Cato Networks
ケイトーネットワークス
サッポロ不動産開発様
- 商業施設の運営委託先について、セキュリティ面のチェックが不十分だった
- 商業施設内では物理的な問題もあり、LAN構成を組むのが困難
- インフラ周りまで含めて委託していたため、自社基準に合わせた環境を求めるのが難しい
- 場所を問わず規模の異なる各業務委託先にセキュアなネットワーク環境が実現
- これまで見過ごされていた潜在的な脅威が検知可能に
- セキュリティや運用について、委託先との相互理解が深まる
サッポロ不動産開発株式会社
経営企画部
DX推進グループ
山内 健次郎氏
【従来の課題】委託先依存の セキュリティ運用から ネットワーク環境の統一化で よりセキュアな環境を実現
サッポロビールを中核としたサッポログループにおいて、不動産事業を担うサッポロ不動産開発。同社は、「サッポロファクトリー」「恵比寿ガーデンプレイス」といった街のランドマークともいえる大型複合施設を中心に、オフィスビルや賃貸マンション、シェアハウスなどの開発・管理運営を行っている。近年は、不動産会社の枠を越えて、エクイティ投資、I oT の活用等によるPoCなどを展開するなど、既存のアセットを起点としない新たな事業領域の拡大に取り組んでいる。
さて同社では、各商業施設の運営を外部へ業務委託している。しかし、委託先は20社ほどあり規模も大きく異なっていたため、セキュリティ面において運用をすべて把握できているとは言えなかった。この点について経営企画部 DX推進グループの山内健次郎氏は「大きな委託先では社内ネットワークを組んでいるところもありますし、小さな委託先ではインターネット回線を使っているところもあります。個人情報や機密情報の管理については、情報保護担当部署が主導して毎年監査を実施していましたが、あくまで書面上の確認にとどまっており、クライアントやネットワークまで含めたチェックは十分とは言えませんでした」と振り返る。
また、それぞれの委託先に統一したセキュリティ基準を求めることが難しいという問題もあった。商業施設の広い敷地内で少人数の事務所が点在していることもあり、LAN構成を組むことが困難でもあり投資効率も悪い。また、インフラ周りまで含めて委託していたため、自社の基準に合わせた環境を求めるというのも、委託先の投資を伴うため簡単ではない。
そこで同社は、こうした問題を抜本的に解決すべく、よりセキュアで運用管理を徹底できるネットワーク環境の実現を目指し、検討をスタートさせたのである。
【製品の選定】40クライアントという 規模に対応し 最適なコストで利用できる 唯一の選択肢
前述したように、LAN構成による対策が難しかったことから、サッポロ不動産開発はクラウドのセキュリティサービスの導入を検討。3 ~ 4社のサービスを比較・検討した結果、NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)が提案した「Cato SASEクラウド」の採用を決めた。
「他社のSASE製品は対象のクライアント数が最小でも100からで、当社の規模(40クライアント)には多すぎ、コスト的にまったく合いませんでした。その意味では、Cato SASEクラウドは唯一の選択肢でしたね。NRI セキュアのほかにもCatoを提案してきたところはあったのですが、導入時のイニシャルコストが高いという問題がありました。NRI セキュアについては、技術力の高さもよく知っていましたし、イニシャルコストを削減する工夫も提案いただきましたので、こちらをパートナーに選びました」(山内氏)
同社は、2021年11月にCato SASEクラウドの採用を決め、2022年1月に導入を完了した。導入作業はすべてリモートで実施。インストールの手順書を委託先に送付し登録コードを発行、手順書を参照しながらインストールしてもらうことで、作業をスムーズに実施できたという。
「使用しているアプリケーションが限られていることもあってか、導入の際には特に問題は出ませんでした。ただ、ある委託先で一度インストールしたCat oを削除されてしまったことがありました。その委託先がよく利用していた外部の無料ストレージサービスが、Cat oをインストールしたところ使えなくなってしまったため、これでは不便だということで削除されてしまったのです。このときは、サッポログループのITガバナンス上そうしたサービスの利用は禁止しているということを委託先に理解してもらった上で、代替のストレージサービスとしてマイク
ロソフトのOneDriveを使ってもらい、スプリットトンネルで抜けてもらうことで解決しました」(山内氏)
【導入の効果】これまで見えていなかった 潜在的な脅威を検知 委託先とのセキュリティ対策 への相互理解も深まる
サッポロ不動産開発は、管理運営する各商業施設にCato SASEクラウドを展開。現在は1サイト、40クライアントで利用している。導入からこれまで大きなトラブルもなく稼働しており、誤検
知も一度あっただけという。
導入の効果について山内氏は、これまで表に見えていなかった潜在的な脅威が判明したことが最も大きいと語る。
「ある委託先には4台のクライアントがあったのですが、IPSが不正な通信を検知。調査してみると、マルウェアへの感染が判明しました。そこで、当社の管理対象外ですが、その委託先にある他のクライアントも調べたところ、30台中25台がマルウェアに感染していたことがわかったのです。IPSでブロックしていたので、幸いなことにインシデントには至りませんでしたが、従来の環境であればこうした脅威にも気づけず、いずれ重大なトラブルにつながっていた可能性もあると思います」
また今回の導入では、前述した無料ストレージサービスの件のように、安易な行為が脅威につながる可能性があることを委託先に知ってもらえたのもメリットだという。山内氏は「セキュリティへの対策や適切な運用の大切さを理解してもらえたと思います。Cato SASEクラウドの導入は、私たちと委託先がサイバーセキュリティリスクに対して相互理解を深める良いきっかけになったのではないでしょうか」と評価する。
【今後の展開】委託先の増加に合わせて Cato SASEクラウドを展開 CASBの活用による 利用状況の可視化も検討
今後についてサッポロ不動産開発は、委託先の増加に合わせてCato SASEクラウドの展開を進めていく方針だ。さらに、オプション機能であるCASB(Cloud Access Security Broker)
の活用も検討している。
「CASBについては、クラウドサービス利用状況の見える化、リスク分析、自動遮断といった運用に役立てたいと考えています」(山内氏)
また、Cato SASEクラウドの国内1次代理店であるマクニカについて山内氏は以下のように語る。
「私が2018年秋にサッポロ不動産開発へ赴任した当時から、マクニカとは情報交換を行っていました。これを通じ、ゼロトラストやSASEという概念についていち早く教えてもらっていたことが、今回の導入につながったと思います。これからも新しい情報の提供、Catoの効果的な活用方法について教えてほしいですね」
User Profile
サッポロ不動産開発株式会社 | |
---|---|
所在地 | 東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー |
導入時期 | 2022年1月 |
URL | https://www.sapporo-re.jp/ |
1988年、サッポログループにおける不動産事業会社として設立。以来、サッポログループとゆかりの深いまち=恵比寿・銀座・札幌を中心に不動産事業を展開してきた。 2021年からは、新・経営ビジョン「ひとから、まちを、はぐくむ。」にもとづき、まちや社会の主役である“ひとりひとり”に寄り添った新たな価値の創出に向けて、さまざまな取り組みを進めている。 |
お問い合わせ・資料請求
株式会社マクニカ Cato Networks 担当
- TEL:045-476-2010
- E-mail:cato-sales@macnica.co.jp
平日 9:00~17:00