第3回で説明したとおり、仮想専用回線サービスを利用している場合、技術的に Proxy 型の CASB を併用することができなくなります。
当初予定していた Proxy 型での実装の提案を日商エレクトロニクスは断念せざるを得なくなります。
「それさぁ もっと早く言ってよぉ」
日商エレでなければ、そんな一言を発しかねない局面でしたが、自ら手錠をかけ監禁現場に飛び込むいわば「SIer 界の脱出王」として過酷な訓練を経た日商エレの剛の者たちは一切動じることはありませんでした。
むしろ仮想専用回線サービスという想定外の爆発力を持つ地雷が見つかったことで、これまでの日商エレクトロニクス株式会社のクラウドセキュリティのすべての知見と経験を問われる集大成的ケースとなる、という覚悟を決め、腹をくくることができたといいます。
● SWG に死中の活を見い出す
この、Proxy 型 CASB を使えなくなった絶体絶命状況ではじめて浮上したのが、第3回で紹介した Secure Web Gateway だったのです。
第1回でクラウドセキュリティ技術は 32 種類あるといいましたが、頭を使いながら、その技術をパズルのように組み合わせていけばおのずとゴールが見えてくる…、クラウドサービスのセキュリティ担保はそんな楽な工程では決してありません。顧客との息詰まるやりとりのなかで追い込まれはじめて、枯れた既存技術を新しい時代のニーズに活用する発想は生まれました。日商エレは Secure Web Gateway に脱出口を見いだしたわけです。
普通の SIer なら投げてしまうような案件でも、要求水準最高レベルの顧客企業の運用で培った技術力と、初対面の人間にビジネスシーンで一人称“俺”で挑むハートの強さ、このふたつを組み合わせ、最適解を必ずどこからか見つけてくる。これができるからこそ彼らは自ら「顧客の最高のパートナー」などという企業スローガンを正気で掲げているのです。何度もいいますが「最高」かどうかは相手が決めることと編集部では考えています。
「 CASB と Secure Web Gateway の組み合わせは当時はイレギュラーだった(坂口)」
当初予定していた Proxy 型 CASB での提案を断念、API 型 CASB と Secure Web Gateway のハイブリッドで提案を行うことに方針転換を決めました。
●「俺はハイブリッドで行く」
顧客の了承を得て、最終的にそう決まったものの、決して実装までの道のりは楽ではありませんでした。ネットワークの知識、個別のクラウドサービスに関する知識 、もちろん CASB と Secure Web Gateway の知識、それもクラウド「製品」ではなくクラウド「セキュリティ」を理解している必要があります。プロジェクトには、練れたフルスタックエンジニアですら難儀するスキルセットが要求されました。
最終的に日商エレは、 Secure Web Gateway に Symantec WSS( Web Security Service )を、CASB には API 型の Symantec Cloud SOC の各製品を用い導入を完了させました。しかし第8回で説明した理由のとおり、CASB は入れて終わりの製品ではなく典型的な「入れてから始まるセキュリティ製品」です。そこで、顧客の最終的ゴールを目指して行う日々の運用が始まったわけです。
●思い出に変わるまで
朝 10 時にはじまった取材もそろそろ終わりつつありました。いつの間にか外では日が傾きかけていました。
坂口もまた、通り抜けてきた熱い戦いを振り返り、たそがれ色に染まりつつありました。
その姿は、この案件が思い出に変わるには、まだ少し時間がかかることを物語るかのようでした。
完
これで全9回にわたってお届けしてきた本連載は終わります。最後に何かひとつ言えるとしたら、条件によってはモンスターのように複雑化する CASB 導入やクラウドサービスのセキュリティ担保・コンプライアンス確保・トレーサビリティ維持は、どの製品を選ぶかはだけではまったく不充分で、どこに導入や運用を任せるかがとりわけ重要だということかもしれません。
もちろん、ビジネスシーンで一人称“俺”であることさえ我慢できるなら、エバンジェリスト坂口武生が在籍する日商エレクトロニクス株式会社も強力な選択肢の一つと言えるでしょう。(なお、日商エレで坂口以外の一人称“俺”の人物には、編集部はまだ出会っていないことを請け合います)
日商エレクトロニクス株式会社は 2018 年 10 月、ICTインフラの運用や監視を行うサービスブランド「 Nissho Cross Platform( NCPF )」を発表し、あらゆる規模の顧客ニーズに応える、総合サイバーセキュリティサービスというコンセプトのもとで「 Nissho Cross Platform - Cyber Security( NCPF-CS )」をリリース、クラウドセキュリティにとどまらないサービスを提供しています。
Special Thanks
日商エレクトロニクス株式会社 セキュリティ事業本部 エバンジェリスト
坂口 武生
同 セキュリティ事業本部 セキュリティプロダクト部 プロダクトディペロップメント課 主任
藤森正嗣
同 セキュリティ事業本部 セキュリティプロダクト部 テクニカルディベロップメント課 ITアーキテクト
黒子周作
(文中敬称略)
