ジョーシス × Netskope主催「新しい働き方に合わせたセキュリティ対策 〜リモートワークやシャドーITから企業を守る〜」に登壇しました
こんにちは!
株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。
6回目のブログ投稿になりますが、2023年1回目のブログで、2023年1回目の登壇レポートです。
3/2(木)にジョーシス × Netskope主催「新しい働き方に合わせたセキュリティ対策 〜リモートワークやシャドーITから企業を守る〜」へ登壇しましたので、その内容をご紹介します。
以下はLPサイトの抜粋です。今回はあくまで活用事例紹介の立場ですので、写真は小さめでした笑
毎回ですみませんが、恒例の自己紹介も載せておきます。
ジョーシス社のオフィスでイベントに登壇するのは、昨年10月以来、2度めです。
最多出演と声をかけていただいたので、嬉しかったです!
セミナー概要
今回のセミナー概要はこちらです。
本セミナーでは、新しい働き方に合わせたセキュリティ対策として、リモートワークを行うにあたって必要な対策や、シャドーITへの対応方法について、徹底解説いたします。
コロナ禍でリモートワークが新しい働き方として多くの企業で導入され、社員が在宅で働くことが当たり前な時代になってきました。
そんな新しい働き方として根付いていくリモートワークは、どこでも作業できるというメリットがありますが、管理自体が難しいというデメリットもあります。
また、リモートワークだけではなくコロナの影響で広がったシステムのクラウド化によって、管理者が把握しきれないWebサービス、いわゆるシャドーITが急増してきてしまっている企業も少なくないでしょう。
本セミナーでは、新しい時代に必要不可欠なリモートワークやシャドーIT対策を中心に実際の事例を交えてご案内します。
登壇内容
ココナラでは「ジョーシス」と「Netskope」を昨年導入しており、利用企業としてエピソードトークをしてほしいとオファーをいただきました。
せっかくの機会なので、何を話そうかな?と考えていたのですが、やはりうまくいった内容だけでなく 苦労したこと を聞いてみたい方が多いかな?と思い、 「ココナラにおけるジョーシス / Netskope適用に向けたアプローチ実録」 と題しまして、話をしました。
具体的には、以下の内容を説明しています。
- ココナラで抱えていたセキュリティの課題
- ココナラがジョーシス / Netskopeを導入した背景
- ジョーシス / Netskopeを導入するメリット・効果および苦労したこと
私の説明前にジョーシス城戸さんとNetskope廣瀬さんがそれぞれのプロダクトの話をしてくださいました。実体験に基づいた内容を中心にしており、持ち帰れるものもあると思います!
ココナラで抱えていたセキュリティの課題
まずは、ココナラでセキュリティ組織立ち上げ前の状況や課題を赤裸々にお伝えさせていただきました。
セキュリティ組織立ち上げ時点では、「もぐらたたきによる対応」 や 「問題ドリブンでの対応」 になっており、プロアクティブに対応していたとは言い難い状況でした。
特に内部脅威に対して、課題感を覚えていたため、簡単にご紹介しています。
ココナラがジョーシス / Netskopeを導入した背景
次に、ココナラがジョーシス / Netskopeを導入した背景を紹介しました。
課題とそれに対する手段として、ジョーシスとNetskopeをどのように選定して、どうして導入したか?を説明しています。
どちらも 付加価値の高い ソリューションと認識しており、ココナラの情報セキュリティの根幹を担ってもらっています。
ジョーシス / Netskopeを導入するメリット・効果および苦労したこと
最後に、ジョーシス / Netskopeを導入した所感をいくつか紹介しました。
それぞれ費用対効果の高いソリューションであることは事実です。
シャドーITや情報漏えいなど、企業としてセキュリティリスクの高い事象に対して、可視化・制御をプロアクティブに行えることは我々としてもとても心強く、なくてはならないソリューションと捉えています。
一方で導入に至った道のりは決して平坦ではありませんでした。
ROIの説明の仕方や運用コストの試算について、説明させていただきました。
資料では割愛していますが、それぞれ長期間のPoCを実施させてもらい、そこで できることのイメージアップ と ソリューションを利用する際の肌感覚を養えたこと が非常に大きいと思っています。
実体験に基づき、苦労した点と工夫した点をリンクさせることで、肌感覚がつかみやすいコンテンツになったのではないでしょうか。
「IPOを目指している企業」 や 「IPO後でより一層セキュリティ対策を強化しなければならない企業」 に対して、持ち帰ることができる内容や示唆を出せたかなと思います。
何かしらの参考になれば幸いです。
また、折角の機会なので登壇中の風景を撮影してもらいました。
ジョーシス城戸さんとNetskope廣瀬さんにオフラインで2回、オンラインで数回お会いしていたので、楽しく取り組ませていただきました!
(2度めということもあり、かなりリラックスして写っていると思います笑)
登壇資料は以下に公開していますので、ご興味のある方はぜひご覧ください。
登壇の目的
今回も 「ココナラの情報システム領域のプレゼンス向上」 を目的にしていました。
昨年から登壇、事例掲載を積極的に行っているものの、情報システム領域についてはまだまだ弱い状況ですし、発信できるネタもたくさんあると自負しています。
ココナラというサービスは認識されていても、その中の情報システム領域では一体何を目指しているのか?を伝えることができていなかったので、今回の登壇で少しでもプレゼンス向上に繋がっていたら嬉しいです。
情報システム領域は他社事例もなかなか少なく、これからも積極的に発信し続けたいと思います!
登壇してみてどうだったか?
今回、ご縁がありまして、ジョーシス社 / Netskope社から登壇のお声がけをいただきました。
ジョーシス社からは短期間で2回の登壇の機会をいただき、今後も登壇のお誘いをいただけることになる見込みですので、大変嬉しく思っています!
Netskope社からは事例掲載の引き合いをいただきましたし、ユーザー会でも登壇させていただけることになる見込みですので、こちらも大変嬉しく思っています!
ココナラと同じような"不"を抱えている会社も多数あることがわかりましたので、今後の情シス業界の盛り上げにも貢献していきたいと思いました。
今後も登壇の機会をいただけるようでしたら、積極的にチャレンジしようと思いますし、登壇の機会をいただけるようにプロアクティブに動きます!
最後に
繰り返しではありますが、情報システム関連のコミュニティーは数も少なく、横とのつながりが希薄になりがちです。
その一助になろうとしている「ジョーシス ラーニング」の今後の発展に、微力ながらも協力していきたいと思いました。
このような機会を与えてくださったジョーシス社のスタッフの皆様とNetskopeの関係者の皆様には改めてお礼を申し上げます。
ココナラでは、一緒に事業のグロースを推進していただける様々な領域のエンジニアを募集しています。
情報システム領域だけでなく、フロントエンド領域・バックエンド領域などでも積極的にエンジニア採用を行っています。
少しでも興味を持たれた方がいましたら、エンジニア採用ページをご覧ください。
私の管掌であるコーポレートITやCSIRTはプロアクティブかつ積極的に仕掛けて行きたいと考えています。
「攻めの情シス」を実現したい方、ぜひご応募をお待ちしています!
採用情報はこちらです。(2023年3月点の情報です)
Discussion