NTTドコモソリューションズが5万人規模でゼロトラストを本格導入 Zscalerが鍵に:調達コストの削減も実現
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。
NTTドコモソリューションズは、NTTグループの通信サービスをソフトウェア面から支える他、NTTドコモグループのバックオフィスシステムの開発から運用までを担う企業だ。同社は、社内外約5万人の従業員が利用する社内システムの安全で効率的なアクセス管理を担う重要な役割を果たしている。
一方、新型コロナウイルス感染症(COVID-19)の拡大により同社ではテレワークが常態化したことで、ネットワーク境界を重点的に保護する従来の「境界型防御」では対応しきれない構造的な課題が浮上した。さらに、同社ではテレワークに「DaaS」(Desktop as a Service)を利用してきたものの、通信量増加とDaaS環境のリソース不足による業務遅延が課題となった。そこで、社内外を問わず、全ての通信に対して認証を求めるゼロトラストへの移行が急務となったNTTドコモソリューションズは、5万人規模のバックオフィスシステムに対してゼロトラストセキュリティの全面導入を決断した。NTTドコモソリューションズによると、導入の鍵を握ったのが、「VPNの弱点を克服する設計思想」だ。
VPNの何がダメだったのか
NTTドコモソリューションズの朝香光史郎氏(ビジネストランスフォーメーション事業本部マネージドクラウドソリューション部IT環境部門スペシャリスト)によると、同社ではVPNを多用していた。しかしVPNは、双方向での通信を前提としているため、外部からの不正なアクセスを許容するリスクがある。一度のユーザー認証で接続を継続できるので、セッション単位でのユーザー認証を検証できないという弱点もある。
一方、Zscalerのクラウド型「ZTNA」(ゼロトラストネットワークアクセス)ツール「Zscaler Private Access」(ZPA)は、片方向通信のみを許可する設計となっている。セッション単位でユーザー認証を実施するため、ユーザーがPCを閉じた後やスリープ後にも再認証が必要だ。
NTTドコモソリューションズはゼロトラストセキュリティへの移行を2段階で進めた。フェーズ1では、ZPAを導入。フェーズ2で、インターネットやクラウドサービスへのアクセスを安全に保護するクラウド型セキュリティツール「Zscaler Internet Access」(ZIA)と、ユーザーデバイス、ネットワーク、クラウドサービスなどのパフォーマンスを可視化する「Zscaler Digital Experience」(ZDX)を展開した。
同社によると、この導入プロジェクトは、ユーザーの操作性を犠牲にせず、既存のアプリケーションとの互換性検証を丁寧に進めることで成功した。結果として、5万人のユーザーへの影響を最小限に抑えつつ、セキュリティ基盤を刷新することができたという。
朝香氏によると、Zscalerの導入によって、ユーザーの利便性向上とコストの削減を実現させることができた。同氏によると、月間40万件のWeb会議、700万件の社内トランザクション、110億件のインターネットアクセスが安定的に処理されている。テレワークとオフィスの両方で同一のPCを利用できることになったため、PCの購入台数削減による調達コストの減少が見込めるという。
NTTドコモソリューションズの取り組みは、ゼロトラストが単なるセキュリティ対策にとどまらず、DX(デジタルトランスフォーメーション)、コスト最適化、経営スピードの向上を支える中核戦略となることを示している。
Copyright © ITmedia, Inc. All Rights Reserved.