全999文字

 auカブコム証券の石川陽一システム統括役員補佐は2020年10月12日、「9つの観点で既存ネットワークを見直す、auカブコム証券のゼロトラスト実践」と題して、オンラインで開催された「日経クロステック EXPO 2020」で講演した。ゼロトラストネットワーク(以下、ゼロトラスト)とは、文字通り「何も信用しない」という考え方である。ネットワークは全て危険だとする前提でセキュリティー対策を施す。

「日経クロステック EXPO 2020」で講演するauカブコム証券の石川陽一システム統括役員補佐
「日経クロステック EXPO 2020」で講演するauカブコム証券の石川陽一システム統括役員補佐
[画像のクリックで拡大表示]

 auカブコム証券は2017年にデジタルトランスフォーメーション(DX)を掲げ、働き方改革を進めている。ゼロトラストはその一環だ。石川役員補佐は「ゼロトラストの考え方を前提とする新環境を整備していく」と今年の注力分野を説明する。同社はこれまでも社員にiPhoneを貸与して業務の効率化を進めてきた。今年はWithコロナを見据えて、ゼロトラストに基づき貸与したパソコンをダイレクトにMicrosoft 365や会社の設備などにつなげるようにするという。

 貸与したパソコンをゼロトラストに基づいて接続するには「9つの観点が大事だ」(石川役員補佐)という。それが「テナント構成」「デバイス管理」「アクセスコントロール」「アプリケーション管理」「外部ユーザー協業」「セキュリティー強化」「ガバナンス」「コンプライアンス」「監査」である。これらはAzure AD Webinorを基に8項目を設定し、石川役員補佐がコンプライアンスの項目を独自に追加したものだ。

 auカブコム証券は9項目に関してそれぞれゼロトラストへの取り組みを始めている。例えばデバイス管理の項目では、従来は端末証明書やシンクライアントなどを利用していたが、iPhoneでも利用していたIntuneの利用を拡大し、接続方式にクラウドサービスのAzure AD Joinを採用する。デバイスの保護にはWindows Defender Device Guardを取り入れ、暗号化としてBitLockerの採用などを進めているという。

 講演の最後に石川役員補佐はゼロトラストに関する進め方のポイントを説明。ゼロトラストを進めるには「担当範囲を広げて柔軟に環境の見直しが必要」(石川役員補佐)という。例えばデータベース担当やネットワーク担当などと役割を絞るのではなく、それぞれの担当範囲を少し広げて柔軟に対応するのがゼロトラストの実現には有効だと話した。