SHIFTはソフトウェアの品質保証・テストという信頼性が求められるビジネスを展開していることから、厳密なセキュリティ対策を講じていた。その一環として、2019年にはパロアルトネットワークスの次世代ファイアウォール(NGFW)「PAシリーズ」を基盤とした閉域網を導入している。

しかし、新型コロナウイルスの感染拡大が同社のセキュリティ戦略を一変させた。もともと、セキュリティの強化を図ろうとしていたところ、社員の安全を確保するために在宅勤務を導入したことから、従来の境界防御型セキュリティでは、同社の求めるレベルのセキュリティを確保することが難しくなったのだ。

加えて、同社はコロナ禍でも従業員が2500人程度増え、その結果、ネットワークトラフィックが急増したことから、その対策も講じる必要があった。

SHIFTは、こうしたセキュリティとネットワークにまつわる課題をいかにして解決したのか。コーポレートプラットフォーム部 部長を務める米沢毅氏に話を聞いた。

  • SHIFT コーポレートプラットフォーム部 部長 米沢毅氏

少ない人数で会社を守るため「Cortex XDR」を導入

SHIFTは事業が急成長していることから、社員も右肩上がりに増えており、「2019年頃から、事業が成長すること、堅牢なセキュリティを確保することを両立するため、お客さまに安心安全を提供する立場からインフラの見直しをしていました」と米沢氏は話す。

「急成長の企業だからこそ、数年遅れでバックオフィスの成長がやってきます。そうなった時、少ない人数でいかに会社を守り切るか。これを実現するため、エンドポイントを保護するXDR製品の導入を検討しました」(米沢氏)

前述したように、パロアルトのNGFW「PAシリーズ」を導入していたことから、同社のSaaS型統合セキュリティプラットフォーム「Cortex XDR」を導入することが決定した。

柔軟な働き方に対応するため「Prisma Access」を導入

そして2020年の初めから、新型コロナウイルスが猛威を振るい、SHIFTも社員の安全を確保するため、在宅勤務を導入した。これにより、クラウドサービスの利用とともにネットワークの利用量が増えており、閉域網を拡張する必要が生じた。そのため、クラウドベースのゲートウェイの導入を検討したという。

加えて、同社はセキュリティを十分に確保した自社のテストセンターで、顧客から請け負ったソフトウェアテストを実施していた。在宅勤務を行うと、このフレームワークが成立しなくなる。

コロナ禍といえど、在宅勤務の環境でテストが行われることに不安を覚える顧客はいなかったのだろうか。この問いに、米沢氏は次のように答えた。

「緊急事態宣言が発令された際、2週間から3週間にわたり、お客様1件1件に説明に上がり、理解いただきました。また、新型コロナウイルスの感染拡大により、働き方に対する考え方が変わったのも大きかったです。さらに以前であれば、在宅ではできないと思われた業務も工夫すればできるようになりました」

このように顧客の理解を取り付けたうえで、パロアルトネットワークスのクラウドセキュリティプラットフォーム「Prisma Access」を導入することで、在宅勤務の従業員がテストを行うことが可能になった。

「Prisma Access」は、ネットワークとセキュリティの機能をクラウド上で提供し、セキュリティ機能はPAシリーズと同等だ。例えば、同製品により、ポリシー フレームワークを用いて、ユーザーの接続方法やアクセス先のアプリに関係なく、一貫したセキュリティを適用できる。また、独自アプリ、クラウドネイティブアプリ、SaaSアプリと、企業で利用されているすべてのアプリを保護する。

人手では難しいハイレベルの監視を実現

「Cortex XDR」は2021年からPoC(Proof of Concept)を開始し、2022年には全社に展開した。PoCでは、別のセキュリティ製品と共存する環境を検証したが、大きなトラブルはなかったという。

米沢氏は、同製品の導入効果について、次のように話す。

「これまではネットワークと端末をバラバラに監視しており、ログも人の手で解析していました。しかしCortex XDRは、ネットワークと端末を網羅的に監視してグレーの脅威も検出してくれます。また、Cortex XDRは脅威の相関関係を示してくれるのですが、これを人間がやろうとすると、アナリストが必要になります」

つまり、Cortex XDRを導入することで、SHIFTでは人の手間を増やすことなく、監視のレベルを向上できたというわけだ。米沢氏は「セキュリティのログはパッと見てわかるものではありません。担当者のスキルに依存します。しかし、Cortex XDRは一定の基準でアラートを上げてくれる。同じことをしようとすると、10名の人が夜な夜なやる必要があります」とも語っていた。

一方、「Prisma Access」は一部運用しており、現在も社内検証を進めている。当座は、海外に行った際や新しい拠点を構築する際での利用が想定されている。オンプレミスのPAシリーズと比べて、「Prisma Access」は拠点の開設時にリードタイムが短縮される。小規模の拠点は大規模な装置を入れることなく、同製品を導入することを前提とするそうだ。これにより、コストも抑えられる。

SoCを設立して、セキュリティの自動化と高度化を

米沢氏は、今後の展望について、SoCを新設して、セキュリティの高度化を追求すると述べた。今回、パロアルトの製品をそろえたため、単一の画面で管理できるようになったことが、セキュリティの高度化につながっているという。ダッシュボードに対応が必要な情報が表示されるので、システム担当のメンバーが効率よく働けるそうだ。

SoCは現在、立ち上げの準備が行われている。「Cortex XDRとPrisma Accessを導入したことで、インシデントにつながる行為がプラットフォームを使って見えてくるようになりました。見えてきた脅威に対応できるようになったことは大きな進歩です。現在、SoCの立ち上げに向けて、人材も採用しています」と米沢氏は語る。

そしてSoCでは、AIを活用してシステム上で判断することで自動化を実現し、人手をかけることなく、セキュリティの高度化を目指す。「少人数で守れるセキュリティ基盤を作ることを主命題としています」と米沢氏。その点、「Prisma Access」は国内外を問わず、単一の統一したネットワーク基盤を利用できる。

米沢氏はセキュリティを高度化することで、「これまで明らかになっていなかったリスクにも対応していきたい」と話す。会社が急成長を果たす中、IT担当部門としては、リスクをコントロ―ルすることがミッションとなる。さらには、整備したセキュリティ基盤とSoCをグループ企業全体に展開していくことも視野に入れている。

セキュリティのレベルと柔軟性とともに、社員の利便性も向上したSHIFT。セキュリティの両立と事業のさらなる成長を実現する素地が整ったといえよう。