「ゼロトラストセキュリティ」の強化でリモート開発が本格化
~コロナ禍のなかNTTデータ先端技術が実践~
業務環境のクラウド化や急速なテレワークへの移行を背景に、セキュリティモデルが大きな変革の時機を迎えています。従来の「境界防御モデル」の対策だけでは十分なセキュリティの確保が難しくなってきており、近年、「ゼロトラストセキュリティ」という概念が注目を集めています。言葉の通り、「何も信頼しない」ことを前提に、ネットワークの内部・外部を問わず企業リソースに対する全てのアクセスを個別に検証して許可を行うことに特徴があります。今後、クラウドサービスを活用しながら社内外で安全かつシームレスに業務を実施するために、企業による導入の動きが本格化することが予想されます。「システム開発・保守業務のリモート化」で在宅勤務率が大幅に向上
NTTデータ先端技術では、これまでもゼロトラストな環境の構築を進めていましたが、新型コロナウイルスの感染拡大を受けて、2020年3月にゼロトラストセキュリティのさらなる強化を行い、セキュリティを担保したテレワーク環境へ速やかに移行する体制を整えました。これまでセキュリティ上の観点から開発環境へは外部からアクセスすることができず、開発・保守担当者がテレワークで業務を継続することが難しい状況にありましたが、セキュリティソリューションを自社展開していた知見を活かして、約1カ月という短期間でゼロトラストネットワークの構想設計からソリューション導入を行い、ロケーションに依存しないアクセス制御を実現することで、これらの課題を解決しました。システム開発・保守業務のリモート化により、当社セキュリティ事業本部の開発者の在宅勤務率を従来の50%から90%に引き上げることができました。
今回採用したのは、ゼットスケーラー社の「Zscaler Internet Access」および「Zscaler Private Access」で、ソリューション選定にあたっては、コスト面・運用面・スケジュール面で負担の大きいハードウェア型セキュリティアプライアンスを避け、また、セキュリティ対策機能の追加で性能が劣化しないことや、外部から開発LANへ安全な接続および開発LANからインターネットへの接続制御の双方を実現できるという点などを重視しました。
テレワーク必須の状況下、自宅から開発環境にアクセス
今回導入したゼットスケーラー社のソリューションはクラウドサービスとして提供され、全てのセキュリティ機能はゼットスケーラー社が提供するプライベートクラウド網内に搭載されているものを利用する形となります。開発・保守業務に従事するメンバーは、自宅PCからクラウド上にあるゼットスケーラー社の「Zscaler Private Access」を通じて社内の踏み台サーバー(RDS)にアクセス、そこで接続するための認証を受け、リモートデスクトッププロトコル(RDP)により開発環境にアクセスすることができます。これにより、社内からアクセスするのと何ら変わらない開発環境で業務を行うことが可能になります。また、開発環境からのインターネット利用については、「Zscaler Internet Access」によるアクセス制御とマルウェア対策を行っており、例えば、Office 365やMicrosoft Azureといった業務に必要な環境への接続は許可する一方で、情報漏洩リスクがあるクラウドストレージやWEBメール、業務とは関係のないURLに対する接続をブロックします。この仕組みにより、自宅からだけでなく外出先からも同じように安全性を担保しながら開発環境にアクセスすることができ、柔軟性が格段に向上します。現状、システム開発にあたって同様の課題を抱えるSIerからの相談も多く、今後さらなるブラッシュアップを行いながら、自社で蓄積したノウハウを社外へ展開していく予定です。
ロケーションに左右されないゼロトラストセキュリティ
近年、セキュリティ対策の手薄な取引先や委託先など社外を攻撃の足掛かりとして狙われるケースが増加傾向にありますが、情報処理推進機構が発表した「情報セキュリティ10大脅威 2020」では、「内部不正による情報漏えい(第2位)」や「不注意による情報漏えい(第7位)」も挙げられており、社内においても対策が必要です。
今回、NTTデータ先端技術がゼロトラストセキュリティの概念を元に構築した仕組みは、クラウド上にセキュリティ対策用のデバイスを設置することで機能を果たすため、従来のオンプレミス型のように必ずしも拠点ごとに導入する必要はなく、コストの兼ね合いで十分な対策を施せなかった地方の小規模な事務所や海外の子会社なども本社と同様にセキュリティレベルを引き上げることが可能になります。これにより内部不正やヒューマンエラーに起因したセキュリティインシデントの発生を未然に防ぐ効果が期待できます。
ゼットスケーラー社をはじめ、現在、海外を中心とした様々なITベンダーからゼロトラストネットワーク関連のソリューションが提供されており、今後ますます普及することが予想されますが、導入プロセスはユーザー企業のビジネス形態・拠点によって異なることが多く、また複数のITベンダーの製品を組み合わせて活用するケースもあり、精査が必要です。
※記載されている商品名、会社名、団体名は、各社の商標または登録商標です。
NTTデータ先端技術は、NTTデータグループの技術面を支える中核会社として1999年に設立されました。基盤・ソフトウェア・セキュリティの3本柱のソリューション事業を通じて、お客様に価値を提供することを目指しています。NTTデータ先端技術に関する詳細な情報については、https://www.intellilink.co.jp/ をご覧ください。