あらゆるシステムにおいてオンプレミスからのクラウド移行が進み、リモートワークを取り入れたハイブリッドワークが普及するなか、セキュリティにおいては旧来型のゾーントラストではなくゼロトラストモデルの採用が増加してきている。1月17日に開催された「TECH+セミナー セキュリティDay ゼロトラストの実現に向けて」で、電通デジタル 情報システム部 ディレクター 相澤里江氏は、ゼロトラストとゾーントラストの融合型モデルで運用している同社のセキュリティ対策について、具体的な事例を交えて紹介した。
ビジネスの加速に向けたゼロトラストモデルの導入
電通デジタルでは、コロナ禍に先んじてゼロトラストモデルの導入を進めていたという。以前はオフィス内での業務が主流で、会社から提供された標準PCでの業務が前提になるなどオフィス外からの業務遂行には制約があった。システム・セキュリティ要件においては、社内閉鎖ネットワーク網の最低限のウイルス対策のみで、シャドーITの存在もあり、管理体制をより強化する必要があった。ビジネスを加速するためには、時間や場所の制約のない業務環境への移行とセキュリティ要件を両立できる次世代インフラストラクチャへの移行が必要不可欠な状態であったと言える。
そこで同社は、ゼロトラストモデルとして大きく分けて3つのソリューションを導入した。1つ目はEDR(Endpoint Detection and Response)ソリューションだ。従来のウイルス検知システム、ふるまい検知システム、脆弱性情報検知システムからなる。
2つ目は、CASB(Cloud Access Security Broker)ソリューションである。危険サイトへのアクセス制御、従業員が利用するSaaSやクラウドサービスの利用実態把握のために利用している。また、各SaaSに対する安全値のデータベースもあり、従業員への注意喚起や新規SaaS利用時の参考にしているという。
