次世代SWG・CASB・リモートアクセスソリューション Netskopeの導入事例
パーソルキャリア株式会社様クラウド活用による業務効率化とセキュリティを両立、テレワーク環境での開発もセキュアに
顧客の個人情報流出はあってはならないが、最新の有用なクラウドサービスを活用してエンジニアリング業務の効率を高めたい――。転職サービス「doda(デューダ)」などを提供するパーソルキャリア株式会社は、このような狙いからCASB製品「Netskope」を導入しました。同社のエンジニアが必要とする多種多様なクラウドサービスを安全に利用できる環境の整備によって、セキュリティを確保しつつ開発効率を高めることに成功しました。
撮影:©パーソルキャリア techtekt(以下同)
この事例に関するソリューション・商品
背景と課題
個人情報保護の観点からクラウド利用に制限があった
田村 孝一 氏
東京都千代田区に本社を置くパーソルキャリアは、パーソルグループの1社として、転職サービス「doda」などを提供する企業です。5,000人を超える従業員のうち、約300人はテクノロジーの側面から自社のビジネスを企画・支援する技術者です。これまで、パーソルキャリアは自社のサービスをできるだけ社内で開発する方針を採用しており、エンジニアリング業務効率の向上と最新技術の活用に力を入れてきました。
しかし、同社の人材紹介サービスでは多くの個人情報や企業の機密情報を取り扱っているため、情報漏洩などのセキュリティ事故を未然に防止する目的でBYOD(Bring Your Own Device:私物端末の業務利用)を禁止するとともに、業務端末からのクラウドサービス利用にも厳しい制限をかけてきました。
「セキュリティについてのルールは、パーソルグループとしてのルールと当社が定めたルールの2つがあります。そのため、エンジニアリング部門がクラウドサービスを利用して新しいことを始めようとしても、社内およびパーソルグループでの手続きに、長い場合は1~2カ月かかるので、すぐにサービスを利用開始することができませんでした。そこで、守らなければならない一定のセキュリティレベルを維持しながらエンジニアリング業務を効率化できないかと考えました」(田村氏)
システムの基盤がオンプレミスのサーバーと社内に閉じられたネットワークで構成されていた頃と異なり、現在ではクラウドサービスを利用するシステムが増えています。特に、エンジニアリング業務の現場では、新しい技術を取り入れ、これまでにないビジネスを生み出すということも業務の1つであり、最新のクラウドサービスの有用性チェックは必須です。従来は本番環境のネットワークを利用して有用性チェックを行っていましたが、万が一にも情報漏洩が発生しないように、利用には多くの制限もありました。
そこで、本番環境から切り離されたエンジニアリング用の環境を用意し、開発者が使うようなニッチなクラウドサービスを含め、さまざまなクラウドサービスを安全に活用できる環境を整えれば、技術者のモチベーションも高まり、開発の効率も向上することは明らかでした。
選定と導入
「Netskope」は対応クラウドサービス数の多さが魅力
柿田 一 氏
データ&テクノロジーソリューション部を始めとするエンジニアからのこのような意向を受け、同社のテクノロジー企画部は2020年5月にプロジェクトを立ち上げ検討を開始しました。
「本格的なクラウド時代を迎えた今、ゼロトラストアーキテクチャーやSASE(Secure Access Service Edge)などのセキュリティフレームワークに注目が集まっています。当社としても、これらを標準として取り入れていくのがこれからの基本方針です。そのためにも、エンジニアリング環境におけるクラウドサービスの利用について、状況を可視化し、利用方法を制御して情報漏洩を防ぐためのツールが必要だと考えました」(柿田氏)
ツールの選定にあたっては、インフラ構築に携わる同社内の技術者が要件を固めて製品やサービスを選ぶという進め方が採用されました。2020年6~7月にかけての検討では、まず、クラウドサービスをセキュアかつ効率的に利用するにはCASB(Cloud Access Security Broker)が最適であることを確認しました。その後、複数社のCASB製品を比較した結果、Netskope社が提供する「Netskope」の導入を決めました。
「当社が『Netskope』を選んだ最大の理由は、カバーしているクラウドサービスの数*が豊富であったことにあります。一般的なCASBの導入ニーズとしては、グループウェアやコミュニケーションサービスの可視化と制御ができれば十分だと思いますが、当社におけるエンジニアリング業務の効率を高めるには、ニッチなクラウドサービスも使えるようにしておかなければなりません。さらに、ポリシー設定が容易で、直感的に操作できる点も良かったと感じています。また、当社はクラウド型ID管理・統合認証サービス『Okta』を日立ソリューションズから導入しています。『Netskope』は『Okta』とのアライアンス強化による統合機能がリリースされており、この部分に対する知見とソリューション提案を期待値としていたことも日立ソリューションズへの依頼を決めた理由の1つです」(柿田氏)
パーソルキャリアが「Netskope」の導入を正式に決めたのは、2020年9月です。その後は、導入プロジェクトのメンバーが日々の業務で「Netskope」を使用して基本的な検証を実施し、同社エンジニアの業務において頻繁に使用するクラウドサービスがブロックされてしまうことがないかを確認していきました。
この検証フェーズで、日立ソリューションズは「Netskope」のシステム設定支援と技術サポートを担当しました。
「検証に伴って発生する技術的な質問に対するレスポンスの速さと、必要に応じてNetskope社にもスピーディーにエスカレーションしてくれた点に感謝しています」(柿田氏)
*約40,000種(2021年3月時点)
成果と今後
クラウドサービスを安全に利用できる開発環境を整備
廣 泰介 氏
導入プロジェクトのメンバーによる検証作業は、一定の成果を得て、およそ1カ月半で完了しました。2021年4月に予定されている本稼働までの期間は、導入プロジェクト外のエンジニアも参加する拡大検証作業にあてられています。
すでに確認されている成果の1つは、セキュリティを確保しつつ、さまざまなクラウドサービスを利用できる環境を用意できたことです。これにより、これまでは必須だったクラウドサービス利用申請は不要になり、実際のサービス開発に着手するまでのリードタイムも短縮される見込みです。
「日立ソリューションズのサポートにより、効率的なエンジニアリング業務を可能にする環境に見通しが立ちました」(田村氏)
テクノロジー企画部のマネージャーも、エンジニアリング環境からクラウドサービスを効率的に使えるようになったメリットを高く評価しています。
「今回の導入により、パーソルキャリアのエンジニアリング環境は技術者にとってやりがいを感じられる環境に一歩近づけたと感じています。今後、この仕組みをゼロトラストアーキテクチャーやSASEなどのセキュリティフレームワークへと発展させていくことによって、パーソルグループ全体に影響を与えるものにしたいと思います」(廣氏)
世界的に高まる個人情報保護の要求に応えつつ、エンジニアリング業務の効率と迅速性を高めてより良いサービスを社会に提供する――。パーソルキャリアのこのようなビジネス戦略を支えるために、日立ソリューションズはこれからもさまざまなセキュリティソリューションを提供していきます。
パーソルキャリア株式会社
パーソルキャリア株式会社は、-人々に「はたらく」を自分のものにする力を-をミッションとし、転職サービス「doda」やハイクラス人材のキャリア戦略プラットフォーム「iX」をはじめとした人材紹介、求人広告、新卒採用支援等のサービスを提供しています。2017年7月より、株式会社インテリジェンスからパーソルキャリア株式会社へ社名変更。グループの総力をあげて、これまで以上に個人の「はたらく」にフォーカスした社会価値の創出に努め、社会課題に正面から向き合い、すべての「はたらく」が笑顔につながる社会の実現をめざします。
本社所在地 | 東京都千代田区丸の内2-4-1 丸の内ビルディング27F | |
---|---|---|
設立 | 2017年7月(現商号)、1989年6月(創業) | |
従業員数 | 5,285人(単体、有期社員含む、2020年3月時点) | |
事業内容 | 人材紹介サービス、求人メディアの運営、転職・就職支援、採用・経営支援サービスの提供 | |
URL | https://www.persol-career.co.jp/ |
パーソルキャリア様のオウンドメディア「techtekt」でも、本取り組みが記事になっています。ぜひご覧ください。
https://techtekt.persol-career.co.jp/entry/culture/201211_01
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2021年5月10日公開当時のものです。
最終更新日:2021年5月10日