果 •具体的な対策を検討するための、クラウドサービス利用状況の可視化を実現

•ハイリスクのクラウドサービスをファイアウォールにてブロックする運用を実現

• 1~2週間かかっていたクラウドサービス利用申請から承認までのプロセスが簡略化

•クラウドサービスに対するリスク判断の基準が情報システム部として明確化できた

日本特殊陶業株式会社経営管理本部情報システム部 部長副参事 掛布 晋一 氏

Page 3: CASE STUDY æË 導入事例 シャドーIT 対策に向けた クラウド ... · 2019-09-11 · case study æË 導入(½ 2 p r¤f´zj©1v_t3d( r! シャドーitへの対策を行うためにもクラウドサービス利用

CA SE STUDY | 導入事例

3 日本特殊陶業株式会社

想でした。我々が導入を進めている時期に CASBというキーワードが日本にも広がり始めたのですが、調査会社のレポートでも Skyhighはリーダーに位置付けられています。その実績からも、CASBイコール Skyhighという印象がとても強く、それは今でも変わりません」(片桐氏)。実際に Skyhighと比較した他のソリューションでは、ファ

イアウォールや特定のプロキシとの連携が前提となり、機密情報の漏えい防止といった制御部分に力点が置かれているサービスが多かった。しかし同社が目指したのは、あくまで可視化という視点であり、対応可能なクラウドサービス数なども含めて Skyhighが抜きん出ていたという。そこで、まずは自社内のクラウドサービス利用状況を把握

するべく、Skyhighによる PoCを実施することが決断されることになる。

クラウドサービス利用状況の可視化を実現シャドー IT対策に向けた具体的な一歩を踏み出す

現在は社内に展開するデバイス数となるおよそ7000ユーザーを対象に、社内で利用されているクラウドサービスの利用状況の把握を行っており、プロキシやファイアウォールのログを Enterprise Connectorによって社内で収集、Skyhighにアップロードして可視化を実施している。また、プロキシやファイアウォールにてユーザー認証を実施していないため、DHCPサーバによる IP払い出しのログからデバイス識別を行っている。実は PoCの段階では可視化によって状況把握に努める計画だったが、現実的にハイリスクとして検出されたクラウドサービスがあったため、現時点でファイアウォールにてブロックする形で運用している状況だ。なお、DHCPサーバのログを活用するのは国内初の試みとなっている。実際に Skyhighを導入したことで、クラウドサービスの種

類やファイルのアップロード数といった具体的な活用が可視化できるようになり、どの部門がどんなクラウドサービスを利用

しているのかの傾向がしっかりつかめるようになったと坂野氏は評価する。「今後は、リスクのあるクラウドサービスの代替えとなり得るサービスを情報システム部として用意していくつもりです。傾向がつかめたことで代替サービスも用意しやすくなり、移行シナリオも具体的にイメージできるようになりました」(坂野氏)。ほかにも、以前に比べてクラウドサービスに関するリスクの

根拠が明確になり、申請後に必要だった 1~2週間の調査時間が大幅に短縮できるようになるなど、リスク判断の迅速化にもつながっている。「以前は根拠があいまいで、過去の事例を探してリスクがあるといったことでしか判断できませんでしたが、今はサービスごとのリスクが、詳細な評価項目とともにスコア判定できるように。我々としてクラウドサービスのどこがリスクなのかの根拠が明確になりました」(片桐氏)。掛布氏が評価するのは、クラウドサービスを提供する事業

者に対してもしっかりモノ申せる環境が整備できたことだ。「どの項目がコンプライアンス上課題になるのか明確に判断できるようになったことで、サービス事業者に対して具体的なことが指摘できるようになりました。実際に対応してくれるかどうかは別にして、きちんとした判断基準が我々の中に持てるようになったのは大きい」(掛布氏)。なお、およそ 3カ月かけて行った PoCの段階では、全面

的にマカフィーが技術支援を行い、強力なサポートのもと環

「クラウドサービスのおかげでエンドユーザーも含めて便利になっているのは確かにいいこと。しかし、情報漏えいも含めたセキュリティリスクへの対処は当然必要であり、CASBのような仕組みが一般的になってくるでしょう」。

経営管理本部 情報システム部 部長 副参事 掛布 晋一 氏

経営管理本部情報システム部ICT推進課 課長主管 坂野 裕之 氏

Page 4: CASE STUDY æË 導入事例 シャドーIT 対策に向けた クラウド ... · 2019-09-11 · case study æË 導入(½ 2 p r¤f´zj©1v_t3d( r! シャドーitへの対策を行うためにもクラウドサービス利用

CA SE STUDY | 導入事例

4 日本特殊陶業株式会社

マカフィー株式会社 www.mcafee.com/jp東 京 本 社 〒 150-0043 東京都渋谷区道玄坂 1-12-1 渋谷マークシティウエスト 20F TEL:03-5428-1100(代) FAX:03-5428-1480西日本支店 〒 530-0003 大阪府大阪市北区堂島 2-2-2  近鉄堂島ビル 18F TEL:06-6344-1511(代) FAX:06-6344-1517本資料は弊社の顧客に対する情報提供を目的としています。本資料の内容は予告なしに変更される場合があります。本資料は「現状のまま」提供するものであり、特定の状況あるいは環境に対する正確性および適合性を保証するものではありません。McAfeeおよびMcAfeeのロゴは米国法人McAfee, LLCまたはその関係会社の登録商標です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。Copyright © 2018 McAfee, LLC

力説する。「会社の情報資産をしっかり守っていくっていう情報システム部の責務を果たすべく、強固なガバナンスとセキュリティ統制に貢献してくれるツールに育て上げたいと考えています。その意味でも、貴重なソリューションに出会うことができました。この仕組みがマジョリティになってくるのは間違いないと確信しています」(掛布氏)。

最新導入事例はこちらをご覧ください。

https://www.mcafee.com/enterprise/ja-jp/microsites/case-studies.html

取材日時 2018年 5月

製品、サービス、サポート内容の詳細は、最寄りの代理店または弊社事業部までお問合せください。製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。

境づくりをスムーズに行うことができたと評価する。「仕組み自体はとてもシンプルなものではありますが、環境設定から PoCの実施まで全面的に支援をいただくことができました。特に大きなトラブルもなくしっかりリスク判断できる基盤が整備できたことに感謝しています」(片桐氏)。今後は、同社としてのクラウドサービス活用に向けた方向

性を打ち出したうえで、どんな対処が必要なのかについて検討していくという。またネットワークの再構築を機に、インターネット利用時に個人認証できる環境を整備していきながら、世界中に拠点を持つ同社だけにグローバルへの展開も視野に入れているという。「今は国内での利用が中心であり、グローバルな展開はこれから。つながるのが当たり前の時代だからこそ、日本だけの対策では意味がありません。グループ全体で可視化の環境を広げていき、クラウドサービス利用のポリシーを明確にしていきたい」(坂野氏)。掛布氏も、リスクに応じたポリシーを明確にしていきながら、

ガバナンスの効いた統制環境をしっかりと整備していきたいと

MCACS-NGK-1806-MCA

経営管理本部情報システム部 片桐 想 氏