Kaizen Platform, Inc.

信頼できる同僚の勧め

「従業員が社内ネットワークの外から当社のシステムにアクセスしていてもセキュリティを維持できるようにする最善の方法は？」Kaizen Platform Inc. Platform Headquarters Production Division の SRE Manager、前田章氏は、長くこの問題に頭を悩ませてきました。

5 年前に設立された Kaizen Platform は、A／B テストによる Web サイトのパフォーマンス改善からビジネスを開始しましたが、現在では提供するサービスの範囲を拡大しています。前田氏は次のように述べています。「クライアントのニーズに対応していると、企業の Web サイトを改善するだけでは終わらないケースもありました。企業文化の変革が必要になることもあり、改善作業の範囲が広がりました。当社はコンサルティング会社ですが、他社とは異なり、テクノロジーを活用して企業の診断検査を行っています。当社の大きな特徴は、コンサルティング会社でありながら、個人の専門知識に頼りすぎないという点です。」これは、日本支社の 100 人以上の従業員の多様性にも反映され、エンジニア、カスタマーサポート、営業、バックオフィスサポートに均等に従業員が配置されています。海外には競合する企業もありますが、Kaizen Platform は、自社のエンジニアが開発したテクノロジーを使用してコンサルティングを提供するという日本ではユニークなビジネス形態をとっています。そのため、同社は独自の道を進んでいます。

同社は働き方も先進的です。Web 上で「エンジニアの行動指針」を公開し、会社設立以来従業員のテレワークを推奨してきました。社外にいるユーザーが同社のネットワークに安全にアクセスできるようにするため、ルータの代わりに使用できる携帯電話を従業員に支給していました。

しかし、「地下にいたりすると、携帯電話がつながらないことがあり、そうなると仕事に公衆 Wi-Fi ネットワークを使用せざるを得ません。セキュリティに不安を感じ、何らかの措置を講じる必要があると考えました。」（前田氏）

幸いにも問題は発生していませんでしたが、前田氏は問題が発生する前にセキュリティ対策を講じる必要があると感じていました。「そんな時、私の元同僚が、Akamai の Secure Internet Access Enterprise を勧めてくれました。彼は私と同じような問題を経験し、Secure Internet Access Enterprise を使用することによるセキュリティ面の価値に気づいていたのです。彼の勧めが決定要因となりました。」

前田氏はすぐに Akamai の製品に関する情報収集を始めました。すると、Kaizen Platform は実は 2015 年から Akamai のコンテンツ・デリバリー・ネットワーク（CDN）を使用していたことがわかりました。「大手企業のクライアントの中には、DNS サーバーの冗長性に加えて Akamai CDN の実装を要求するところもあったのです。」と前田氏は振り返ります。2018 年 2 月中旬、Akamai は前田氏のチームと会い、製品について詳細な説明を行いました。

トライアルの成功から迅速な導入へ

この最初のブリーフィングには、Akamai から営業チームだけでなく、ソリューションエンジニアも出席しました。自身もエンジニアである前田氏はこれに感銘を受けました。「どんな質問をしても、すぐに正確に答えてくれて本当にありがたかったです。」

Akamai は、セキュリティに DNS を使用する方法を説明しました。前田氏は DNS サーバーの運用を担当していたため、当初は、サイバー攻撃に頻繁に使用される DNS サーバーをセキュリティに使用できるのかという懸念を表明しました。また、この問題のきっかけであるテレワークのセキュリティ強化についても質問しました。すぐに詳細な答えを得られたことで Akamai に対する信頼がさらに高まりました。

2 回目のコンサルテーションでは、トライアル中のシステムの使用方法など、より具体的なテーマに移りました。「新しい製品を導入する場合、契約段階に進むまでに数か月かかることも少なくありません。その後、トライアルを開始するまでにさらに数か月かかることもあります。しかし、Akamai は『すぐに試してみてください』と言ってくれました。待たずに試すことができるというのは当社のビジネススタイルに合っていました。」（前田氏）

前田氏は 2 月下旬にトライアルを開始しましたが、その際、過去にセキュリティ製品を導入したときの経験から、いくつかの問題が発生すると考え、それらに備えていました。「セキュリティ製品を導入すると、コンピューターの速度が低下し、エンジニアの業務に支障が出ることがあります。ところが今回はそういったトラブルが一切、起こりませんでした。」

トライアル中に問題が発生しなかったため、Kaizen Platform は、通常 2 か月間のトライアル期間の終了を待たず、開始後わずか 1 か月で Secure Internet Access Enterprise の導入を決めました。こうして 2018 年 4 月末に Secure Internet Access Enterprise の稼働が正式に開始されました。  

Secure Internet Access Enterprise のダッシュボードとレポートで Kaizen のセキュリティ状況を把握 

Secure Internet Access Enterprise のダッシュボードとレポート機能により、ネットワーク上には、前田氏のチームがそれまで考えていたよりも多くのセキュリティ脅威が存在していることがわかりました。 同氏は次のように述べています。「以前のセキュリティレポートには、ネットワーク上の脅威の傾向に関するデータや、誤って悪性サイトにアクセスした場合のデータは含まれていませんでした。今では、これまで不可能だったことをすぐに観察できるようになりました。このように脅威の状況を把握できることが Secure Internet Access Enterprise の真のメリットです。」

「Secure Internet Access Enterprise は、リモートで働く従業員のセキュリティ強化に役立ち、当社のセキュリティに大きなメリットをもたらしてくれました。」

将来の計画についての質問に、前田氏は次のように答えました。「これまでよりネットワーク上の脅威の可視性が向上したので、Secure Internet Access Enterprise を使用してより詳細なインシデント分析を開始したいと考えています。Akamai の製品チームは、この機能の拡張について検討しているとのことです。」