半年で全社のセキュリティを「ゼロトラスト」に 古河電工の情シスが語る、現場と経営陣の巻き込み方
コロナ禍で働き方が大きく変わったことをきっかけに、セキュリティを見直す組織は少なくない。数千人規模のセキュリティをゼロトラストに刷新した古河電工だが、情シスも“想定外”だったというスピード導入が成功した背景には、現場と経営陣の納得を得る、同社ならではのやり方があった。
2020年初めに発生した新型コロナウイルス感染症(COVID-19)は、これまでの業務を取り巻いていたさまざまな“常識”を壊していった。私たちが強制的に「ニューノーマル(新常態)」を迎えなければならなくなった中、従来の企業ITをこの際より良い仕組みに変えていこうという動きが出てきつつある。その一つが、組織を守るサイバーセキュリティの刷新だ。
コロナ禍をきっかけに、新たなセキュリティを導入した企業の1社に古河電気工業(以下、古河電工)がある。同社は働き方改革と同時にセキュリティのインフラ刷新を進め、注目されているゼロトラストの手法を取り入れた。その導入の過程で気付いた課題やメリットとはどのようなものか。現場の運用に長年関わり、セキュリティ刷新を主導した人物に聞いた。
コロナ禍でテレワークに そのとき情シスは「全社のセキュリティ刷新」を決めた
古河電工の上杉満隆氏(戦略本部ICT戦略企画部 情報基盤システム課 課長)は、同社の情報システム運用において21年のキャリアを持つベテランだ。古河電工の情報システム子会社であるFITECでシステムの実運用に携わったのち、現在は古河電工本体におけるインフラ全般やセキュリティ、ネットワーク、コミュニケーションなどの企画業務に携わる。現在、同氏を含めて現場の運用を知るセキュリティ専任担当者1人を含む10人ほどのメンバーが、同社のICT戦略企画部として上流工程を担当している。
古河電工は、グループ全体で約5万人、本体だけでも約4000人の従業員を抱える。その業務を支えるシステムは多岐にわたり、東京の本社だけでなく各地に存在する工場、支社で活用されている。そのセキュリティを見直す「きっかけはコロナ禍だった」と、同氏は語る。
同社は以前から、2020年の夏に一斉テレワークを実施する準備を進めていたが、コロナ禍により2020年3月下旬に急きょテレワークに移行することを決め、4〜6月は3000〜4000人の社員がテレワークを実施したという。
それまで試験導入していたテレワークの仕組みは、社内ネットワークを基本とし、あくまで一時的な用途に耐えるためのものだった。従業員がVPNを利用して社内システムに接続し、データセンターからの情報の出口は1つに絞り、SOCサービスと契約してトラフィックを監視するという、境界型のセキュリティ機構に頼っていた。本社を中心に、使用期間は長くても1カ月程度しか想定していない。
ところが、COVID-19への対応は、どうしても従業員が出勤する必要がある工場を除いて全国規模で実施する必要がある。その上、状況が落ち着くまで長期間にわたって実施しなければならない可能性も出てきた。
「全社規模でテレワークを実施すると、従来のやり方では十分なセキュリティを確保できないのでは」と、上杉氏は危機感を持ったという。同氏は、セキュリティの刷新に向けて一気にかじを切った。
ゼロトラスト移行へ 現場や情シスの運用負担を軽減したポイントは
Copyright © ITmedia, Inc. All Rights Reserved.