【従来の課題】セキュアなリモートワーク環境を整備するとともに情報漏洩対策の強化を図る

　IT／デジタル領域における豊富なナレッジと実績を活用したI Tコンサルティングサービスにより、さまざまな業界・企業の課題解決を支援してきたDirbato（ディルバート）。同社は2018年10月の創業からコンサル業界最速の6期280億を達成するなど、新進気鋭のスペシャリスト集団として注目を集めている。現在は、クライアントへのさらなる価値提供に向けてグループ企業含め体制を強化。ITに立脚したコンサルティングや実行フェーズの伴走支援など既存の強みとシナジーを生むべく、多角化経営を推進している。

　さて同社では、2020年から始まったコロナ禍を契機にリモートワークが増加。これに伴い、クラウドサービス（SaaS）の利用も急増した。コロナ禍が一段落し、オフィスでの勤務が再開した後も、コンサルタントについては引き続きリモートワークを中心に業務を行うことになったため、社外の環境におけるセキュリティ対策の強化が急務となったのである。 同社ConsultingGroupのSenior Architectで、情報システム部 部長を兼務する二郷修一氏は「現在は、人事・総務に相当するCorporate Groupのメンバーは出社していますが、顧客に対応するConsulting Groupのメンバーは在宅勤務が基本で、必要があるとき以外は出社しません。そこで、場所を問わずセキュアに業務を行える環境を整備する必要がありました」と説明する。

　また、コンサルティング業界は転職がとても多く、人の出入りも頻繁なため、情報漏洩（データの持ち出し）対策が欠かせない。さらに、外部の協力スタッフとともにチームとして業務を遂行する機会も少なくない。「こうした状況を考えると、各社員のクラウドサービスの利用状況を可視化し、データのアップロードの監視・制御ができるCASB（Cloud Access SecurityBroker、キャスビー）のようなサービスが必要でした。合わせて、クラウドサービスへの安全な接続のためにVPNも導入したいと考えました」（二郷氏）

【製品の選定】CASBとVPN接続を1つのサービスで利用可能ZTNAによる安全なアクセスも評価

　そこでDirbatoは、2022年より情報収集を開始。CASBを謳う製品を中心に、複数のソリューションについて比較・検討。最終的に「Cato SASEクラウド」の採用を決めた。「CASBとVPN接続、我々が求める2つの要件を1つの製品で満たしていたのはCato SASEクラウドだけでした。他の製品は2つのサービスを組み合わせて使うことが必要でしたので、運用・管理が複雑になりますし、コストも余計にかかってしまいます。実際、CatoSASEクラウドと他のサービスでは1.5倍程度の金額の差がありました」（二郷氏）

　また、同社では、SaaSを利用する際には社内を経由せず、ローカルブレークアウトによって直接各サービスへ接続するようにしている。そのため社外からの安全にアクセスできる仕組みを確保する必要があった。この点、Catoは一般的なVPN接続とは異なり、ZTNA（Zero Trust Network Access）を採用しているため、Catoクラウドへの接続を許可した後も全ての通信について検査を行っている。これにより、その先にあるクラウドサービスなどのアクセス先を制限したり、悪意・危険性のあるアクセス等をブロックしたりと、セキュリティ対策を細かく制御することが可能だ。ここも採用にあたって評価のポイントになったという。

　2022年9月にマクニカへ問い合わせた同社は、2023年2月にPoCを実施。レスポンス等を検証した後、4月よりパイロット運用をスタート。7月に全社での本格運用へと移行した。なお、ITコンサルティングを専門としている同社の特性上、社員のITリテラシーは高いため、導入でも特に問題は起こらず、スムーズに展開を完了している。

【導入の効果】データの持ち出しが不可能に、確実な情報漏洩対策が実現画面もわかりやすく、状況の把握も容易

　Dirbatoでは現在、2000近いライセンスを導入している。会社の全データはクラウド上にあり、ファイル共有の方法は「OneDrive」のみに限定している。OneDriveへはCato SASEクラウド経由でないとアクセスできず、社員と外部スタッフなどグループごとに異なるアクセス権限を寄与している。「会社供与の端末でのみ、社内のデータに触れることができます。個人が契約したクラウドストレージへのアクセスは禁止しており、USBメモリなどのデバイスも使えませんので、データの持ち出しは不可能です。今回、Cato SASEクラウドを導入したことで、かなり確実な情報漏洩対策が実現できたと考えています」（二郷氏）

　また、各種クラウドサービスの利用は申請制としており、Entra IDを連携させてアクセス権限を付与している。Corporate Group Employee Successの北川祐子氏は「本格稼働の直後は、パイロット期間より制限を強めたこともあって、業務で利用するWebサイト等へのアクセスを許可してほしいという『穴あけ』の依頼が集中しました。この穴あけを認めるかどうかの判断材料として、Catoのイベントログを活用しています。またCatoではカテゴリ別に通信を可視化できるので、不適切なSharePointの利用やメールのやり取りなどを防止することができます」と語る。

　同社のコンサルタントが担当するクライアントの業界・業種はさまざまであり、業務において情報を収集したり、参照したりするWebサイトも異なり、一律でのアクセス制限は難しい。そこで個々の要望に応じた穴あけで対処しているという。
「基本方針としては、いったん全体的にカギをかけたのち、必要に応じて解除していくという方針をとりました。セキュリティの強度を高めるという意味でうまくいったと思いますが、この点、細かな制御が可能なCASBが重要な役割を果たしました。セキュリティと業務効率化は天秤の関係にあり、片方を高めれば片方が下がるものです。今回の導入でも当初は利便性が下がったことでクレームがありましたが、慣れるとそういうものだと理解されるようになりました」（二郷氏）

　Cato SASEクラウドの使い勝手については、ダッシュボードやイベントなどの画面がわかりやすく、状況も容易に把握できるという。
「イベントも個々のユーザーのアクションと時間軸で絞り込めるので、どのドメインへのアクセスなのか、そのドメインが適正なのか、しっかりと追いかけることができます。また、当社では毎月のように多くの社員が入社してきますが、Microsoft 365とCatoのユーザーは連動しており、Microsoft 365のライセンスを付与するとCatoにも自動で付与されるため、管理の負荷も軽微です」（北川氏）

　マクニカによるサポートも丁寧だと評価が高い。レスポンスも早く、Teamsなどで画面共有をして教えてもらったり、直接Cato Networks社のサポート担当と英語でやりとりしてリアルタイムでサポートしてもらったりしたという。Corporate Group EmployeeSuccessの松下竜矢氏も「特にトレンドの変化が速いセキュリティ分野で、知識が豊富な担当者が多く、こちらとしても勉強になっています」と語る。

【今後の展開】サイバー攻撃等を予兆のうちに検知したいCato搭載のAIによるサポートに期待

　今後についてDirbatoは、XDR（Extended Detection and Response）の導入を検討していく方針だ。「Cato SASEクラウドの導入により、多くのデータを取得できるようになりました。これを活用して、サイバー攻撃やネットワーク障害などを予兆のうちに検知できればと考えています。そのためには、膨大な量のデータから必要なものを選別する作業が必要になりますが、人の手だけでは困難です。その役割をCatoSASEクラウドに追加されたAIが担った上で、他のPCのログとの連携に期待しています」（二郷氏）

User Profile