NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新 「ゼロトラスト」で実現：セキュリティソリューション

テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。

[後藤大地，ITmedia]

　NTTドコモは、グループの全従業員約5万人を対象とするテレワークのセキュリティ対策を見直した。テレワークにおける社内システムへのアクセス手段をVPN（仮想プライベートネットワーク）から、「ゼロトラスト」に基づくセキュリティ対策へと切り替えたのが、その骨子だ。ベンダーのゼットスケーラーが2025年11月11日に発表した。システム構築は、NTTドコモグループのシステムインテグレーターであるNTTドコモソリューションズ（旧NTTコムウェア）が担った。

“脱VPN”で「ゼロトラスト」を導入したNTTドコモグループ　その詳細とは

　VPNからの移行先としてNTTドコモグループは、ゼットスケーラーのリモートアクセスサービス「Zscaler Private Access」（ZPA）を導入。従業員がVPNを経由せずに、社内システムに安全に接続できる仕組みを構築した。ZPAは、社内システムへのアクセスをエンドユーザー単位で制御するマイクロセグメンテーション機能を備える。この機能により、全ての通信を原則として信頼しないゼロトラストの具現化を支援する。

　NTTドコモグループは、ZPAをMicrosoftのID・アクセス管理サービス「Microsoft Entra ID」や端末管理サービス「Microsoft Intune」と連携させることで、セキュリティ状態が基準を満たさない端末ではリモートアクセスの認証を通過できないようにした。NTTドコモグループが開発した統合業務SaaS「dDREAMS」とも連携させることで、人事異動に応じたアクセス権限の自動変更も実現したという。

　新型コロナウイルス感染症（COVID-19）の感染拡大後、NTTドコモグループは従業員のテレワークを推進してきた。テレワークの拡大に伴い、VPN経由で社内システムに接続する拠点や端末が多様化した。従来のVPNでは通信量の増加に追従できなくなり、適切なアクセス制御も難しくなっていた。このVPNは接続の確立後、端末と社内ネットワーク間での双方向通信が可能だったことから、侵入した攻撃者に対して社内ネットワーク内の横断（ラテラルムーブメント）を許す恐れがあることも懸念となっていた。

　NTTドコモグループはVPNからZPAへの移行により、VPNの通信面でのボトルネックを解消できた。通信をアプリケーション単位の片方向接続に限定し、アクセスごとに認証・検証する仕組みにすることで、セキュリティを強化した。併せてゼットスケーラーのプロキシサービス「Zscaler Internet Access」（ZIA）と通信可視化サービス「Zscaler Digital Experience」（ZDX）も導入し、インターネットアクセスの制御と可視化を強化した。

　ZPAへの移行に伴い、NTTドコモグループは従業員に対して、社内外問わず1台のPCで業務ができるようにすることで、従業員にとっての利便性も向上させた。これによって端末調達の台数およびコストを削減するといった成果も上がっているという。