![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
情シスの皆さんは普段、どんな課…
ゼロトラストネットワーク構築の実際のところが知りたい!【IIJ Interactive Meeting#3】
IIJでは、情シス部門のリアルな事例を聞き、カジュアルにディスカッションできる場「IIJ Interactive Meeting」を定期的に開催しています。2021年5月に行った第3回の内容を一部抜粋してレポートします。
IIJ参加者
IIJ 情シス
関 一夫
IIJグループの社内ITインフラを統括
進行役
向平 友治
IIJでマーケティングを担当
ディスカッションに先立って、今回は株式会社LIFUL様から、ゼロトラストネットワーク構築の事例をとても具体的にご紹介いただきました。実際のネットワーク構成などを含むため、発表内容についてはここではご紹介できないのが残念です。
ただ、やはり実体験に基づいたお話は非常に興味深かったのか参加者からの質問も多く、ディスカッションタイムでは活発に情報交換が行われました。
今回はそのディスカッションの内容を一部ご紹介します。
コロナ禍でネットワーク構成変えましたか?
このコロナ禍に入って、皆さんはゼロトラストモデルを採用するとかなど、ネットワーク構成の見直しを行いましたか?
Eさん(その他)
特に変えていません。境界型ネットワークと、外部からのアクセスに関してはVPNを利用してますね。いくつかクラウドサービスも使ってますが、そこへのアクセスもVPN経由にしてます。
Bさん(消費者サービス業)
同じですね。例えばCASB導入する企業も増えていると聞きますが、CASBをご利用中の企業って、クラウドに接続する際のIP制限はどのようにされていますか?
Hさん(広告・情報通信サービス業)
弊社はCASB導入してるんですが、IP制限が必要なサービスに関しては、CASBのトンネリングの機能で一度社内を経由してアクセスする経路設定にしてます。
Aさん(建設業)
弊社もCASB入れてますが、CASB側のIPアドレスをクラウドサービス側に手動設定する運用ですね。できれば自動化したいと思いながら、なかなか難しくて。
IIJ 関
IIJでもCASB検討はしたものの、人・端末・アクセス先などの関連付けを管理するのが非常に難しい印象でしたね。社員の入退社は何とかなっても、部署異動でアクセス権限が変わったりすることの追従が難しいですね。
Hさん(広告・情報通信サービス業)
そこは同じですね。半年単位ぐらいでユーザーの棚卸しをして、何とか対応しています。
IIJ 関
やはりそういった方法になりますよね。社員数が増えるにつれて運用が難しくなるので悩ましいです。社員だけではなく、最近は利用するシステムもどんどん増えていきますので。
Gさん(素材・素材加工品業)
弊社もVPN経由ですね。そのとき、いつも社給スマホからのクラウドアクセスが問題になるんですよね。スマホで4G回線からクラウドサービスにアクセスしたい場合、IPアドレス制御が難しいので、現在はスマホ側に証明書を入れることで対応してます。
Hさん(広告・情報通信サービス業)
同じですね。
VPNをご利用中の企業様は、このコロナ禍でリモートアクセスユーザーが増えたことによって、ネットワークキャパシティの問題とか課題って出てませんか?
Gさん(素材・素材加工品業)
やはりインターネット回線の帯域は増やしましたね。あとは例えば、リモートワークの場合は社員の自宅のインターネット回線を利用することになりますが、特にマンションなどの共有型の場合は速度が遅くなるようで、仕事がしにくいという声が多くありました。そういった方は社給スマホでテザリングしてアクセスする方が速いようで、今では多くの社員がそれで回避してます。
そもそもIT投資のとき、会社を説得するの大変ですよね
Fさん(広告・情報通信サービス業)
今回お話を聞いていて、セキュリティ投資がまだ不十分だなと思いましたね……。
なかなか会社に投資を促すのも難しくて。皆さんは例えば、セキュリティ投資のようなまだ発生していない課題に対する投資ってどのように説得されてますか?
Hさん(広告・情報通信サービス業)
やはり経営側に具体的なリスクをきちんと説明して、理解させるところからですよね。「こんなに危険ですよ」ということをきちんと理解させて、その後投資のジャッジをしてもらう。過去にインシデントがあったりすると理解してもらいやすいでしょうけど、それだと遅いですからね。
IIJ 関
ただ単純なリスク対応の追加投資だけだとなかなか理解されないことも多いですよね。
Hさん(広告・情報通信サービス業)
そうですね、素直に追加投資だけをさせようとすると難しいケースもあるので、同時にメリットやコストダウンをうまく提示できるようにはしてますね。
あとは長期的な投資計画を立てるタイミングがあるので、そのときに経営側に中長期計画をしっかりインプットしておいて、今回はその過程だったり一部であるという見せ方とか。最初に大きな絵を見せることは大事かもしれません。
Aさん(建設業)
弊社はこのコロナ禍で社外から普通に仕事しないといけなくなった、という環境変化に対応するという点と、そうなると今後は中長期で社外からのアクセスでのセキュリティを考えないといけない、という説得の仕方でSASEモデルのネットワークを導入しました。
なるほど。やはり中長期の目線で大きな絵で見せることは大事ですね。そして経営側は必ずしもITに強いわけではないでしょうから、ネットワーク構成図とか、システム的な絵はあまり書かないとか工夫も必要ですよね。
Hさん(広告・情報通信サービス業)
そうですね、弊社はシステム用語はほぼ使わず、利用者目線でいかに便利になるとか、いかに安全になるとかの切り口で語らないと理解されないですね。
本日は非常に有意義な情報交換ができたと思います。ありがとうございました!
参加後のアンケート結果
今回はIIJ Interactive Meetingの第3回の模様を抜粋してお送りしましたが、LIFUL様の事例発表はじめ、実際にはここではご紹介できない内容の方が多い、非常に有意義な情報交換が行われています。
ここで、参加者の皆さまからお寄せいただいた主なご意見をご紹介します。
Q.イベントの感想をお答えください
- ベンダーではなく、同じ立場の方の話が聞けて非常に良かった
- 各社さんの悩んでいる点、解決の方向性などを聞くことができ、参考になった
- 他社の方々の取り組みを聞ける貴重な機会でした
- 他社事例が聞けたのがよかった
- 参加者とざっくばらんに意見交換ができた
- 実際にゼロトラストアプローチに取り組んでいる方からのリアルなお話が聞けたため
このように参加者からの評価も非常に高いイベントです。
次回以降も参加者を募集していますので、是非奮ってご参加ください。