多数たすうのツールでゼロトラストを構築こうちくするauカブコム証券しょうけん、2つのSIEMを使つかう理由りゆう

日経にっけいクロステック／日経にっけいコンピュータ

2020.09.15

有料ゆうりょう会員かいいん限定げんてい

全ぜん3144文字もじ

　auカブコム証券しょうけんは、米べいMicrosoft（マイクロソフト）、米べいSplunk（スプランク）、米べいAkamai Technologies（アカマイテクノロジーズ）という3社しゃのツールを多数たすう活用かつようしてゼロトラストネットワークを構築こうちくしている。社員しゃいんがいつでもどこからでも業務ぎょうむシステムを活用かつようできる環境かんきょうを構築こうちくし、働はたらき方かた改革かいかくにつなげている。

　auカブコム証券しょうけんは非常ひじょうに模範もはん的てきな「ゼロトラスト企業きぎょう」と言いえるだろう。業務ぎょうむアプリケーションやデータの利用りようの可否かひをユーザーの属性ぞくせい情報じょうほうやデバイスの情報じょうほうなどに基もとづいてきめ細こまかく判断はんだんするゼロトラストネットワークを、数すう多おおくのゼロトラスト用ようツールを使つかいこなすことによって忠実ちゅうじつに実現じつげんしているからだ。

auカブコム証券しょうけんにおけるゼロトラストネットワークの概要がいよう

（出所しゅっしょ：auカブコム証券しょうけん）

[画像がぞうのクリックで拡大かくだい表示ひょうじ]

　実際じっさいにauカブコム証券しょうけんが導入どうにゅう済ずみのゼロトラスト用ようツールを列挙れっきょしてみよう。ユーザーのIDを統合とうごう管理かんりするアイデンティティー＆アクセス管理かんり（IAM）、社内しゃないの業務ぎょうむアプリケーションをインターネット経由けいゆで利用りよう可能かのうにするアイデンティティー認識にんしき型がたプロキシー（IAP）、ユーザーの通信つうしんを保護ほごするセキュアWebゲートウエイ（SWG）、ユーザーのSaaS利用りようを制御せいぎょするクラウド・アクセス・セキュリティー・ブローカー（CASB）、ログを監視かんし・分析ぶんせきするセキュリティー情報じょうほうイベント管理かんり（SIEM）、端末たんまつを保護ほごするエンドポイント・ディテクション＆レスポンス（EDR）、デバイスやアプリケーションを管理かんりするモバイルデバイス管理かんり/モバイルアプリケーション管理かんり（MDM/MAM）といった具合ぐあいだ。ゼロトラストネットワーク構築こうちく用ようのツールについて、ほぼすべてのジャンルを網羅もうらしている。

Microsoft 365 E5を中心ちゅうしんにゼロトラスト構築こうちく

　IAMやCASB、EDR、MDM/MAMについては、マイクロソフトのSaaS（ソフトウエア・アズ・ア・サービス）でオフィスソフトに加くわえて様々さまざまなセキュリティーツールを提供ていきょうする「Microsoft 365」の最さい上位じょういエディション「E5」が備そなえるものを使用しようしている。具体ぐたい的てきにはIAMは「Azure Active Directory」、CASBは「Microsoft Cloud App Security」、EDRは「Microsoft Defender ATP」、MDM/MAMは「Microsoft Intune」を使つかう。IAPとSWGはアカマイで、IAPの「Enterprise Application Access（EAA）」とSWGの「Enterprise Threat Protector（ETP）」を使用しようする。SIEMは2種類しゅるいで、スプランクの「Splunk Enterprise Security」とマイクロソフトの「Azure Sentinel」を使つかっている。

表ひょう●auカブコム証券しょうけんが使用しようするゼロトラスト用ようツール

ツール	ベンダー	名称めいしょう
アイデンティティー＆アクセス管理かんり（IAM）	マイクロソフト	Azure Active Directory
アイデンティティー認識にんしき型がたプロキシー（IAP）	アカマイテクノロジーズ	Enterprise Application Access
セキュアWebゲートウエイ（SWG）	アカマイテクノロジーズ	Enterprise Threat Protector（ETP）
クラウド・アクセス・セキュリティー・ブローカー（CASB）	マイクロソフト	Microsoft Cloud App Security
エンドポイント・ディテクション＆レスポンス（EDR）	マイクロソフト	Microsoft Defender ATP
モバイルデバイス管理かんり/モバイルアプリケーション管理かんり（MDM/MAM）	マイクロソフト	Microsoft Intune
セキュリティー情報じょうほうイベント管理かんり（SIEM）	スプランク	Splunk Enterprise Security
	マイクロソフト	Azure Sentinel

　これほどまで数すう多おおくのゼロトラスト用ようツールを導入どうにゅうするユーザー企業きぎょうは、日本にっぽんにおいてはまだ珍めずらしい。auカブコム証券しょうけんがゼロトラストネットワーク構築こうちくの検討けんとうを始はじめたのは2018年ねんのこと。業務ぎょうむの効率こうりつ化かや場所ばしょにとらわれないリモートワーク環境かんきょうの整備せいびなど、働はたらき方かた改革かいかくの推進すいしんがその目的もくてきだった。同社どうしゃにおけるゼロトラストの取とり組くみを推進すいしんしてきた石川いしかわ陽一よういちIT戦略せんりゃくグループ長ちょうは、「良質りょうしつなITアーキテクチャーを理解りかいし、スピード感かんを持もって変化へんかに向むき合あわなければ、セキュリティー面めんでもビジネス面めんでも生いき残のこるのが厳きびしくなってきた」と語かたる。危機きき感かんを抱だいて働はたらき方かた改革かいかくに必要ひつようなITアーキテクチャーの整備せいびを目指めざしたところ、最先端さいせんたんのゼロトラストネットワークができあがったわけだ。