ゼロトラストの活用事例4選

事例1:PayPay銀行

PayPay銀行は2000年に営業を開始した日本初のインターネット専業銀行です。

PayPay銀行では業務効率化の観点から、自宅などの遠隔地から業務を行うリモートアクセスシステムを実現することが大きな課題でした。

しかし金融資産や重要情報を取り扱う銀行業務では、高度なセキュリティやレスポンスの問題などからなかなか実現に至らなかったとしています。そこでPayPay銀行ではこれらを実現するために、アカマイのゼロトラスト型リモートアクセスシステム「Enterprise Application Access(EAA)」の実証実験を行い導入しました。

結果として、コロナ禍での緊急事態宣言時では最大200人のテレワークが滞りなく実施されました。現在でも全従業員の3割にあたる180人程がテレワークを行なっていると言います。

今後はSaaSアプリケーションとも連携し、さらなる環境構築を行なっていきたい考えです。

参照:PayPay銀行株式会社 銀行におけるゼロトラストの取り組み新型コロナウイルス対策としてのテレワークと労務管理を支援

参照:PayPay銀行、アカマイのEAAでゼロトラスト型のリモートアクセス環境を実現

事例2:北國銀行

石川県金沢市に本店を構える北國銀行は、北陸地方を中心に東京、大阪、シンガポールまで支店を広げている地方銀行です。

ICT活用にも積極的で2014年からは「どこでも営業店」をコンセプトにVDIを利用していました。しかし反面として通信断が起きてしまう、セッションが不安定になる、トラフィックが増えることへの対応などが必要になりました。

そこで同社では「Cisco SD-WAN」と「Cisco Umbrella」を導入することで、改善を図ります。「Cisco SD-WAN」とは物理的なネットワークじょうに仮想的なネットワークを構築して、WAN運用を行なっていくものです。「Cisco SD-WAN」を導入したことで、通信のローカルブレイクアウトが行えるようになり、ネットワーク負担の軽減につながっています。

また「Cisco Umbrella」は、デバイスを保護し、ユーザーがどこからアクセスしたとしても、安全にインターネットに接続できるサービスです。「Cisco Umbrella」を導入したことで、約2,000台の端末を保護できていると言います。

「Cisco SD-WAN」と「Cisco Umbrella」を組み合わせたことで、遠隔でのコラボレーションもできるようになり、生産性向上という結果がもたらされました。

参照:全拠点からのローカルブレイクアウトとエンドポイントセキュリティ強化によりクラウド時代のワークスタイル環境を実現

事例3:auカブコム証券

オンライン証券サービスを提供してきたauカブコム証券では、Microsoft、Splunk、Akamai Technologiesの3社のソリューションを組み合わせて、ゼロトラストセキュリティ環境を構築しています。

背景には重要な口座情報などが存在しているため、高度なセキュリティの構築はもちろんのこと、従業員が社外からでも安全に仕事が行える環境作りを目指していたことが挙げられます。

そのため、ユーザーIDを統合管理するアイデンティティー&アクセス管理(IAM)や、通信を保護するセキュアWebゲートウエイ(SWG)、ログを監視・分析するセキュリティ情報イベント管理(SIEM)など、他にも多くのゼロトラストツールを利用して隙間なく構築しているのが特徴です。

ここまでの環境を構築している国内企業は珍しいため、模倣的な「ゼロトラスト企業」とも言われています。

参照:多数のツールでゼロトラストを構築するauカブコム証券、2つのSIEMを使う理由

参照:auカブコム証券事例、マイクロソフト製品を中心に据えた「ゼロトラスト環境構築」

参照:ゼロトラストとは?2021年に学ぶべき次世代セキュリティモデル

事例4:ZOZO

ファッション通販サイトを運営しているZOZOは、2019年8月からリモートワーク制度を導入したと同時にゼロトラスト環境も実現しています。

先述したauカブコム証券とは異なり、ZOZOではゼロトラストに関わるセキュリティ製品をすべてMicrosoft社製で統一しました。理由として「製品同士の相性が良いのでトラブルが少ない」「端末をWindows・Mac問わず一括で管理できる」点を挙げています。

ネットワークで不審な動きを検知する「EDR」、モバイル端末を管理する「MDM」などリモートワークに対応するために、すべての通信を監視する体制を整えました。

ZOZOでは製品をすべて統一することで、シンプルな運用が可能になったとしています。そのため今後は取得しているログなどから、新たなソリューションを展開できないかを模索しているとしています。

参照:ZOZOテクノロジーズがゼロトラストなセキュリティ体制に移行 そのきっかけは?

参照:ゼロトラストとは?2021年に学ぶべき次世代セキュリティモデル