全2972文字
PR

 富士フイルムホールディングス(HD)がゼロトラストの考え方を取り入れたセキュリティー対策を進めている。2022年6月までの半年の間に10万台へEDR(Endpoint Detection and Response)を導入。SIEM(Security Information and Event Management)と組み合わせて24時間態勢でサイバー攻撃に備えている。

EDRとSIEMの導入を完了、2023年までにSASEも導入

 国内外に子会社・関連会社が約300社ある同社グループにおいては保護対象となる端末数が10万台にものぼるが、2021年冬から2022年6月までの半年の間に全台にEDRを導入した。並行してEDRのほか他のセキュリティーシステムや業務アプリケーションなどからログを集めて分析することでセキュリティー脅威を検出するSIEMを導入すると共に、全世界の拠点やユーザーに対するサイバー攻撃を24時間365日体制で監視するSOC(Security Operation Center)を3カ月間で構築した。

 さらに2023年度までに、総合的なネットワークセキュリティー対策サービスであるSASE(Secure Access Service Edge)も導入する目標だ。このSASEには、ユーザーによるインターネット利用をチェックして危険なWebサイトとの通信などを遮断するSWG(Secure Web Gateway)や、SaaS(ソフトウエア・アズ・ア・サービス)の利用状況を可視化するCASB(Cloud Access Security Broker)、ユーザーや端末の状態を検査してオンプレミスの業務アプリケーションやクラウドサービスへのアクセスの可否を制御するZTNA(Zero Trust Network Access)などが含まれる。

富士フイルムホールディングスが構築を進めるゼロトラストの考え方に基づくセキュリティーシステム
富士フイルムホールディングスが構築を進めるゼロトラストの考え方に基づくセキュリティーシステム
(出所:日経クロステック)
[画像のクリックで拡大表示]

ランサムウエア被害から芽生えた危機感

 富士フイルムHDがここまで熱心にゼロトラストを推進するのにはわけがある。同社は2021年6月に社内へのランサムウエアの侵入を許し、1週間の業務停止に追い込まれたのだ。システムの完全復旧には1カ月を要した。この事態は経営層がセキュリティーリスクを再認識するきっかけとなり、多くの社員に「サイバー攻撃によって事業が継続できなくなるという危機感」(富士フイルムHDの渡邉健太郎ICT戦略部統括マネージャー)を刻みつけた。

 そこで同社は、従来の社内外に存在するネットワーク接続点に防御を集中させる「境界型防御」の考え方から、様々な施策を多重に組み合わせる「多層防御」や、業務アプリケーションやデータへのアクセスに際してはその都度ユーザーや端末のセキュリティー状態を検査する「ゼロトラスト」の考え方に転換した。

 「セキュリティー強化が最優先の課題であるという共通認識が社内にあったため、関係者の協力が得られやすかった」。渡邉統括マネージャーはEDRを導入するまで6カ月、SIEMを導入してSOCを構築するまで3カ月という速さでセキュリティー対策を進められた要因をこう語る。

 なお同社はEDRやSIEM、SASEなどの製品名については公表していない。「グローバルのデファクトスタンダート製品を選んだ」(渡邉統括マネージャー)としている。全世界の拠点を24時間態勢で監視するSOCの構築は、米Verizon Business(ベライゾンビジネス)が支援した。