「ゼロトラスト導入はゴールではない」――こう語るのは、大和総研 システムインフラ第二部 副部長 福原一樹氏だ。大和証券グループのシステムやシンクタンク機能などを担う大和総研は、同グループのゼロトラストソリューション導入を主導してきた。
3月5日~8日に開催された「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」で、同氏がゼロトラスト導入を成功させるためのポイントについて紹介した。
「TECH+フォーラム - セキュリティ 2024 Mar. 『推奨』と事例に学ぶ事前対策」その他の講演レポートはこちら
利便性向上を目指してSWGやSDPの導入を完了
大和証券は、2022年3月にSWG(Secure Web Gateway)を導入。PC1万2000台・スマートフォン7000台という規模に対して、構築2カ月・移行2カ月という短期間で完了した。従来スマートフォンはWebサイトの閲覧制限があり自由なアクセスができない利便性の低い状態だったが、これを機に全てのWebサイトが閲覧可能となった。
2023年3月には、110以上の社内システムに対する外部からのアクセスをVPNからSDP(Software Defined Perimeter)に切り替えた。福原氏は「SDPはVPNにはない制約事項がいくつかあるため、社内システムのアプリケーション改修を行いながらの切り替えとなったが、検証3カ月・移行2カ月という短期間で導入できた」と振り返る。
5W1Hで考えるゼロトラスト導入のポイント
この事例を基に福原氏は、ゼロトラストソリューションを導入するにあたって重要なポイントを、目的(Why)・範囲(Where)・製品(What)・タイミング(When)・体制(Who)・方式(How)という5W1Hの観点から紹介した。