オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由：“侵入された後”にも備える

オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。

[TechTargetジャパン]

　総合不動産会社のオープンハウスグループは、2023年に売上高1兆円を突破するなど急成長を続けている。この成長を支えるのが、100件以上のシステムと150件以上のアプリケーションが稼働する、内製したITインフラだ。

　しかし、システムの急速な拡大はシステム全体の構成の複雑化を招き、セキュリティ運用に課題が生じていた。特に「どのシステム同士が連携しているか」といった情報の把握が各担当者に依存し、業務が属人化。膨大なログを整理できず、問題発生時の調査に意図しない工数がかかる状態だった。

　オープンハウスグループが特に懸念していたのが、攻撃者に侵入された場合の内部被害拡大（ラテラルムーブメント）への対策が不十分だったことだ。ランサムウェア（身代金要求型マルウェア）攻撃など、防御を突破した後の内部拡散を防ぐ施策が重視される中、同社はネットワークを細かく分割して監視する「マイクロセグメンテーション」の導入を決定。Akamai Technologiesのマイクロセグメンテーションサービス「Akamai Guardicore Segmentation」を採用した 。

レガシーOSでも「ゼロトラスト」を実現

併せて読みたいお薦め記事

ネットワークセキュリティの強化

• ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
• ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選

　選定の決め手について、オープンハウスグループ　情報システム部インフラストラクチャグループセキュリティ課の荒井康生氏は、「エージェントソフトウェアによってプロセスの具体的な動きを深く見ることができる点」を挙げる。これは類似製品との比較で最も優れていた点だという。

　レガシーOSが混在するシステムのセキュリティを強化する上で、そのようなレガシーOSでもエージェントソフトウェアが稼働することも重要な判断材料になった。既にAkamai Technologies製品を利用していたことによる信頼感も、導入を後押しした。

　Akamai Guardicore Segmentation導入による最大の成果について荒井氏は、「全ての通信をプロセス単位で可視化できたこと」を挙げる。これまで担当者個人の知識に依存していたシステム間の連携情報が、他のメンバーでも視覚的に理解できるようになった。これによって、従来は膨大な時間を要していたログ調査が、直感的な画面操作で必要な情報を素早く発見可能になった。

　不要な通信ルールを特定して削除することで、効果的にセキュリティホールをふさぐことにもつながっている。通信の可視化はセキュリティ強化にとどまらず、システムをオンプレミスサーバからクラウドサービスに移行する際のサーバ停止検証といった、日々の運用業務の効率化にも貢献している。

　オープンハウスグループは、Akamai Guardicore Segmentationを「最終防衛ライン」「最後の壁」と評価。今後は外部からの通信制御に加え、内部から外部への通信制御も強化し、社内ネットワークであっても信頼せずに通信を都度検証する「ゼロトラスト」の実現をさらに加速させる方針だ。