NTTコミュニケーションズ

Bizコンパス

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?
2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

著者 Bizコンパス編集部

システムも使い勝手も変わらない、そんなことはできるのか?

 ゼロトラストは、セキュリティ対策を社内/社外で切り分けず、あらゆるトラフィックを検知し、制御するという考え方です。同社では、2019年後半から「インターネット分離」によるゼロトラストセキュリティの検討を開始しました。

 インターネット分離は、業務とインターネットの利用する環境を分けることで、マルウェア感染のリスク低減を図るセキュリティ対策です。この考え方は、2015年ごろから広まり、政府の内閣サイバーセキュリティセンターにおいても、新たなサイバーセキュリティ戦略の1つとして言及されるようになっていました。

 インターネット分離を実現するためには、業務用とインターネット用でパソコンを分ける「物理分離型」、クラウド上の仮想デスクトップを利用する「仮想分離型」や、仮想的に実行したWebブラウザを利用する「仮想ブラウザ型」、WebサイトのHTMLコードを完全に書き換え無害化する「完全書換型」といった方法があります。ネオファースト生命が当初検討していたのは、仮想分離型や仮想ブラウザ型でした。

 「仮想分離型や仮想ブラウザ型は、すでに多くの企業で導入されていたことが理由のひとつです。しかし、どちらも運用負荷が高く、ファイルのアップロードやダウンロードの処理が複雑になるなどで、ユーザー利便性の低下を懸念していました」(遠藤氏)

 宮腰氏は、新たなセキュリティ対策においても、従来のシステムと同様に「スマート」かつ「シンプル」なシステム構成を念頭に置いていたといいます。

 「当社では既存の対策で、すでに入口からの侵入リスクをかなり抑えることができていました。そのため、ユーザー個々のニーズに対応するような細かい制御はせず、業務効率を妨げるような操作感や利便性への影響が少ないという点を重視しました。

 もう一つはDX推進におけるシステム部のミッションです。昨今では、既存システムの運用や保守、セキュリティ対策のみならず、テレワーク化による働き方改革やデジタル化によるビジネスへの貢献も期待されています。

 そのため、既存の環境に大きく手を加えることなくゼロトラストセキュリティを実現し、保守運用の手間を極力抑えながらサービス運用ができるソリューションを探しました」(宮腰氏)

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す