SASEを導入した4社の本音 各社が求めた効果は得られたのか？：CIO／CISOの目に、SASEはどう映るのか

ネットワークとセキュリティを統合した「SASE」の必要性が認識されつつある。導入した企業はどのような効果を得られたのか。ユーザー企業4社の本音から、SASEの真価を探る。

PR／＠IT

PR

　ネットワークとセキュリティをクラウドサービスとして包括的に提供し、統合的に運用する「SASE」（Secure Access Service Edge）に注目が集まっている。クラウドサービスやモバイルデバイスのビジネス利用が一般化し、従来の境界型防御だけではセキュリティ対策が不十分になったことを課題として、SASE導入を目指す企業は増えてきた。だが企業がITインフラに求める要件は多種多様であり、「SASEを構成するどの要素が自社に必要なのか」という問いの答えも千差万別だ。SASEを導入している企業はどのような目的で、どのような形で利用しているのか。

　SASE活用の最新動向を学べるイベントとしてNetskope Japanが2025年5月30日に主催した「SASE Summit Japan 2025」では、複数のユーザー企業担当者が参集して自社事例を紹介し合うパネルディスカッション「SASEとは企業にとって何ぞや？　ここでしか語れないSASE導入物語」が開催された。本稿はこのディスカッションを中心に、イベントの様子をお伝えする。

NetskopeのサービスでSASEを実現した企業の担当者が集結

　パネルディスカッションでは、アイティメディア 統括編集長の内野宏信によるファシリテーションの下、Netskope製品のユーザー企業4社（下記）の担当者がそれぞれSASEを導入した背景やいきさつ、成果について語り合った。

• 羽石雄基氏
  • パーソルホールディングス グループIT本部 セキュアアクセスインフラ部 セキュアネットワーク室 リードコンサルタント
• 福田覚洋氏
  • 横浜銀行 ITソリューション部 セキュリティ統括室
• 対馬祐治氏
  • ぐるなび 開発部門 開発部 Corporate IT Group Group長
• 大久保英徹氏
  • INDUSTRIAL-X CISO（最高情報セキュリティ責任者）

　導入事例の具体的な内容を紹介する前に、まずはSASE導入そもそもの意義について、各パネリストがそれぞれの立場から見解を示した。

　INDUSTRIAL-Xは、業務システムをフルクラウド化して場所を問わない働き方を目指している。「これを実現する上でオフィスや自宅、外出先など場所を問わず同品質のセキュリティ対策を適用できるSASEは導入効果が高いと考えています」（大久保氏）

　ぐるなびも「ハイブリッドワーク」を推進し、「クラウドファースト」「ゼロトラスト」の方針を掲げて業務システムを構築、運用している。「SASEはどんな環境からネットワークにアクセスしても一貫したセキュリティポリシーを適用でき、クラウドサービスとしてセキュリティ対策を一元的に利用できるため、弊社が掲げる方針の実現に適しています」（対馬氏）

　このように「多様な環境に対して一貫したセキュリティポリシーを適用できる」というSASEの導入メリットに着目する意見が多く挙がった中、福田氏と羽石氏は自社特有の組織体系に適したセキュリティ対策としてのSASEの価値に注目する。

　「社会的に重要なインフラである銀行は、支店と帯域保証型の高価な回線を2系統使って接続しています。しかしながら、高速かつ同様のクオリティーの回線をインターネットアクセス用に導入するのは、コストの面で到底見合いません。その点SASEは、インターネットアクセスを手軽かつセキュアに実現できるため、コストパフォーマンスに優れています」（福田氏）

　「パーソルグループには多数の関連会社があり、システム利用に関して個別の要望を持っています。この要望に個別対応すると膨大な手間やコストがかかりますが、SASEならばこれらをクラウドの単一ポイントに実装し、グループの標準サービスとして展開できます」（羽石氏）

左から、アイティメディアの内野宏信、パーソルホールディングスの羽石雄基氏、ぐるなびの対馬祐治氏、横浜銀行の福田覚洋氏、INDUSTRIAL-Xの大久保英徹氏《クリックで拡大》

SASEの導入によって各社固有の課題を解決することに成功

　次に、各社がどんな課題を解決するためにどのような形でNetskope製品を導入し、どういった効果を得られたかについて、各パネリストが紹介した。

　INDUSTRIAL-Xはシステムのクラウド化は実現できていたものの、その利用状況が可視化できていなかった。そこでまずはNetskopeのCASB（Cloud Access Security Broker）機能を活用し、クラウドの利用状況を可視化してその安全性を評価した上で、投資対効果を分析している。「これによりデータ駆動型の意思決定が可能になったとともに、自社でNetskope製品を導入、運用する過程で得たノウハウをお客さまにフィードバックできるようになりました」（大久保氏）

　横浜銀行は支店間の接続には帯域保証型の回線を採用していたが、リモートアクセスやインターネットアクセスの通信速度は遅く、Web会議サービスもまともに使えない状況だった。金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に準拠するための対策の見直しと強化も、喫緊の課題だった。Netskope製品を導入してSASEを構築したことで、日常業務でよく使うSaaS（Software as a Service）をインターネットブレークアウトによって快適に利用できるようになった。「ようやく世間並みの環境が用意できたのに加え、ゼロトラストセキュリティに近づき、ガイドライン準拠へと大きく前進できました」と福田氏は評価する。

　ぐるなびは「シャドーIT対策」をSASE構築の目的の一つに挙げていた。同社は従業員の業務効率を向上させるために積極的にSaaSを導入してきたが、それに伴いシャドーITの問題も顕在化した。Netskope製品でSASEを構築し、SaaSの利用実態を可視化したことでシャドーITの問題を解決できたという。もともとオンプレミスで利用していたプロキシサーバのセキュリティ機能不足も課題だったが、これもNetskopeに乗り換えたことで、CASBやSWG（Secure Web Gateway）、ZTNA（Zero-Trust Network Access）、DLP（Data Loss Prevention）など、多様なセキュリティ機能をサブスクリプション形式で簡単に利用できるようになった。

　パーソルホールディングスは、データセンター内で運用していたプロキシサーバの機能や安定性に課題を抱えていた。Netskope製品に切り替えた後は安定して動作するようになり、SSL復号のような高度なセキュリティ機能も利用可能になった。「Netskope製品導入により、アップロード制限をかけて効果的に情報資産の保護・管理ができるようになったため、社員のSaaS利用の利便性が向上しました」（羽石氏）

いつまでセキュリティ対策への投資を続ければいいのか？

　パネルディスカッションに続いて、Netskopeユーザー企業の一社であるバリュエンステクノロジーズの木戸啓太氏が登壇し「＜セキュリティ戦略の解体新書＞いつまでセキュリティに投資するの？　CIO／CISO視点で見る“ほろ苦”セキュリティ戦略策定／実行秘話」と題して講演した。

バリュエンステクノロジーズの木戸啓太氏

　バリュエンステクノロジーズは、社内問い合わせやヘルプデスク対応などバックオフィス業務のDX（デジタルトランスフォーメーション）を推進する、最新の生成AIを活用したソリューション「helpmeee! KEIKO」の提供をはじめ、アプリとシステム開発、AI導入支援などを行っている。木戸氏は次のように話す。「主だったSASE製品は全て比較検討しましたが、その中でもNetskopeはCASBの機能が最も優れていると感じ、長年の課題だったシャドーITに対処する上で最適だと判断しました」

　CASBの基本的な役割は、クラウドサービスへのアクセスを監視し、制御することだ。シャドーIT対策に効果を発揮することはもちろん、クラウドサービスの利用状況を可視化するメリットは他にもある。木戸氏がセキュリティ対策の提案で心掛けているのは「効果を可視化すること」だ。

　「経営者はセキュリティ対策のコストに対して『どれだけお金をかけたら終わるのか？』『いつまでコスト負担を続ければいいのか？』と考えがちです。しかし言うまでもなく、セキュリティ対策は一般的なIT導入プロジェクトとは異なり、継続的な投資が不可欠です。この投資の正当性や意義を納得してもらうためには、もしインシデントが発生したら経営にどのようなインパクトがあり、どれだけの損失が生じるかをしっかり可視化して示すことが大事です」

　バリュエンステクノロジーズは、セキュリティ対策やIT投資の効果を具体的で納得感のある形で可視化すべく、半年に1回社内ITの課題を全て棚卸しして、それらを解決するための具体的な手段やロードマップを定義している。同社グループがNetskope製品を導入する際も、いまネットワークセキュリティにどんな課題があり、Netskope製品でどのように解決し得るのか、経営陣が理解しやすい言い回しや図を工夫して示したことで、投資の了承を得られたという。

Netskopeを導入した背景（提供：バリュエンステクノロジーズ）《クリックで拡大》

　「Netskope製品導入のそもそもの目的は、社外で働く業務委託の従業員が増えてきたことに伴うマルウェア感染リスクに対処することでした。当初は業務委託含む全従業員にセキュアなPCを配布することも考えましたが、コストシミュレーション時にキャッシュアウトが大き過ぎるとの結論に至りました。その代わりにNetskopeのSASEならば、従業員の私物PCからでもインターネットに安全にアクセスできるようになるため、コスト効率が優れていると判断しました」

イベントでしか聞けない著名人による特別講演も

　本イベントはNetskopeの製品、サービスに関するセッション以外にも、特別講演として著名人による最新テクノロジーの紹介セッションやビジネス哲学に関するセッションなどが開催された。「政治×デジタル 〜 1％の変革が日本の未来を創る 生成AI時代のDX戦略〜」では2024年の東京都知事選に出馬したAIエンジニアの安野貴博氏が登壇し、AI技術が切り開く社会や政治の将来展望を語った。元サッカー日本代表監督の岡田武史氏による特別講演は「〜ビジネスも勝負の神様は細部に宿る 〜 遺伝子にスイッチを入れる岡田式メソッドの真髄」と題して、プロサッカーチームの監督および経営者として組織運営する上で大事にしてきた哲学やマインドを、数々のエピソードとともに示した。

安野貴博氏（左）、岡田武史氏（右）《クリックで拡大》

　全セッション終了後の懇親会では、特別ゲストの平井理央氏（フリーアナウンサー）とお笑い芸人「クールポコ。」が登場。クールポコ。はNetskopeの法被を着て、「ゼロトラストって息巻いていたけど設定ミスで全社員スーパー管理者権限にしちゃった情シスがいたんですよ〜」「な〜に〜!?　やっちまったなぁ！」「企業は黙って……」「SASE！」「それじゃあトラストしすぎだよ〜」というネタを披露し、大盛況のうちに幕を閉じた。

SASEのネタを披露する「クールポコ。」の2人

平井理央氏とクールポコ、Netskope Japanカントリーマネージャーの権田裕一氏とNetskope CTOのKrishna Narayanaswamy氏《クリックで拡大》

　経営層はセキュリティを重要な経営課題として認識している一方で、そのコストは「やむを得ない」「収益に貢献するものではない」と見なしがちだ。イベントで語られたユーザー企業の知見は、SASEを軸にしたセキュリティ対策を考える企業にとって貴重な道しるべとなるだろう。