検索
特集/連載

フジテレビのCisco TrustSec導入から1年 何が変わったのか 「ワークスタイルにも変化が」セキュリティ向上と働き方改革を実現

フジテレビは基幹ネットワークを刷新し、ユーザーベースでアクセスを制御する「Cisco TrustSec」を導入した。この技術は同社にどのような効果をもたらしたのか。安全な移行のために取った対策とは。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
画像
フジテレビの和泉正憲氏

 フジテレビジョン(以下、フジテレビ)は、2017年6月に基幹ネットワークを刷新。Cisco Systemsのスイッチ「Cisco Catalyst」を導入し、同製品のネットワークセキュリティ技術「Cisco TrustSec」を活用して、セキュリティ対策を強化した。TrustSecは、IPアドレスによる静的な通信制御ではなく、エンドポイントのユーザーIDに基づいた動的な通信制御ができることが特徴だ。

 TrustSecの利用開始から1年がたったフジテレビでは、セキュリティだけではなく、従業員の働き方にも変化が表れているという。具体的にどう変わったのか。2018年6月12日、日本アイ・ビー・エム主催のカンファレンス「Think Japan」で開催された講演「フジテレビの基幹ネットワークを刷新-Cisco TrustSecテクノロジー導入背景とその効果」を基に、導入背景や効果について紹介する。

TrustSec導入の背景にあった課題

 TrustSecの活用は、フジテレビが進めていたネットワーク刷新の一環だ。同社業務IT推進部担当部長の和泉正憲氏は、ネットワーク刷新の目的として、以下3点を挙げた。このうち主に「セキュリティの向上」を実現する手段として活用したのが、TrustSecというわけだ。

  • セキュリティの向上
  • 従業員への利便性の提供
  • データの伝送量が増加しても24時間放送を止めない安定したネットワークの稼働

 和泉氏によるとネットワーク刷新前のフジテレビの環境では、散らばっているフロア配線への無許可PCの接続などシャドーIT(IT部門が把握していないIT製品/サービスの利用)が横行するリスクがあった。

 取材で閲覧する必要がある危険なWebサイトのアクセス制御も問題となっていた。フジテレビは危険なWebサイトを閲覧する従業員のために、インターネット閲覧用PCを用意していた。このPCは、従来はセキュリティ面の懸念からイントラネットからは物理的に切り離し、併せて専用のインターネット回線を敷設していた。

 フジテレビがTrustSecに期待したもう一つの役割は、ネットワーク刷新の目的にも挙げた「従業員への利便性」の実現だ。同社は以前、静的なIPアドレスでアクセス制御をしていたため、従業員が自分のデスクでしか業務ができないワークスタイルが課題となっていたという。IT管理者にとっても、年に一度の人事異動の際、物理配線の引き回し作業に加え、IPアドレスや通信制御の設定変更作業が大量に発生する課題があった。

 TrustSecは、ユーザーを識別するポリシー管理製品「Cisco Identity Services Engine」(ISE)と連携すると、ユーザー情報に基づいた動的な通信制御が可能になる。IPアドレスベースのアクセスコントロールリスト(ACL)に基づく制御とは異なり、ネットワークの再設計なしにポリシーを変更できる。いつもと違う通信手段やPCを利用してIPアドレスが変わっても、ユーザーが変わらなければ同一のアクセス制御が可能になるため、固定の席以外でも仕事ができるフリーアドレスと、どのデバイスからでも同じように通信ができるフリーデバイスが実現しやすくなるという。

365日24時間の安定稼働が必須 安全な移行のために取った対策

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る