働き方改革やコロナ禍でテレワークを導入する企業やDX推進によりクラウド活用を進める企業が増えています。その一方で、従来の境界防御の考え方のままではデータなどの情報資産を十分守れなくなっています。本記事には、その解決策としてJBグループ自身が実践したゼロトラストネットワーク構築についてご紹介します。
目次【1】テレワークやクラウドへの移行で生じた、セキュリティ強化の必要性 【2】解決策はゼロトラストネットワーク構築、JBグループはすでに実践 |
【1】テレワークやクラウドへの移行で生じた、セキュリティ強化の必要性
コロナ禍を機に、全社的にテレワークへと舵を切った企業は多いかと思います。その一方で、以前よりSaaSなどクラウド移行も少しずつ進んでいたのではないでしょうか。しかし、従来はオフィスで勤務することを前提としていたため、境界型防御の考え方にしたがってネットワークは閉域網とし、クラウド接続はいったん社内のネットワーク環境に入ってからゲートウェイ経由でアクセスする方法を取るのが一般的でした。一部、外部からアクセスする必要のある社員については、会社支給のモバイル環境から VPN接続 で社内システムにアクセスするのが一般的でした(図1)。
図1 従来型の閉域ネットワークとそこでのクラウド接続
しかし、緊急事態宣言の発出を契機として、大半の企業がテレワークシフトを余儀なくされました。その結果、想定数以上の社員がモバイル環境からアクセスすることになり、VPN やゲートウェイの出入口への接続要求が急激に増加。ネットワーク帯域不足によりパフォーマンスが低下し、業務に大きな支障をきたした企業も少なくありません。また、多くの企業で、テレワーク環境から接続するモバイルデバイスの調達が間に合わず、セキュリティ対策が万全ではないデバイスからのアクセスにより、セキュリティレベルの低下も発生。どの企業においてもテレワークの推進やSaaSを始めとしたクラウド活用により、セキュリティに関しては対策を強化する必要が生じたのです。
【2】解決策はゼロトラストネットワーク構築、JBグループはすでに実践
この解決策となるのが、次世代ネットワークとしてのゼロトラストネットワーク構築です。JBグループでは、セキュリティ状況の現状分析で、社内接続とテレワークなど外出先からの接続を詳細比較、外出先からの接続に改善ポイントがあることを発見しました。具体的には、通信の可視化、通信遮断・保護、デバイス制御といった点で、さらに工夫できる点があると気づいたのです。
そこで、ゼロトラストネットワークアーキテクチャに基づいた、セキュアなモバイル環境と SASE(Secure Access Service Edg) 基盤の導入を決定。安全で利便性の高い環境を構築するには、境界防御の考え方で一般的だった社内と社外という概念を捨て、すべてを信頼せず、あらゆるアクセスをそのたび検証するゼロトラスト型へ移行する必要があったからです。
具体的には、JBグループが自ら展開する「マ ネ ー ジ ド サ ー ビ ス for EDR (Endpoint Detection and Response) Plus」「マ ネ ー ジ ド サ ー ビス for SASE Plus」の採用を決めました。
図2 JBグループのイメージする次世代ネットワーク
図2は、JBグループのイメージする次世代ネットワークです。セキュリティ /ネットワークの統合基盤 SASE により、ネットワークの構成変更も容易に行えるようになります。
さらに、エンドポイント保護に関しては、よりセキュリティ度合いを高めるために、EDR 機能を実装。これにより、どこから利用しても、ネットワーク上の脅威から守られます。将来的には、ネットワーク回線はもう社内で回線を持たず、キャリアの 5G 回線を採用し、快適なパフォーマンスで業務ができる環境の構築をめざしています。
こうした次世代ネットワークの運用に関しては、JBサービス株式会社の運用監視センター「SMAC」を利用。このセンターは顧客企業の IT インフラを 24 時間 365 日体制で監視できる機能を持っており、JBグループのネットワーク環境についてもSMACで常時監視できる体制を整備しています。この連携によって、何かインシデントが発生した際も、セキュリティの知識を持った専門エンジニアが状況や原因の調査を行い、必要なアクションを取るといった機動的な動きができるようになっています。
【3】ゼロトラストネットワーク構築で高レベルのセキュリティ強化を実現
JBグループは、ゼロトラストの概念に基づいた次世代ネットワーク構築を実現したことにより、セキュリティ対策が大幅に強化され、セキュリティレベルがパターンマッチングから次世代型のふるまい検知および防御、さらにログ調査ができる EDR と、短期間で 3 段階のグレードアップを達成、これらによってより詳細な対策を実施できるようになりました。
また、SASE の導入によってどこからでもセキュアにアクセスできるようになり、社内外でまったく同じレベルのネットワークセキュリティを享受できるようになっています。
さらには、閉域網廃止によって回線費用が約 80% 削減されました。
このように、私たちはゼロトラストネットワーク構築へと進んだことで、全社テレワークシフトでも安全に利用できるセキュリティ環境を手に入れることができました。
【4】まとめ
DXの加速や働き方改革を実現するためには、クラウド活用やテレワークシフトは重要な戦略となります。しかし、セキュリティという観点では、一度しっかり立ち止まってどこかにスキが生じていないかよく見直し、その強化に向けて対策を講じる必要があります。JBCCでは、ゼロトラストネットワークアーキテクチャ構築に関するさまざまなサービスを提供しています。セキュリティ対策にお悩みの方は、ぜひご相談ください。
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援する総合ITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 440社、セキュリティ 1,100社の実績があります。 |