「デジタルワークプレイス」推進に向けセキュリティ基盤を刷新
場所を問わず社内と同等のセキュリティを担保し、利便性向上を実現
ジュピターショップチャンネル株式会社
IT本部
サイバーセキュリティ対策室長
ジュピターショップチャンネル株式会社
IT本部
クラウド推進部 副部長
ジュピターショップチャンネル株式会社
IT本部
デジタルワークプレイスグループ
ネットワークセキュリティの基盤が整ったことで、業務のクラウド化やモバイル活用の選択肢が大きく広がりました。
ジュピターショップチャンネル株式会社 IT本部 サイバーセキュリティ対策室長
池辺 晋一郎 氏
2022年から「ショップデジタルワークプレイス」をコンセプトに、社内のデジタル化を推進しているジュピターショップチャンネル。“クラウドを積極的に活用し、いつでもどこでも、安全かつ安心して快適に働ける環境”作りを目指している。この取り組みの中心にあるのが、Microsoft 365や経費精算・ワークフローなどバックオフィス系システムのクラウド化とモバイル活用だ。
「これまではオンプレミスのシステムが多く、会社支給のスマートフォンも電話程度しか利用できていませんでした。顧客の個人情報を数多く扱うことから、セキュリティを重視する意識が強く、スマートフォンでも添付ファイルは閲覧不可などの制限をかけ、利便性を活かせない状況でした。デジタル化を推進する以上、この状況を改善したいと考えていました」と話すのは、IT本部 サイバーセキュリティ対策室長の池辺晋一郎 氏だ。この時、必須となるのがネットワークセキュリティである。従来は、メーカーサポート終了予定に伴い更改が必要であった、Palo Alto Networksのアプライアンス型次世代ファイアウォールをオンプレミスで利用、社内環境を守る構成としていたが、クラウドなどの社外を守る仕組みはなかった。
「IPSやエンドポイント対策としてEPP(End Point Protection)なども導入し、インターネット通信の見える化を進めていましたが、ログの取得・監視にも別途仕組みを構築しなければなりませんでした。オンプレミスの場合、かなりの投資が必要になります。ショップデジタルワークプレイスの方針にもあわせ、この機に、セキュリティに関してもクラウド化を目指すことになりました」(IT本部 クラウド推進部 副部長 釘本裕章 氏)
その中でSCSKから提案されたのが、Palo Alto NetworksのSASE(Secure Access Service Edge)、Prisma Accessを中心としたセキュリティプラットフォームである。
Palo Alto Networksはネットワークセキュリティ、クラウドセキュリティ、運用の自動化という3つのカテゴリーに対して、ベスト・オブ・ブリードとプラットフォームを両立させるというコンセプトで製品開発を行っている。
「Palo Alto Networksが掲げるセキュリティプラットフォームというコンセプトにも共感できましたし、我々のショップデジタルワークプレイスにもマッチし、理想を実現できると感じました」(池辺 氏)
他社製品という選択肢もあったが、その場合、ポリシーなどを設定しなおす必要がある。しかし、Prisma Accessであればこれまでの設定をそのまま移行できる。複数製品を比較検討したが、この移行のしやすさが決め手になった。
「ポリシーには、これまで運用してきたノウハウが詰まっています。これを引き継げることは魅力的でした」(池辺 氏)
エンドポイントについても、既存のEPPからCortex XDRへと移行。EDR(Endpoint Detection and Response)からXDR(Extended Detection and Response)構想まで拡張することにし、さらに、CASBとしてSaaS Security APIまで導入することを決めた。Cortex XDRの導入にあたっては、SCSKとインテリジェント ウェイブ社(以下、IWI)が連携する体制をとった。
「今回の導入では対象とする範囲が広いため、関係者も多くなりましたが、SCSKとIWIと弊社の3社で密にコミュニケーションを取れたことで、スムーズに進めることができました」(IT本部 クラウド推進部 デジタルワークプレイスグループ 加藤康友 氏)
今回、インターネット回線の入れ替えのため、一時的にインターネットが利用できない状況が発生することとなった。その際の各部署への説明やスケジュール調整においてはSCSKからのサポートもあり、乗り切ることができた。
「今回、エンドポイントは、各部署の代表者を中心にユーザー自身で入れ替え作業を行いました。これまでPCのインストール作業などはシステム部門ですべて対応していましたが、デジタル化を掲げるならば、この状況の改善が必須です。代表者の努力もあり、入れ替えはスムーズに完了し、デジタル化への大きな一歩となりました」(加藤 氏)
SaaS Security APIは、導入後、可視化された内容をベースにSCSKと協議を繰り返しながら、運用方法を定めていった。
「どこまで厳しくすべきかバランスが難しい中で、細かく相談しながらのスタートになりましたが、最終的には弊社のセキュリティ基準にあわせてSCSKに設定まで対応してもらいました」(加藤 氏)
一連の製品を導入したことで、基盤全体での監視を実現し、XDRまで含めた分析が可能になった。
「これまでEPPで不審な挙動などを検知しても、エンドポイントのログだけでは原因究明に時間がかかっていましたが、ネットワークのさまざまなログと相関分析できるようになり、スピーディな対処が可能になりました」(加藤 氏)
また、スマートフォンでもPCと同等のセキュリティが担保されたため、添付ファイル確認やMicrosoft Teamsなどのアプリも利用可能になった。
「スマートフォンは、起動時に自動でPrisma Accessに接続する設定とし、設定変更も禁止しています。また、ダウンロードしたファイルを他のクラウドサービスに勝手にアップロードするような、シャドーITもSaaS Security APIで検知でき、セキュリティを担保しながら、利便性を重視した活用が可能になりました」(池辺 氏)
ネットワークセキュリティの基盤が整ったことで、クラウドやモバイル活用の幅は大きく広がっている。
セキュリティ基盤が整い、今後は運用面の改善を図っていく。SCSKのSOCサービスも利用しているが、自分たちで理解し、対応する部分も当然ある。導入した環境をしっかり使いこなせるよう、SCSKのサポートを受けながら体制の整備を進め、さらに運用の自動化を目指す。
「次々とあがってくるアラートのすべてを人が判断・対応するのではなく、事前に想定可能なものは対処まで自動化させる。担当者はその完了通知を確認するだけといったことができれば、運用の負担をさらに軽減でき、リスク低減にもつながります。SCSKは我々の社内環境や事情にも精通していますから、運用の自動化をはじめとする最新技術に関する情報や、環境にあわせてどう活用するかといった提案に期待しています」(池辺 氏)
本プロジェクトのパートナーとしてSCSKを選定いただきましたことへの感謝と、ショップデジタルワークプレイス改革の実現に向けて、分室を接点に長年の協業で培ったノウハウを活かし、貢献できたことを大変嬉しく感じております。今回、導入した基盤を貴社と共に今後も育み、貴社の目指す未来を実現するために、新たなサービスを提供し、価値を共創するパートナーとしてあり続けたいと考えております。
塩田 泰明
所在地:東京都江東区東陽七丁目2番18号
U R L:
https://www.shopchannel.co.jp/
1996年 11 月に日本初のショッピング専門チャンネルとしてスタートした「ショップチャンネル」を運営。「24時間双方向型ライブ放送」で、顧客のニーズを的確にとらえた番組進行を実現。さまざまなメディアで放送するほか、ソーシャルメディアやアプリなども展開。エンターテイメントとしてのお買い物体験を提供することを目指している。
2024年8月初版