強固なセキュリティと高い生産性が両立する、新時代のワークスタイルをどのように見出していくべきか。2023年3月に開催されたTECH+のセキュリティセミナー、「専門家とベンダーの対話 第11回 運用スキル×テクノロジーによる効果の最大化」において、どこに住んで働いてもOKとする制度改革をおこなったエヌ・ティ・ティ・コミュニケーションズ(以下、NTT Com)の講演をレポートする。

新たな働き方を目指して開発された「セキュアドPC」

2022年6月、NTTグループは驚くべき制度改革を発表した。原則として、勤務先は自宅となり、出社は出張扱いとなるリモートスタンダード制度が、そこには示されていた。単身赴任や転勤は基本的に不要となり、誰もが、いつでも、あらゆる場所で働くことができる、ハイブリッドワーク環境の実現だ。

講演者であるNTTコミュニケーションズ ビジネスソリューション本部 ソリューションサービス部 担当部長 城 征司 氏は、この制度の実現は容易な道のりでは無かったという。NTT Comでは、出社を前提としていた制度を改定し、出社を当然とする社員間の"空気"を無くし、そして現在のセキュリティ対策を確立するまでに、5年以上の歳月が必要だった。

「コロナ禍以前からリモートワーク制度はあったのですが、『明日、会議室で打ち合わせしたいんだけど……』と頼まれたり、『自分以外はみんな出社しているし……』と遠慮したりと、気まずい状況が続き、フルに活用されていたとは言えない状況でした。そんな中、ハイブリッドワークを推進するため、幹部自らが率先して在宅勤務を実施したり、結果的には緊急事態宣言も影響して、出社への"圧"は無くなっていきました」(城氏)

  • NTTコミュニケーションズ ビジネスソリューション本部 ソリューションサービス部 担当部長 城 征司 氏

    NTTコミュニケーションズ ビジネスソリューション本部
    ソリューションサービス部 担当部長 城 征司 氏

制度や社風の改革と並行して、NTT Comでは「セキュアドPC」の開発が進められていた。2017年の個人情報保護法改正が転機となり、使いやすさとセキュリティを両立するデバイスが強く求められていたのだ。

「以前はシンクライアントを利用していたのですが、立ち上げに時間がかかり、ネット環境の悪いところでは仕事にならないなど、生産性の低下を招いていました。そこで、データはローカルに保存し、すぐに利用可能でありながら、強固なセキュリティを兼ね備えるセキュアドPCの開発に着手したのです」(城氏)

完成したセキュアドPCは、大きく分けて二つの特徴で説明することができる。Microsoft 365を始め、業務システムもセキュリティ対策もクラウドベースに移行したオールインターネット環境と、SASEやEDR、IDセキュリティを中心に構成されたゼロトラストアーキテクチャである。

  • セキュアドPC構成概要

    セキュアドPC構成概要

利便性の高いSaaS製品を業務で使える一方で、セキュアドPCの裏側には、データの暗号化、Webアクセスの監視、端末の振る舞い検知、多要素認証、特権アクセス管理、ログの集約と分析、ペネトレーションテストによるセキュリティ対策レベルの確認と改善といった包括的なセキュリティ対策が築かれている。業務で扱うファイルは、その機密度によって共有範囲を指定できる。また、マルウェアのダウンロードも、他サービスへの不正なアップロードも、事前に差し止めが可能。Microsoft 365を基盤とすることで、同一のデータをPCからもモバイルからもセキュアに確認することが容易だ。

現在約2万人の社員がセキュアドPCを利用しているが、その結果、リモートワーク率は80%に達し、シンクライアントと比べてPC作業時間は40%短縮したという。また、セキュアドPC起因の事故は現在まで0件である。

「セキュアドPCのユーザー満足度は98%で、従業員も経営層も情シス社員をリスペクトしています。それがまた、情シス社員のモチベーションアップにもつながっています」(城氏)

包括的なセキュリティ対策のために

自社用に開発されたセキュアドPCのノウハウを元に、利便性とセキュリティを両立するためのソリューションとして、NTT Comの「SASEソリューション」が登場した。

SASEとは、従来バラバラに導入・運用管理する必要のあったネットワークとセキュリティを統合し、単一のクラウドサービスで提供するものである。NTT ComのSASEソリューションにおいては、SASEをベースとしつつ、以下の7つのコンポーネントを一体提供することでゼロトラスト環境を実現する。

  1. クラウドセキュリティ
  2. セキュアWebゲートウェイ
  3. IDセキュリティ
  4. ハイブリッドWAN
  5. リモートアクセス
  6. エンドポイントセキュリティ
  7. マネジメント(SOCなど)
  • NTT ComのSASEソリューション

    NTT ComのSASEソリューション

経営戦略に即したICT環境のあるべき姿を描き、課題を抽出し、ロードマップを策定し、製品選定をする。新たなテクノロジーが次々と登場する中で、これらすべてを自社のIT人材でおこなうことは困難だ。ゼロトラストに必要な認証基盤・EDR・ネットワークなどの調達・設計・運用・ログ管理・分析、そしてインシデント対応に至っては、さらに高度な知識とスピーディな対応が要求される。

SASEソリューションにおいては、セキュアドPCを運用してきたNTT Comの経験に基づき、これらが一貫して提供される。

「セキュアドPCは自動的に最適なネットワーク環境にアクセスしますから、社内でも社外でも操作方法が変わることはありません。ユーザーがITに強くなくとも、セキュリティを守ってくれるのです。また、環境を一から作り直すこともありません。PCやEDRなどの既存資産がある場合はそれを活かした形で、SASEソリューションをご提案できます」(城氏)

NTT Comでは、この3年間で200社以上にSASEソリューションを提供してきたという。

セキュリティ施策に関する疑問点

講演においては、EGセキュアソリューションズの徳丸浩氏と、セキュリティリサーチャーのpiyokango氏との質疑応答もおこなわれた。

Q(徳丸氏):ゼロトラストを実現するためのSASEソリューションとして、他の会社と比べた強みはなんですか?

A(城氏):ベストプラクティスの"組み合わせ"です。提供している中には、他社でも提供できるサービスがありますが、お客様の課題や要望に応じて、どれが最適なのか、組み合わせるスキルが弊社の強みです。セキュアドPCは自社で2万人以上が実利用していますし、また、3年間で200社以上に導入してきたという導入・運用ノウハウが我々にあるからです。

Q(徳丸氏):SASEソリューションを導入する際にやらなくてはならないことは何ですか?

A(城氏):導入フェーズにおいては、既存システムの設計情報を必要最低限開示していただくことが必要になります。場合によっては、認証基盤との連携などの設定変更が必要になるかもしれません。運用フェーズにおいては、CSIRTの機能すべてをパートナーにアウトソースすることは現実的ではなく、自社でコア人材は必要です。組織固有の文化・価値観を考慮したり、組織間の調整をしたりする必要があるからです。ただし弊社ではCSIRT環境を構築するための支援サービスも合わせて提供しております。

Q(piyokango氏):セキュリティは何をどこまでやれば良いのか、その妥当性をどう考えますか?

A(城氏):現実的に、セキュリティ対策の実施だけで直接ビジネスが成長するとまではなかなか言えませんから、どこまで対策するのが適当なのかは、会社ごとにまったく考えが変わってきます。重要なのは、その基準をどう設けるか、です。NTT Comでは自社の経験や多くのお客様のセキュリティ対策を支援してきた経験も踏まえて、お客様の情シス担当者だけでなく、CIOなど経営層の方々ともディスカッションをして、どのくらいの対策が適当なのか、グランドデザインやロードマップを描くお手伝いをしております。よりスピーディに導入したいという方には、特に導入実績が多く市場ニーズが高い製品の組み合わせで構成した鉄板のケースもご用意しております。

Q(piyokango氏):鉄板ケースというのはどのようなものでしょうか。

A(城氏):これまでにお客さまから要望の多かったセキュリティ対策製品の組み合わせをベストプラクティスとしてパッケージ提供しております。たとえば「SASEスターターパック」という物があるのですが、これはSASEとEDR、SOCを組み合わせることで、「アクセス先のクラウド」「アクセス経路のネットワーク」「アクセス元のエンドポイント」といったIT環境全体を一通りカバーできるソリューションです。

理想のハイブリッドワーク環境の実現を目指して

最後に城氏は、「理想のハイブリッドワーク環境の実現はまだ道半ば」とし、今後の展望を語った。

  • 理想のハイブリッドワーク実現のために

    理想のハイブリッドワーク実現のために

「昨年に始まったリモートスタンダード制度によって、私の部下には単身赴任を解消して地方にある自宅に住んでいる者や、リゾート地で働きながら週末はスキーを楽しむ、ワーケーションを実践している者もいます。私自身、毎日妻と夕食をとるようになって夫婦関係を改善できましたし(笑)、実は今日の午前は自宅でオンライン会議を済ませた後に子供の小学校の授業参観に行って、それから午後はこのセミナーに登壇させて頂いております。

しかし、リモートワークばかりで出社をしなくなるのも課題だと思います。はたして、顔を合わせる機会がほとんど無いチームが、いざ困った時に普段の役割や責任を飛び越えてでもお互い助け合える厚い信頼関係を築けるでしょうか? オフィスでも自宅でもすべての通信を安全にするとともに、リモートワークと出社を使い分け、メリハリをつけることでさらに業務の生産性が高まるような、理想のハイブリッドワーク環境実現に向けたチャレンジを今後も続けて参ります」(城氏)

関連リンク

●SASEソリューションについてはこちら
NTTコミュニケーションズの総合セキュリティサイト

[PR]提供:NTTコミュニケーションズ