全3144文字

 auカブコム証券は、米Microsoft(マイクロソフト)、米Splunk(スプランク)、米Akamai Technologies(アカマイテクノロジーズ)という3社のツールを多数活用してゼロトラストネットワークを構築している。社員がいつでもどこからでも業務システムを活用できる環境を構築し、働き方改革につなげている。

 auカブコム証券は非常に模範的な「ゼロトラスト企業」と言えるだろう。業務アプリケーションやデータの利用の可否をユーザーの属性情報やデバイスの情報などに基づいてきめ細かく判断するゼロトラストネットワークを、数多くのゼロトラスト用ツールを使いこなすことによって忠実に実現しているからだ。

auカブコム証券におけるゼロトラストネットワークの概要
auカブコム証券におけるゼロトラストネットワークの概要
(出所:auカブコム証券)
[画像のクリックで拡大表示]

 実際にauカブコム証券が導入済みのゼロトラスト用ツールを列挙してみよう。ユーザーのIDを統合管理するアイデンティティー&アクセス管理(IAM)、社内の業務アプリケーションをインターネット経由で利用可能にするアイデンティティー認識型プロキシー(IAP)、ユーザーの通信を保護するセキュアWebゲートウエイ(SWG)、ユーザーのSaaS利用を制御するクラウド・アクセス・セキュリティー・ブローカー(CASB)、ログを監視・分析するセキュリティー情報イベント管理(SIEM)、端末を保護するエンドポイント・ディテクション&レスポンス(EDR)、デバイスやアプリケーションを管理するモバイルデバイス管理/モバイルアプリケーション管理(MDM/MAM)といった具合だ。ゼロトラストネットワーク構築用のツールについて、ほぼすべてのジャンルを網羅している。

Microsoft 365 E5を中心にゼロトラスト構築

 IAMやCASB、EDR、MDM/MAMについては、マイクロソフトのSaaS(ソフトウエア・アズ・ア・サービス)でオフィスソフトに加えて様々なセキュリティーツールを提供する「Microsoft 365」の最上位エディション「E5」が備えるものを使用している。具体的にはIAMは「Azure Active Directory」、CASBは「Microsoft Cloud App Security」、EDRは「Microsoft Defender ATP」、MDM/MAMは「Microsoft Intune」を使う。IAPとSWGはアカマイで、IAPの「Enterprise Application Access(EAA)」とSWGの「Enterprise Threat Protector(ETP)」を使用する。SIEMは2種類で、スプランクの「Splunk Enterprise Security」とマイクロソフトの「Azure Sentinel」を使っている。

表●auカブコム証券が使用するゼロトラスト用ツール
ツールベンダー名称
アイデンティティー&アクセス管理(IAM)マイクロソフトAzure Active Directory
アイデンティティー認識型プロキシー(IAP)アカマイテクノロジーズEnterprise Application Access
セキュアWebゲートウエイ(SWG)アカマイテクノロジーズEnterprise Threat Protector(ETP)
クラウド・アクセス・セキュリティー・ブローカー(CASB)マイクロソフトMicrosoft Cloud App Security
エンドポイント・ディテクション&レスポンス(EDR)マイクロソフトMicrosoft Defender ATP
モバイルデバイス管理/モバイルアプリケーション管理(MDM/MAM)マイクロソフトMicrosoft Intune
セキュリティー情報イベント管理(SIEM)スプランクSplunk Enterprise Security
マイクロソフトAzure Sentinel

 これほどまで数多くのゼロトラスト用ツールを導入するユーザー企業は、日本においてはまだ珍しい。auカブコム証券がゼロトラストネットワーク構築の検討を始めたのは2018年のこと。業務の効率化や場所にとらわれないリモートワーク環境の整備など、働き方改革の推進がその目的だった。同社におけるゼロトラストの取り組みを推進してきた石川陽一IT戦略グループ長は、「良質なITアーキテクチャーを理解し、スピード感を持って変化に向き合わなければ、セキュリティー面でもビジネス面でも生き残るのが厳しくなってきた」と語る。危機感を抱いて働き方改革に必要なITアーキテクチャーの整備を目指したところ、最先端のゼロトラストネットワークができあがったわけだ。