CSIRT、コーポレートIT、SOCチームが横断的に利用する機能を統合した、セキュリティツール。クラウドの監視と制御により、クラウド活用と従業員セキュリティの両立を実現します。
Cygiene は、クラウドの監視とコントロールを通じて、クラウド活用と従業員のセキュリティを両立させるセキュリティソリューションです。
社内全体のクラウド利用状況を可視化するCASBに加えて、ログのような時系列データやユーザー情報を取り込むSIEM、普段と異なる不振な行動を検知するUEBAなど、クラウドを中心にセキュリティに必要な機能を標準搭載しています。複数のツールを組み合わせて利用する必要がないため、担当者の管理負担を軽減。コスト削減にも貢献します。
また、Cygieneのデータストアは容量無制限で利用可能。強固なセキュリティ下で膨大なデータを保管し、必要に応じて遡って検索することができます。データは国内の2ヵ所に分散して保管されるため、災害時も安心。データの暗号化や専用のハードウェアによる鍵管理、ログの自動マスキングなど、最新のデータガバナンスが整っています。
国内外の様々なSaaSやクラウドサービスと1クリックで連携し、統合管理。従業員とそのアカウント情報は常にリンクされ、監査ログやアクティビティなどを自動的に取集。従業員ごとに可視化することができます。
「業務はクラウド上に移行したものの、クラウド利用の監視まではできていない」「従業員の利用しているアカウントを管理できていない」といった課題を解決。どのサービスが、誰にどの程度使われているのかを把握し、社内全体のクラウド利用状況を一元管理できます。
フルマネージドのHTTP/TLSゲートウェイを標準で提供。エンドポイントとクラウドサービスの間の通信を制御し、不審なアクセスを遮断したり、シャドーITを検出しアクセスを制限したりすることで、情報漏えいを防止します。
ゲートウェイは、数分で構築、自動でスケールアップが可能です。「リモートワークの増加によって、VPNが圧迫され、業務に支障をきたしてしまう」といった事態を回避。運用・保守の手間をかけず、不正や攻撃を抑止します。
すべての端末・通信を監視し安全性を検証するクラウド型VPNを統合しています。リモートワークや出張先はもちろん、ホテル、カフェなどの外部のインターネット回線など、アクセス元を問わず、セキュリティ・プライバシーを確保することができます。インターネットアクセスの制御だけでなく、全通信を保護することにより、先進的なゼロトラストセキュリティを実現します。
「それ、Cygieneでもできます!」
企業の生産性とセキュリティを両立するソリューション
スカイゲートテクノロジズ株式会社 CEO 粟津 昂規さん
―まずは、「Cygiene(以下サイジーン)」の開発経緯について教えていただけますか?
当社はもともと宇宙開発事業に携わっていて、人工衛星の打ち上げに関わるネットワークの構築などをお手伝いしていました。そのときのお客様から、「クラウドサービスを使ってもっとビジネスのスピードを上げていきたいけれど、特殊な業界なので高水準のセキュリティが求められて使えない」といった課題を聞いたんです。その後、金融・フィンテック関連の取引先からも似たような困りごとを聞いたので、「クラウドサービスをセキュアに使える」という環境を提供するべく、プロトタイプの開発をスタートしました。
―もともとは、コンプライアンスが厳しい業界へ向けたサービスだったのですか?
開発当初はそうでした。ただ、2023年2月のリリース時点では、一般企業の課題解決にも役立つ、より汎用性の高いサービスとして提供しています。
―サイジーンのコンセプトや、サービスのこだわりについても教えてください。
まず、サイジーンという名前には「サイバーの神様」という意味を込めています。公式サイトのトップページのビジュアルに風神雷神をあしらっているのは、名前の由来にちなんでいます。
製品コンセプトは「クラウドサービスの活用とセキュリティの両立」。お客様がクラウドサービスをどんどん活用できるよう、安全性を担保することが私たちの使命だと考えています。そのほかに、「クラウドネイティブ」「横串横断」「爆速進化」という3つのバリューを掲げています。
まず1つ目の「クラウドネイティブ」とは、サイジーンがクラウドコントロールに特化して作られていることを意味します。近年、企業でのクラウドサービス活用は一般的になりつつありますが、適切なセキュリティとセットで導入できているところはまだまだ少ないです。たとえば、リモートワークがはじまると、自宅のネットワークからクラウドへアクセスすることになるので、既存のセキュリティソリューションが有効に機能しません。
「まずはクラウドサービスを導入してみてから考えよう」と考える方がほとんどですので、しばらくたってから「自社のセキュリティは大丈夫かな?」と気になりだしたのが、まさに最近の流れかなと思います。そして、どこからクラウドコントロールに着手すればいいかわからない場合に、幅広いセキュリティ機能を有しているサイジーンを選んでいただくことも多いですね。
―「横串横断」「爆速進化」についても教えてください。
2つ目の「横串横断」というのは連携できるソリューションの幅ですね。さまざまなサービスを横断し、Cygieneによって多様な課題を解決できます。また、3つ目の「爆速進化」とは、文字通り他社が追従できない速度でプロダクトを進化させていくこと。「毎週1つは新機能をリリース」という目標を掲げて、実際にほぼ毎週何らかの機能をアップデートしています。
―どのようなお客様の導入が多いですか?
クラウドコントロールもサイジーンの強みですが、今のところはセキュリティ対策として導入いただくことが多い印象です。たとえば、「従業員のGoogleアカウントを適切に管理したい」「Slack上で誰がどんなデータをアップロードしたか記録したい」など。汎用性の高いソリューションなので業種・業態は選びませんが、セキュリティにコストをかけられる、100名以上の規模感の会社様が多いように感じています。
―他社のセキュリティ製品と比べた場合の強みはどの辺にあるのでしょうか?
多くのCASB製品は、社内全体のクラウド利用状況を可視化するために利用されています。それらと比較した場合、サイジーンは「従業員のネット上の振る舞いを見たい」「すべての通信を1つのIPアドレスに集約してクラウドにアクセスしたい」といった、セキュリティに関する様々な手当てにワンストップで対応できるのが強み。ですので、商談中にお客様が「本当はこんなこともしたいんだけど」とおっしゃると、思わず「それ、サイジーンでもできます!」と言ってしまうことが多くて(笑)。実際、お客様が思いつくニーズのほとんどに対応できる自負があります。
―サイジーン導入前のお客様は、どのようにして自社のセキュリティを高めようとしているのでしょうか?
CASB製品を単体で使いつつ、ネット上の動きを監視するための別の製品を追加して、更に会社のファイヤーウォールに接続して……といった具合に、様々なソリューションをパッチワークのようにつなぎ合わせて運用しているケースが多く見受けられます。
ソリューション同士を組み合わせて使うのは難易度が高く、情シス部門の負担が増えているのは明らかです。サイジーンなら必要な機能がすべてそろっているのでパッチワークをする必要がなく、お客様から喜んでいただいています。
―そのほかにもアピールポイントがあれば教えてください?
まず1つは、純国産であることです。現状、競合製品はほとんど海外のものなので、言語の壁が多少なりともストレスになります。しかし、サイジーンは開発もサポートも自社で行っているので、日本語でストレスなくコミュニケーションが取れます。また、為替変動リスクがなく、コストが安定している点も運用上のメリットです。
2つ目は、サイジーン導入後もPCが軽快に作動すること。CASB製品の導入によってPCの動作が重くなってWeb会議ができない、といった話も聞きますので、ここは我々としても自信を持ってお伝えしたいポイントですね。
―印象的な導入事例があれば教えてください。
企業名は伏せますが、金融関連の事業者様の事例ですね。資産に関わる重要情報を扱うため、金融業界では非常に高い水準のセキュリティを求められます。たとえば、従業員がインターネットやシステムにアクセスした際のログ保管、社内で行われたすべての操作の記録など、厳しいルールが設定されています。これらのルールをクリアできるような環境をイチから構築しようとすると、膨大な時間とコストがかかります。加えて、関係先にもセキュリティを徹底してもらわないといけない、という問題も。
私自身、セキュリティマネージャーとして金融庁への対応をしていたことがあるので、高水準なセキュリティ要件をクリアする難しさを実感しています。こうした厳しい環境の中でビジネスのスピードを上げるために、サイジーンを導入していただけるのはすごく光栄なことですね。
―オンボーディングやカスタマーサクセスについては、どのようなサポート体制で取り組んでいますか?
オンボーディングを兼ねた、1~2カ月程度のトライアル期間を設けています。他社よりもトライアル期間を長く設定しているのは、それくらい使ってもらって初めて、お客様にとってのバリューを実感してもらえるから。「サイジーンなら自社の課題が解決できる」と納得したうえで導入いただいています。また、お客様の課題への理解度が深まることで、最適なセキュリティ環境を提案しやすくなるというメリットもあります。
カスタマーサクセスも、当社がとても大事にしているポイント。実は専用の部門というものがなくて、製品を手がけたプロダクトチームがカスタマーサクセスも行っています。ですので、専門的な相談にも対応できますし、公式サイトには問い合わせチャットを用意していますので、最短距離での課題解決を提供できていると思います。
―先述の「爆速進化」というところも、喜ばれているのではないでしょうか?
そうかもしれないですね。お客様の声をベースにトレンドも加味しつつ、改善を繰り返している状態です。導入後、特に困っていなくても積極的にヒアリングするスタンスなので、そのあたりはセキュリティ会社として珍しいかもしれません。
―今後の展望についても教えてください。
まだまだセキュリティ対策は、コストはかかるのに何も生みださない取り組みだと思われがちです。しかし、セキュアな環境でクラウドサービスを活用できるようになれば、企業の生産性は確実に向上するでしょう。そういった部分で、多くの企業に貢献していきたいですね。クラウド活用とセキュリティの両立を当たり前できるソリューションを通じて、「セキュリティ=制限をかける」という時代を終わらせたいと思っています。
―まさに、DXの過渡期に現れた救世主のようなサービスですね。
まだまだ若いサービスですが、そう言っていただけると嬉しいです。国際的に見ると、現状の日本はクラウド化がかなり遅れています。それでもコロナ禍をきっかけにテレワークが急速に広まり、多様な働き方が広く浸透してきたという実感もあります。
目まぐるしい変化の中で生まれる、新たな課題や困りごとに先回りして、カバーできるような存在でありたいですね。そのためにも引き続き爆速で進化させながら、「それ、サイジーンでもできます!」と伝えていきたいと思います。
| 会社名 | スカイゲートテクノロジズ株式会社 |
| 代表者名 | 粟津 昂規 |
| 資本金 | 6,100万円 |
| 所在地 | 〒151-0053 東京都渋谷区代々木 1-30-14 |
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
