NetskopeとWorkplaceの連携が優れた成果を生む理由とは?
NetskopeのVPのお二方に、ITプロフェッショナルをデジタルトランスフォーメーションの実現の立役者にするうえでWorkplaceの統合はどのように役立っているのかという点をうかがいます。
まだ月曜日の朝8時だというのに、スコット・ホグリーフとボブ・ギルバートは、社内のITセキュリティについて熱く語り合っています。
「セキュリティが障害になってはいけないんだ!」と、Netskope社製品マーケティング部長のボブが言います。「ITセキュリティの担当者には、DXの障害になるのではなくそれを推進する方向で作業してほしいものだよ。」
マーケティング部長のスコット・ホグリーフがそれに同意します。「うちの会社と取り引きのある団体の多くは、もうDXに取り掛かっているよね。そして、FacebookのWorkplaceなどのコラボレーションツールを考慮に入れることなくデジタルトランスフォーメーション(DX)について語ることなどできないよ。」
「Workplaceなどのコラボレーションツールを考慮に入れることなくデジタルトランスフォーメーション(DX)について語ることなどできない。」
それで、未来を見据えた組織のITやセキュリティの担当者にとって問題は「どうすればWorkplaceなどのプラットフォームをより良く使いこなして、業務に関わるあらゆる人に例外なくデプロイできるか」ということです。
そこで、NetskopeとWorkplaceの統合の出番です。
セキュリティを二重に
「Workplaceは非常に安全性の高い環境だと私たちは考えている」とボブは言います。「だけど、責任シェアモデルである以上、企業ベンダーの観点からカバーするべきシナリオが常にあるよね。」
これは、Netskope統合によってセキュリティレイヤーが追加されることを意味します。ITやセキュリティの担当者が、社内ユーザーによる意図しないアクティビティや悪意のあるアクティビティというリスクを軽減できるようにするための、柔軟なコントロールが可能になります。
「Netskopeを使えば、機密データをふさわしくない場所に移そうとするなどのリスクを伴うアクティビティが見えるようになる」とスコットが言います。「ユーザーが会社の四半期財務諸表のデータを、自分の個人用Dropboxに移したとしたら」とスコットは言います。「Netskopeのおかげで、そのアクティビティの発生を知ることができる。」
「Netskopeを使えば、機密データをふさわしくない場所に移そうとするなどのリスクを伴うアクティビティが見えるようになる」
データの保護
この時点で組織には、リスクに対する自分たちのポリシー、ニーズ、興味に応じて、複数のセキュリティレイヤーが存在します。
「Netskopeの設定により、リスクのあるアクティビティについてレポートして管理者に対してアラートを出し、バックエンドでその面倒を見ることができるようにすることができる」とスコットが言います。「あるいは、自分でつまみをさらに回すこともできる。それで、Netskopeは、ブロックすべきアクティビティを特定したらすぐにブロックし、管理者に対してアラートを出す。それから、ユーザーを教育する。」
「Netskopeは、ブロックすべきアクティビティを特定したらすぐにブロックし、管理者に対してアラートを出す。それから、ユーザーを教育する。」
そして、この柔軟性が、NetskopeやWorkplaceカスタマーと共鳴するのです。
「ユーザーのフローを中断するのを望まない企業もある」とスコットは言います。「が、そのような企業も、管理者に対してはアラートをすぐに出したい。またリスクをすぐに軽減するようにしたい組織もある。彼らは、リスクのあるアクティビティが決して発生しないようにしたいんだ。いずれにしても、Netskopeを使って思い通りの状態を実現することになる。」
許可が新たな課題
ではこのことが、なぜ障害物を取り除くことになるのでしょうか。そして、どのようにIT部門を、DXを阻止する存在から推進する存在へとシフトさせるのでしょうか。
「今、『許可が新たな課題』というのが多くのIT部門にとってコールトゥーアクションとなっている。」とスコットは言います。「私たちが話をするセキュリティのプロの多くが、いまだにシャドウITに反対して強硬路線を取る。そういう世界に今私たちは生きている」と彼は付け加えます。
これまでITチームは「私たちが認定していないものは、ブロックする」と繰り返し言ってきました。しかし、状況は変わってきています。組織で必要とされるのは、しばしばさまざまな異なるテクノロジーが関係するあらゆる業務分野からの複雑な取り組みをサポートするITチームです。
Netskopeでのコントロール範囲が広がることによりIT担当者は、そのようなサポートを大規模に提供しつつ、条件反射的にブロックするようなやり方から脱却することができます。
「Netskopeでのコントロール範囲が広がることによりIT担当者は、条件反射的にブロックするようなやり方から脱却することができる」
「これは、必要なセキュリティを提供するための新たな手段を見いだすのに役立つよね」とスコットは言います。「コンプライアンス、リスク低減、データ保護。DXを組織が全面的に推進するには、そういったことが必要だ。」
Workplaceが深くデプロイがされるとつながりが強くなる
Workplaceにより、組織全体の結び付きが強化されます。上層から下層へ、また前衛から後衛へのつながりができます。しかし、その全可能性を実現できるのは、あらゆる人がプラットフォームにアクセスできるようになってからです。
「社員10万人の組織がWorkplaceを採用したというだけの理由で、その10万人がそれを使っているとは言えない」とボブは言います。「セキュリティの懸念を解決することで、Workplaceのデプロイ範囲を自由に広げてその恩恵を受けることができるようになるんだ。」
「セキュリティの懸念を解決することにより、Workplaceのデプロイ範囲を自由に広げることができるようになる」
メールを利用しない作業者同士をつなぐといったメリットがあります。Netskopeによるセキュリティのおかげで、最前線の作業者1000人がそれぞれ自分のデバイスを使ってつながるようにすることができます。これで、会社をコミュニティの場に変える大きな一歩を踏み出したことになります。
そして、それこそ私たちが熱く語りたいことなのです。
製品パッケージの内容
コンプライアンスを満たさないアクティビティに関して、Workplaceでのきめ細かい可視性とコントロールが可能です。ユーザー、アクティビティ、データ、デバイスなどについての詳細情報を調べることにより、ファイル、投稿、メッセージに含まれるアクティビティやデータ移動の違反事項を確認します。
- 同じWorkplaceセキュリティコントロールをクラウドとウェブに拡張。Netskopeセキュリティクラウドでは、「ワンクラウド」方式が採用されています。そのため、Workplaceのために設定したアクセスポリシー、DLP、脅威保護コントロールと同じものを、他の認定/非認定のクラウドサービスや一般的なウェブ利用へとシームレスに拡張することができます。
- 管理対象でないデバイスがWorkplaceに安全にアクセスできるようにする。企業のBYODは新しいスタンダードであり、管理対象でないデバイスからWorkplaceへのアクセスに関してNetskopeがきめ細かい可視性やコントロールを提供することにより、個人用デバイスからWorkplaceに安全にアクセスできるようになります
- クラウドの脅威やマルウェアからの保護。Netskopeの機械学習とルールベースの異常事態検出機能を使うことにより、使用に関する異常事態を検出し対応します。異常なログインアクティビティとシェアされた認証情報について確認できます。それらは、アカウントがハイジャックされた可能性を示すものです。Workplaceと他のアプリとの間でのファイルのダウンロード、削除、データ流出が多すぎるなどの異常事態に関するアラートを受け取ることができます
Netskopeのスコット・ホグリーフとボッブ・ギルバートに深く感謝します。
NetskopeとWorkplaceの統合について、こちらで詳細をご確認ください。
