フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。
フジテレビジョン(以下、フジテレビ)は、2017年6月に基幹ネットワークを刷新。Cisco Systemsのスイッチ「Cisco Catalyst」を導入し、同製品のネットワークセキュリティ技術「Cisco TrustSec」を活用して、セキュリティ対策を強化した。TrustSecは、IPアドレスによる静的な通信制御ではなく、エンドポイントのユーザーIDに基づいた動的な通信制御ができることが特徴だ。
TrustSecの利用開始から1年がたったフジテレビでは、セキュリティだけではなく、従業員の働き方にも変化が表れているという。具体的にどう変わったのか。2018年6月12日、日本アイ・ビー・エム主催のカンファレンス「Think Japan」で開催された講演「フジテレビの基幹ネットワークを刷新-Cisco TrustSecテクノロジー導入背景とその効果」を基に、導入背景や効果について紹介する。
TrustSecの活用は、フジテレビが進めていたネットワーク刷新の一環だ。同社業務IT推進部担当部長の和泉正憲氏は、ネットワーク刷新の目的として、以下3点を挙げた。このうち主に「セキュリティの向上」を実現する手段として活用したのが、TrustSecというわけだ。
和泉氏によるとネットワーク刷新前のフジテレビの環境では、散らばっているフロア配線への無許可PCの接続などシャドーIT(IT部門が把握していないIT製品/サービスの利用)が横行するリスクがあった。
取材で閲覧する必要がある危険なWebサイトのアクセス制御も問題となっていた。フジテレビは危険なWebサイトを閲覧する従業員のために、インターネット閲覧用PCを用意していた。このPCは、従来はセキュリティ面の懸念からイントラネットからは物理的に切り離し、併せて専用のインターネット回線を敷設していた。
フジテレビがTrustSecに期待したもう一つの役割は、ネットワーク刷新の目的にも挙げた「従業員への利便性」の実現だ。同社は以前、静的なIPアドレスでアクセス制御をしていたため、従業員が自分のデスクでしか業務ができないワークスタイルが課題となっていたという。IT管理者にとっても、年に一度の人事異動の際、物理配線の引き回し作業に加え、IPアドレスや通信制御の設定変更作業が大量に発生する課題があった。
TrustSecは、ユーザーを識別するポリシー管理製品「Cisco Identity Services Engine」(ISE)と連携すると、ユーザー情報に基づいた動的な通信制御が可能になる。IPアドレスベースのアクセスコントロールリスト(ACL)に基づく制御とは異なり、ネットワークの再設計なしにポリシーを変更できる。いつもと違う通信手段やPCを利用してIPアドレスが変わっても、ユーザーが変わらなければ同一のアクセス制御が可能になるため、固定の席以外でも仕事ができるフリーアドレスと、どのデバイスからでも同じように通信ができるフリーデバイスが実現しやすくなるという。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
CMOはなぜ短命? なぜ軽視される? いま向き合うべき3つの厳しい現実
プロダクト分析ツールを提供するAmplitudeのCMOが、2025年のマーケティングリーダーに課...
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。