CASE STUDY

BMWS導入事例

CASE STUDY

BXO Managed CASB
導入事例

高度なセキュリティ管理が必須の金融機関が導入
クラウドサービスへの安全なアクセス、生産性向上を実現

多様なオンライン投資サービスを提供する株式会社FOLIOでは、社内外との情報のやりとり等で積極的にクラウドサービスを活用しています。クラウド利用の際に高度なセキュリティを担保するために、NTTデータが提供する「BizXaaS Office(BXO)」のラインナップの1つである「BXO Managed Workspace Security(BMWS)」の内、米Netskope, Inc.社のCASB製品Netskopeを活用した「BXO Managed CASB」を導入しました。クラウドサービス利用時におけるセキュリティの強化はもちろん、生産性の向上や万一のインシデントにおけるフォレンジックも可能となりました。

  • お客様の課題

    ・クラウドサービスの積極利用に伴った「シャドーIT」への対処
    ・USBメモリを利用したデータ授受による情報漏洩リスクへの対応
    ・ゼロトラストネットワーク環境の整備

  • NTTデータのサービス

    ・統合セキュリティ基盤サービス「BMWS」によるゼロトラスト環境の構築/支援
    ・BXO Managed CASBによる、クラウド利用の可視化とアクセス制御
    ・検証から導入、運用まで一貫した手厚いサポート

  • 導入効果

    ・クラウドの利用状況を可視化し、アクセスやファイルのアップロード/ダウンロードを詳細な
     レベルで制御
    ・クラウド上でセキュアにデータ授受が可能になり、USBの受け渡しは不要に
    ・生産性の向上、万一のインシデントにおけるフォレンジックも可能に

  • 株式会社FOLIO
    執行役員
    フィナンシャルテクノロジー本部
    本部長
    澤田 泰治 氏
  • 株式会社FOLIO
    フィナンシャルテクノロジー本部
    インフラ部
    部長
    佐藤 亮太 氏

セキュアにクラウドサービス利用するためにCASBを検討
ゼロトラストネットワークの構築

FOLIOは、「京都」や「ペットと暮らす」、「VR」などの好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」など、さまざまな新しいオンライン投資サービスを提供する証券会社です。
FOLIOでは口座情報など多くの個人情報を取り扱うため、従来よりセキュリティの強化には特に注力してきました。業務上でのクラウドサービスの活用に伴って、シャドーIT等の面で課題を感じており、業務と組織が拡大するにしたがって、適切なアクセス制御やログ取得、セキュリティのさらなる強化が必要となりました。
「顧客確認などの際、業務用端末と個人情報取り扱い端末の間での情報のやりとりは、USBメモリ等を使って行っていました。USBを利用すること、業務向け端末で個人情報を扱うことがセキュリティのリスクになり得ます」(佐藤氏)
もちろん端末ごとにUSB利用の制限は行っていましたが、CASBを導入することでクラウド対応のコラボレーションサービスやストレージサービスをセキュアに利用し、高度なセキュリティを担保しながら生産性も向上させることができると考えました。また、ゼロトラスト環境の整備を進める上でもCASBの導入が必要でした。

サービスの機能性や実績に加えNTTデータの
手厚い支援体制を評価し「BXO Managed CASB」を採用

CASB検討において、クラウド利用状況の可視化やファイルアップロード/ダウンロードの細かい制御/検知等ができることがポイントとなりました。
複数のCASB製品を検討した結果、FOLIOが採用を決めたのが、NTTデータの提供する「BXO Managed CASB」です。BXO Managed CASBは、エンドポイントとクラウドのセキュリティを監視、制御する「Netskope」を活用して、クラウド利用の可視化、コンプライアンス、データセキュリティ、脅威防御といった機能を提供します。検討段階では、NTTデータの支援のもと、要件に合致するかのPoCも実施しました。
「当社の求める要件に合致するかを一つひとつ検証した上で、BXO Managed CASBの採用を決めました。Netskopeはグローバルでも多く導入実績のある製品ですし、コストパフォーマンス的にも優位性がありました」(佐藤氏)
FOLIOでは今回、個人情報を取り扱う社員、約50名が利用する端末にエージェント型のBXO Managed CASBを導入しました。エージェントの総数は100近くになります。導入にあたりNTTデータでは積極的な支援を行っています。環境設定やActive Directory連携など、導入時の技術的な問い合わせ対応支援のほか、Netskopeについての勉強会、エージェントの動作や管理のUIの操作方法などの管理者向けトレーニングも実施しました。
「NTTデータは検証期間から導入に至るまで、細かいところも親身になって、よく対応してくれました」(佐藤氏)

アクセスを制御してセキュリティ強化、
生産性の向上、インシデント発生時の
フォレンジックも可能に

導入後は、お客様情報を扱うシステムでファイルサーバー的な役割をしているコラボレーションサービスへのアクセス、外部との情報のやりとりで利用するクラウドストレージへのアクセスなどのフィルタリングにBXO Managed CASBを活用しています。
「従来利用してきたDNSフィルタリングは、いわば大まかな識別しかできませんでしたが、BXO Managed CASBではもっと細かい単位でサイトを定義できますので、セキュリティの一層の強化に繋がっています。現在は、個人情報を扱う端末については各種サービス、WebサイトへのフィルタリングもすべてBXO Managed CASBで制御しています」(佐藤氏)
これまでUSBメモリ等で行っていた情報の受け渡しはクラウドサービスでのやりとりに変更しており、BXO Managed CASBによる制御のもとセキュアな受け渡しが実現できています。「いちいちUSBメモリを渡すといった作業は不要になりましたし、情報がどこかに残るリスクも減っています。さらに、万一インシデントが発生した際にはフォレンジック(追跡)も可能ですので、安心して利用できます」(佐藤氏)

2020年1月の監査にあたっては、急遽監査のためのポリシー追加を行いましたが、とくに苦労なく設定等完了したといいます。BXO Managed CASBの管理GUIの使い勝手についても佐藤氏は評価しています。
FOLIOでは今後も、証券会社としてセキュリティリスクの最小化に注力しながら、生産性の向上も進めていきます。
「当社は創業当初からゼロトラストネットワークの考え方でセキュリティを整備しています。今後も適切なDLP(DataLoss Prevention)設定等を継続して実施し、データ保護の部分をさらに強化していきます」(佐藤氏)

「当社は証券会社ですので、リスクの分析とその対策はとくに重要です。さまざまなクラウドサービスも利用していますので、セキュリティを担保しながら運用工数や生産性の改善を進めていきます。BXO Managed CASBはそのバランスが良い製品と評価しています」(澤田氏)

※社名及び商品名は、各社の商標または登録商標です。
※掲載している情報は、取材時点のものです。

  • 株式会社FOLIOさま

    【株式会社FOLIOさまのご紹介】

    「全ての個を発揚する。」をミッションに掲げ、新しいタイプのオンライン投資サービスを次々とリリース。「京都」や「ペットと暮らす」などの好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」、金融機関のみに提供されていたAI技術による進化版ロボアドバイザーサービス「FOLIO ROBO PRO」など多様なサービスを提供しています。