現代のビジネスで競争力を維持するためには、デジタルテクノロジーの活用が、もはや不可欠といえる。コロナ禍によりリモートワークの導入が一気に加速したことで、コミュニケーションスタイルも大幅に変化した。
こうしたワークスタイルの変革は、企業やユーザーに多くの恩恵をもたらしたが、その一方でセキュリティリスクの増大を招いている。ファイアウォールやアンチウイルス、UTMといった従来からの境界型防御だけでは、社内ネットワークの外にある業務環境を守ることは難しく、企業は新たなアプローチでの対策を講じる必要に迫られている。
こうした状況のなか、注目されているのが“すべてを信頼しない”ことを前提とした「ゼロトラストセキュリティ」だ。そこで今回は、NTT東日本が展開するREIWAプロジェクトとゼロトラストセキュリティの組み合わせにより実現する、セキュアで快適な業務環境について、NTT東日本のビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ所属の山口卓也氏に話を伺った。
-
山口卓也氏/NTT東日本 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループに所属し、長年にわたり、セキュリティ関連サービスの企画・開発・運用に携わる。
リモートワークの浸透やシステムの多様化・複雑化により、セキュリティ対策の見直しが急務に
オフィスワークを中心とした従来の業務環境では、社内ネットワークを信頼できる領域、社外ネットワークを信頼できない領域とし、その境界で社内の情報資産を守る境界型防御のセキュリティモデルが採用されてきた。ところがDX・働き方改革の推進や、コロナ禍による外出制限といった要因により、多くの企業にリモートワークが浸透。信頼できない社外の領域から社内システムへのアクセスが求められるようになり、既存の境界型防御だけではセキュリティを担保できなくなってきている。
こうした流れは、コロナ禍が収束に向かい、オフィスへの回帰が進む現在においても継続しており、オフィスとリモートのハイブリッド環境の安全性を担保するためのセキュリティ対策は重要な課題となっている。山口氏は、昨今のセキュリティ市場の動向について、次のように語る。
「これまでは守るべきリソースが境界内に存在することを前提とした境界型防御が主流で、ファイアウォールやIDS(不正侵入検知システム)/IPS(不正侵入防御システム)、ウイルス対策ソフトなどを用いた多層防御でセキュリティを担保してきました。ところが昨今では、リモートワークの普及もあって、サイバー攻撃が多様化・巧妙化する中、境界型防御だけでは防げない標的型攻撃、ランサムウェアなどが増加」(山口氏)
「これにより、侵入されることを前提としたセキュリティ対策が求められるようになってきています。たとえば、端末にウイルス対策ソフトに加えて、EDR(Endpoint Detection and Response)を導入しておけば、万が一マルウェアに感染した場合も迅速に対応することができ、高度化したサイバー攻撃のラテラルムーブメント(横展開)を防ぐことが可能となります。」(山口氏)
近年では、DXへの取り組みのなかでクラウドシフトに舵を切る企業も増えており、リモートワークの導入も合わせてシステムの多様化・複雑化が進んでいると山口氏。これにより端末の設定やポリシーの一元管理、端末の脆弱性・利用状況の可視化が必要となり、IT管理者の負荷増大を招いていると警鐘を鳴らす。
「利用するシステムごとにIDとパスワードを入力しなければならないため、管理が行き届かなくなるリスクが増大するほか、ユーザーの利便性も損なわれるなど、システムの多様化は多くのデメリットをもたらします。さらにリモートワークの普及により、個人所有端末の業務利用(BYOD)を許可する企業も増え、管理対象となる端末数も増加。管理者の負荷は増大し、セキュリティインシデントが起こりやすい状況に陥っている企業も少なくありません。また、管理者が認可していないクラウドサービスが使われる、いわゆるシャドーITによる情報漏えいリスクも高まっています。」(山口氏)
こうした状況を打破するためには、境界内を信頼するという考え方を捨て、すべてのアクセスを認証・制御することで境界内・境界外を問わず一貫してセキュリティを担保する「ゼロトラストセキュリティ」の考え方に基づいた対策が必要になってくる。IDaaS(クラウド上でID/パスワードを一元管理)やCASB(クラウドサービスの可視化と管理)やMDM(モバイル端末管理)、SGW(セキュアWebゲートウェイ)といった製品を組み合わせたゼロトラストセキュリティソリューションが、ハイブリッド環境のセキュリティ向上を実現すると山口氏は話を展開する。
自社導入により蓄積したゼロトラストソリューションの知見を、顧客のセキュリティ課題解決に活用
NTT東日本では、以前よりゼロトラストセキュリティのソリューションを顧客に提案・提供し、セキュアで快適な業務環境の実現を支援してきた。さらにコロナ禍でリモートワーク環境の全社導入が求められたこともあり、ゼロトラストセキュリティの自社導入も推進。ゼロトラストセキュリティの設計・構築・運用における実績を積み重ねている。
「NTTグループでは“Remote World”のビジョンを掲げ、誰もが安心・安全・快適に仕事が行える環境の実現を目指しています。NTT東日本においても、このコンセプトに基づき、リアル・リモートを問わず生産性の向上とイノベーションの創出が可能な世界の実現に向けた取り組みを進めており、ゼロトラストセキュリティの社内導入もその一貫となります。セキュアなハイブリッドワーク環境を実現するほか、シングルサインオンをはじめ、ユーザーの利便性向上や管理者の負荷軽減につながる機能を取り入れており、ここで培われたノウハウは、お客様への提案にも活かされています。」(山口氏)
「たとえば、Web会議によってネットワークトラフィックが増大し、ボトルネックが発生しているようなお客様環境では、SWGを通してローカルブレイクアウトを行い、セキュリティを担保しながらボトルネックの解消に成功しています。 また、すでにEDRを導入しているお客様の運用をサポートしたり、IDaaSのアカウント管理やMDMの端末管理を代行したりと、自社導入の知見を落とし込むことで、管理者の負荷軽減にも寄与しています。」(山口氏)
さらに同社では、このゼロトラストセキュリティをREIWAプロジェクトで展開するというアプローチも視野に入れている。社内外のICTアセットを活用して地域社会の課題を解決する取り組みとして、2019年にスタートしたREIWAプロジェクト※。このプロジェクトは、地域のステークホルダーとの共創により、より価値のあるソリューションの提供を目指している。
※REIWAプロジェクトについて詳細はこちら
その一貫として進められているのが、高セキュアかつ低遅延な閉域ネットワークである「REIWAエッジ(地域エッジクラウド)」の境界防御にゼロトラストの機能を組み合わせることで、より強固なセキュリティ環境を提供するという取り組みとなる。
一般的にインターネットのSaaS機能として提供されるゼロトラストセキュリティの機能を、完全閉域の環境に提供するという試みは、よりセキュアな環境を求める企業にとって有効な選択肢になるはずと山口氏は期待を口にする。
「REIWAエッジでは、NTT東日本の知見を活かして構築された堅牢なデータセンターを基盤とし、閉域網(インターネット接続と分離することで、セキュリティを確保したネットワーク)で企業ネットワークと接続することで、極めて強固な境界型防御を提供しています。パプリッククラウドと比べて、リソースの局所性を担保することができ、安全な場所にデータを配置できることは大きなメリットとなります。」(山口氏)
「このセキュアなREIWAの環境に、ゼロトラストセキュリティを付加することで、アンダーレイの境界防御とオーバレイのゼロトラストセキュリティの組み合わせにより、より高度なセキュリティ環境が構築できます。また、ゼロトラストネットワークアクセス(ZNTA)の活用により、REIWA環境でIDごとのアクセス制御も実現することが可能です。」(山口氏)
ゼロトラストセキュリティの機能をREIWAエッジに投入し、よりセキュアな業務環境の提供を目指す
NTT東日本では、今後も顧客のニーズに応じたゼロトラストセキュリティソリューションを提供し、多様化・巧妙化したサイバー攻撃から企業を守るための支援を続けていく。そのなかで、同社が展開するREIWAプロジェクトとゼロトラストの融合も推進していく予定と、山口氏は今後の展望を語る。
「これまでサイバーセキュリティは、一部のIT技術者にとっての課題と捉えられていた向きがありますが、セキュリティインシデントにより甚大な損害が発生する現状を鑑みれば、全社的な経営課題として捉える必要があると考えています。NTT東日本は、地域の未来を支えるソーシャルイノベーション企業を目指してビジネスを展開しており、自らチャレンジしながら世の中の変革をリードし、お客様に安心安全なネットワークとセキュリティによる業務環境を提供し続けていきます。」(山口氏)
自社導入により蓄積されたゼロトラストセキュリティの知見が、REIWAプロジェクトにどう組み入れられていくのか。よりセキュアで快適な働き方の実現を目指す同社の取り組みには、今後も注視していきたい。
REIWAで提供するゼロトラストセキュリティについて詳細はこちら>>
[PR]提供:NTT東日本