Symantec製品
シマンテック製品
日本KFC ホールディングス株式会社様
記事内の製品名は導入時で、現在は以下のように変更となっています。
Proxy SG → Edge SWG、WSS → Cloud SWG
クラウドサービスの利用状況とサービス自体の信頼性を可視化し、 クラウド導入の判断基準としてSymantec CloudSOC を活用。 ゲートウェイ製品との連携で運用負荷も最小限に。
- コンプライアンスやガバナンスの観点からも、クラウドサービス制御が不可欠<
- リスクから守るだけでなく、働き方改革にともなう社員の業務効率化にも貢献
- 運用効率の点から稼働中の「Symantec WSS」との連携も最終的な決め手の1つに
日本KFCホールディングス株式会社
情報システム部 本部システム・共通基盤課
課長補佐
小松 真也氏
ニーズが高まるクラウドサービスの利用状況を把握しきれない
「おいしさ、しあわせ創造」を企業理念に掲げ、2020 年に創立50 周年を迎える日本KFCホールディングス株式会社(以下、同社)は、日本全国で「ケンタッキーフライドチキン(KFC)」を展開している日本ケンタッキー・フライド・チキン株式会社の親会社だ。
同社では、セキュリティの観点から社員はPCを管理者権限ではなくユーザ権限で利用し、アプリケーションをインストールする際は情報システム部への申請が必要となる運用をとっていた。しかし、昨今はクラウドサービスのニーズが高まっており、運用に限界があると感じていた。同社の情報システム部 本部システム・共通基盤課 課長補佐 小松真也氏は「2 ~ 3 年前からクラウドサービスを使いたいという利用申請が寄せられるようになり、ここ1 年ほどはクラウドサービスの比重が高くなってきました。ですが、ブラウザベースのものは管理者権限がなくても使えるため、申請せずに利用している社員もおり、利用状況の実態は把握できていないと感じていました」と話す。また、クラウドサービスの利用申請があった際には、情報システム部で該当サービスの信頼性を審査した上で承認を行っていたが、その作業量も負担となっていた。
許可されたサービスの活用状況まで可視化 ゲートウェイ製品との連携も決め手に
そんな中、株式会社マクニカから紹介されたのが「Symantec CloudSOC(以下、CloudSOC)」だった。小松氏は「最初はシャドーITを監視・制御できるという話でしたが、マクニカのセミナーに参加することで理解が深まり、単なるセキュリティソリューションではなく、将来的にはユーザビリティ向上やユーザの利便性向上にまでつながるソリューションだということが分かりました」と語る。CloudSOCはクラウドサービス利用状況の可視化とあわせ、各サービスの信頼性・危険度をスコア判定する機能を持つ。「さらに、会社が許可したサービス(以下、サンクションIT)で、誰がどんなデータをやり取りしたかも可視化できます。これまでは社内と社外の境界さえ守っていれば、セキュリティを確保できましたが、これからはクラウド上にあるデータも同様に管理しなければなりません。今後、クラウド活用を推進するにあたってもCloudSOCは必須だと考えました」(小松氏)。
また、すでに導入していたゲートウェイ型Webセキュリティサービス「Symantec Web SecurityService(以下、WSS)」とログを自動で連携できる点も選定の決め手となったと小松氏は話す。「クラウドサービス利用状況を可視化するには、なんらかの形でプロキシのログを提供しなければなりませんが、手作業で対応するのは手間もかかり、情報漏えいリスクもあります。WSSのオプションのような形でCloudSOCを導入でき、ログ連携が便利な点は魅力でした」(小松氏)。
クラウドサービス活用推進にあたってCloudSOCでガバナンスを担保
2018年8月にCloudSOCを導入し、クラウドの利用状況を可視化した結果、情報システム部で把握していた以上のクラウドサービスが利用されている実態を確認できた。「これらをシャドーITだから禁止とするのではなく、情報システム部で把握していなかった業務の存在を確認できたと考えています」と小松氏。このデータをもとに、それぞれどの業務でどう使っているのか、現場部門との話し合いを進めるという。メールやストレージ、コミュニケーションツールなど、利用されているサービスはさまざまだが、大量のデータがやり取りされ、CloudSOCで危険度が高いと判定されたサービスなど、“確認すべきサービス” の優先順位も明確になった。こうして得られたデータをサンクションITの管理にも活用していくという。「クラウドサービスはガバナンスを効かせることが難しいですが、データ保護やコンプライアンス順守が欠かせないのは同じです。各サービスにどんなファイルがアップロードされているか、どの程度の規模でデータがやり取りされているかを可視化できるCloudSOC の導入によって、クラウド活用を進める基盤が構築できたと思います」(小松氏)。
また、CloudSOC のレポーティング機能を使って社内告知することで、ユーザ1 人1 人にリスクを意識させ、ガバナンスを強化。社内のエグゼクティブに向けた資料や社内ルールの策定などへの活用や、ユーザから申請のあったサービスの調査・判断をサポートする存在としても効果は大きい。
同社は、ID 統合管理(シングルサインオン)の導入検討も進めており、クラウドサービスについてもID 統合管理とのAPI 連携状況が重要な基準となる。CloudSOCはAPI 連携状況もスコア判定に含まれており、この情報も大変役立っているという。「サービスを1 つずつ調べる作業もCloudSOCでかなり効率化できました。今後は申請のあったサービスのスコアが低い場合、代替サービスの提案などもできると考えています」(小松氏)。現在、オンプレミスで稼働しているサーバも、順次クラウド化する方向で検討するそうだ。利用するサービスが増えたときに、複数IDを使い分けるのではなく、1つのIDですべてにログインできる仕組みをあわせて考えている。ID 統合管理を活用すれば、退職した社員が業務データにアクセスできないようにするアクセス権限管理も容易になり、ユーザの利便性向上とセキュリティ強化を両立できる。CloudSOCはこういった今後の展開の基盤としても期待されている。
社外でのクラウド利用状況も管理可能 働き方改革の観点からも高評価
働き方改革にも積極的に取り組む同社。クラウド型で提供され、外出先や自宅などの社外でも管理できる点も高く評価していた。単純にクラウドサービスの利用を制限するだけなら、プロキシでもブロックできるが、数多くクラウドサービスが登場している今、すべてをブロックし続けるのが賢明とは言えない。まずは、CloudSOCで利用状況を把握しながら、セキュリティ基準に則って利用サービスを選定することが肝になる。さらに、ログを提供してもらえないクラウドサービスも多く、サンクションITといえども利用状況を管理するにはCloudSOCで“入口”を監視するしかない。「セキュリティを担保しながら、クラウド活用を積極的に進めるにはCloudSOCは欠かせないツールです。費用感を考えても、導入しない理由はないと思います」と小松氏は強く語った。
User Profile
|
日本KFC ホールディングス株式会社 |
|
|---|---|
|
所在地 |
神奈川県横浜市西区みなとみらい4丁目4番5号 横浜アイマークプレイス |
|
設立 |
1970年 7月 4日 |
|
資本金 |
72億9,750万円 |
|
従業員数 |
827人(2018年3月31日現在/連結) |
|
導入時期 |
2018年 8月 |
|
導入製品 |
|
|
URL |
http://japan.kfc.co.jp/ |
| 手づくりのふっくらジューシーなフライドチキンを、今もカーネル・サンダースから受け継いだ伝統のレシピ通りに各店舗で調理し提供する「ケンタッキーフライドチキン(KFC)」を全国で展開する日本ケンタッキー・フライド・チキン株式会社の親会社。商品を通じて、楽しく豊かで幸福な生活を顧客に提供している。食の「安全・安心」を通じ、おいしさへの追求のみならず、環境や食育への取り組みなど、人々の健康づくりに力を入れている。 | |
お問い合わせ・資料請求
株式会社マクニカ Symantec 担当
- TEL:045-476-2010
- E-mail:symantec-sales@macnica.co.jp
月~金 8:45~17:30