テレワークの普及に伴い、ゼロトラストの実現は企業の喫緊の課題だ。大手キャリアのKDDIは2019年12月から、約1年をかけてゼロトラストネットワークを実現し、ユーザー約1万2000人に向けて全社展開した。KDDI担当者が語る境界型のセキュリティモデルからゼロトラストを実現するまでの道のりとは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
新型コロナウイルス感染症(COVID-19)をきっかけにテレワークが普及する中、間に合わせではないセキュアで快適なテレワーク環境の構築は、企業における喫緊の課題となっている。テレワークにまつわるVPN(Virtual Private Network)やネットワークの負荷などの問題が取り沙汰される昨今、セキュリティ対策の中心となるキーワードが“ゼロトラスト”だろう。
KDDIは2019年12月から、ゼロトラストネットワークを実現するため環境構築を開始し、2020年11月にはユーザー約1万2000人に向けて全社展開した。画面転送方式のシンクライアントシステムという「絵に描いたような境界型セキュリティインフラ」から、VPNに依存しないITインフラに転換するまでの道のりはどのようなものだったのだろうか。変革の中心メンバーである、KDDI 情報システム本部 スマートオフィスシステム部 の平野達矩氏に聞いた。
まずはKDDIにおけるこれまでのテレワーク環境を説明しよう。同社がテレワークを導入したきっかけは、COVID-19ではなく2011年3月に発生した東日本大震災だ。平野氏によると、同社はこれを機に、金融機関などにみられる画面転送方式のシンクライアントシステムを採用し、ゼロトラストネットワークを導入するまで利用してきたという。
同環境は、社内にオンプレミスシステムを稼働させて、必要に応じてVDI(仮想デスクトップ)とVPNを利用して外部からのアクセスを許可する。環境の利用者管理には、利用申請を明確化するワークフローを準備し、年に1回の定期棚卸しを実施した。
「当時のテレワーク環境は、絵に描いたような境界型セキュリティインフラだった。社内イントラの中に各種システムと全ての情報を保存して境界で保護するモデルで、境界外にデータを持ち出さないことでセキュリティを確保していた」(平野氏)
しかし2020年4月、緊急事態宣言の発令に伴う全社テレワークの導入で、上述の運用の限界が明るみに出た。これまでテレワークの対象者は従業員の一部に限定されていたため、アクセスやトラフィックの急増に伴い、ゲートウェイやインターネット回線を緊急で増強する必要があった。平野氏によると、リモートアクセスの利用者数は1日当たりおよそ4倍、ピーク時のインターネットトラフィックはおよそ2倍、「Microsoft Teams」の会議開催数は1日当たりおよそ70倍になっていたという。
Copyright © ITmedia, Inc. All Rights Reserved.