ゼロトラストでグローバルのセキュリティとコミュニケーションを同時に効率化「海の向こう」もセキュアに、クリアに

先端材料の供給を担うJX金属は、ITインフラの見直しによってグローバルでの情報共有とコミュニケーションの効率化、セキュリティ強化を図ろうとしている。同社の取り組みを聞いた。

» 2022年01月24日 10時00分 公開
[PR/ITmedia]
PR

 デジタル技術によってビジネスプロセスを変え、新たな付加価値を生み出すデジタルトランスフォーメーション(DX)の必要性が叫ばれるようになって久しい。DXにはIT機器やIoT機器、スマートフォンなどの活用が不可欠で、JX金属はそれらに使われる先端材料を安定的に世界へ供給する事業を手掛ける。

 同社の情報システム部は、約4000人が利用する情報システムの安定運用と、約50の子会社を含めたグループ全体のガバナンスを統括する役割を担う。同社の「素材を通して社会を支える」事業のインフラとして「いつでも便利に使える」情報基盤の整備に取り組んできた。

 サイバーセキュリティは経済産業省の「サイバーセキュリティ経営ガイドライン」を参照して社内体制を整備し、従業員の教育や訓練、PCの標準化、ネットワークセキュリティ機器の導入など、組織と技術の両面から取り組みを実施してきた。

セキュリティとコミュニケーションのあり方に課題

JX金属 根上智幸氏

 JX金属は近年のビジネス環境の変化に対応するため、子会社やグループ会社も含めた新たな基盤の整備に着手した。同社の根上智幸氏(技術本部 情報システム部 インフラ担当課長)は従来の課題を以下のように語る。

 「系列会社がそれぞれ異なる環境を運用していたため、情報共有やタイムリーなコミュニケーションに課題がありました。例えば『ちょっと会議がしたい』と思っても電子メールや電話で数日かけて日程を調整するような状況でした」

 セキュリティについても同様の課題があった。JX金属グループ全体のポリシーを定めて各社に対策を求めてはいたものの、本当にそのルールが隅々まで徹底されているかは分からなかったという。

 「例えば『ポリシーに従ってファイアウォールが適切に設定されているかどうか』や『エンドポイントの防御のために、どんな対策ソフトを何台のPCに導入しているか』を本社が把握するには、各社にヒアリングするしかありませんでした。定期的なヒアリングを続けても、工数が増えて各社の負荷が高まる一方で情報は自己申告をベースとしており、正確さは保証できません。本社からリアルタイムで、セキュリティを設定レベルまで可視化できる仕組みが必要だと考えました」(根上氏)

 ヒアリングでは担当者の感覚に依存するため、同程度の対策でも「完璧に対策できている」と答える人や「まだ不足している」と答える人がいる。どうしてもばらつきや抜け、漏れが出るため、システム的に可視化する必要があった。

 「特に海外の拠点は言語や文化も異なるため、正確な状況を把握するのに苦労しています」(根上氏)

 昨今はサプライチェーンの脆弱(ぜいじゃく)なポイントを狙うサイバー攻撃が激化している。サプライチェーン全体にまたがるセキュリティ対策が必要とされる中、JX金属も顧客から「どのようなセキュリティ対策を実施しているか」について情報を求められるようになった。全体を可視化できていないと、顧客の要望にタイムリーな返答ができない。

 「従来の体制では企業の競争力を下げてしまうという危機意識がありました」(根上氏)

コロナ禍を機にインフラを全面見直し、重視した「5つの要件」

 根上氏が全社的なセキュリティとコミュニケーションの改善を考えていた矢先にコロナ禍が到来し、JX金属は急きょテレワークに移行した。VPNの容量やネットワーク帯域がひっ迫して業務に支障が出るようになり、同氏は「JX金属グループ全体のインフラを抜本的に改善する機会だ」と捉えたという。

 セキュリティとコミュニケーションを効率化するため、他社の先行事例を調査して行き着いたのがゼロトラストだった。ちょうどコロナ禍に対応する企業に向けたゼロトラスト関連製品やサービスが市場に登場しており、それらの中から根上氏らは「JX金属グループが目指すインフラに必要な要素を満たしているかどうか」を重視して「コミュニケーション」「ファイアウォール」「エンドポイント防御」「拠点間の防御」「テレワーク環境の防御」の5つの要件を設定した。

 まず根上氏は、コミュニケーションの要件を満たすインフラとして「Microsoft 365」を採用し、全社的に導入することを決めた。

 ファイアウォールに関する要件について、根上氏は以下のように語る。

 「ゼロトラストでも、インターネットゲートウェイを通して外部との通信を管理する必要はあります。各拠点にも同様にファイアウォールを導入し、かつ、その管理を本社が把握できる仕組みが必要だと考えました。拠点ごとの管理体制では『設定が統一できない』や『ポリシーに準じていないものを見つけにくい』といった従来の課題を解決できないためです」(根上氏)

 ファイアウォールで境界を守り、エンドポイントへのセキュリティ施策で端末を守る。さらにJX金属の擁する拠点や工場や製錬所は、それぞれが互いに連携したり、データセンターにある本社システムと連携したりしているため、拠点間の通信も保護する必要がある。新しい働き方を取り入れるために、テレワーク環境を保護する仕組みも欠かせない。

 この5つの要件に従って製品を選定したが、全ての要件に対応できるものは少なかった。

 「さまざまなゼロトラストソリューションがあったのですが『外部通信とエンドポイントはカバーできるが、拠点間通信の保護には別の製品が必要』など包括的な対応は難しいものが多く、選定には苦労しました」(根上氏)

 JX金属の定めた要件を全てカバーできる製品「Prisma Access」と「Cortex XDR」をそろえていたのが、パロアルトネットワークスだった。

 「ファイアウォールもエンドポイントも1つの画面で可視化でき、他の要件もまとめて満たしていれば、運用管理が楽になります。こうした観点からパロアルト製品を採用する結論に至りました」(根上氏)

拠点側のファイアウォールを見える化し、よりよい管理態勢の実現へ

 JX金属は2020年10月からPoC(実環境での実証)を開始し、小規模な環境で不具合が起きないかどうかを確認した上で、2021年10月から全社展開を始めた。データセンターから切り替えを開始し、本社と主要な拠点においてPrisma Accessへの切り替えが進行中だ。パロアルトネットワークスのプロフェッショナルサービスの支援も得ながら、2022年度中にJX金属本体と一部のグループ会社約4000人分の移行を進める予定となっている。

 「PoCの実証実験の中でいろいろな機能を試し、非常に使いやすいと感じています」(根上氏)

 これまで機能ごとに別々だった運用管理作業も、統合管理プラットフォームの「Panorama」に集約できた。「Prisma Accessの管理はもちろん、以前から導入していたパロアルトネットワークスのファイアウォールの管理も1つのインターフェースでできるようになったため、運用がやりやすくなっています」と根上氏は評価している。

 運用を本格化した後は、Prisma AccessとCortex XDRを組み合わせる方針だ。

ゼロトラストモデルを活用した次期ITインフラ(出展:パロアルトネットワークスのWebサイト)

 「ネットワークとエンドポイントからの情報を機械学習技術によって多面的に分析し、効率的に防御できるようになると期待しています」(根上氏)

 運用をさらに効率化するため、Cortex XDRで検知したイベントの分析や対応は外部セキュリティサービスの活用を検討する。また、テレワークの導入で従業員の働く場所が多様化したのを背景に、IPアドレスベースの制御から、Prisma Accessを活用したユーザーベースの制御に移行し、アプリケーション単位での利用制御を実現していくことも検討している。

 根上氏は「全てを本社で管理するのは非現実的で、現場側でやるべき作業と本社でやるべき作業は整理して考えなければいけません。今回導入したパロアルトネットワークスのソリューションを通して、拠点側のファイアウォールの見える化といったコア部分の管理を実現したいと考えています」と述べ、今後の本格運用に意欲を見せた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2022年2月7日