システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策：マイクロセグメンテーション実装の近道

オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。

≫ 2026年03月17日 05時00分公開

[TechTargetジャパン]

「数カ月待ちの大工事」を回避してゼロトラストセキュリティを導入

併せて読みたいお薦め記事

ゼロトラストセキュリティ導入事例

　パナソニックISが着目したのが、ソフトウェアによる新たな防御手法だ。同社が複数製品を比較し、概念実証（PoC）を経て採用に至ったのが、Akamai Technologiesのマイクロセグメンテーションサービス「Akamai Guardicore Segmentation」（AGS）だった。採用に至った要因は、ハードウェアやサーバの動作条件に依存しない導入のしやすさと、日本語による手厚いサポート体制だ。

　AGSは、既存のネットワーク構成を変更することなく、仮想的な網をかぶせるオーバーレイ方式で動作する。サーバOSが標準搭載する機能を利用するのではなく、専用のエージェントソフトウェアを追加する方式を採用している。OSの機能に依存する仕組みでは、他のソフトウェアを別途インストールしなければならない場合があり、業務アプリケーションに及ぼす影響を個別に検証する手間が発生する。これに対してAGSのエージェント方式はネットワークへの影響を最小限に抑えることができ、将来的なシステム変更に対する拡張性が評価された。

　運用面でも障壁を乗り越える必要があった。パナソニックISはグループ全体のセキュリティ水準を底上げするため、サーバごとに設定を最適化し、細かい単位で通信を制御できる体制を目指していた。しかしそのためには、アプリケーションの担当者と連携して必要な通信を個別に洗い出し、1台当たり数百行にも及ぶホワイトリスト型のセキュリティポリシーを作成、適用しなければならなかった。

　この作業の効率化において大きな役割を果たしたのが、Akamai Technologiesによる日本語の手厚い技術指導だ。製品仕様の解説にとどまらず、API（アプリケーションプログラミングインタフェース）連携の活用や実践的なハンズオン指導によって、作業効率を大幅に引き上げることができたという。

AI機能を取り入れた自律的な防御も視野に

　今後の展望として、パナソニックISは社内の構成管理データベース（CMDB）とAGSの連携を計画している。最新のIT資産情報とセキュリティポリシーを動的に連動させることで、管理業務のさらなる効率化を目指す構えだ。

　AI（人工知能）技術や自動化技術の活用にも意欲を示している。AGSに組み込まれたAI機能や自動化を可能にするAPIを駆使することで、運用担当者の負担を軽減しつつ、高度なサイバー防御態勢を構築していく方針だ。パナソニックISは引き続きAkamai Technologiesとのパートナーシップを深めながら、セキュリティリスクを抱える全ての資産へと適用範囲を広げ、グループ全体のサイバーハイジーンを盤石なものにするという。

TechTargetジャパントップシステム運用管理