コロナ禍以前から時間や場所にとらわれない働き方の実現を目指していたUCCグループでは、デジタルワークプレイスを柱とした構造改革に取り組んでいます。その一環でネットワークとセキュリティ環境をゼロトラストモデルへ刷新。それにより、さまざまな効果を生んでいるといいます。

本稿では、UCCホールディングス株式会社 執行役員CISO 黒澤俊夫氏が登壇した2021年7月19日開催のウェビナー「UCCが実現したゼロトラストセキュリティ ~DXを推進するために決断したセキュリティとは~」で語られたゼロトラストセキュリティ構築における効果を紹介します。

働き方改革実現に対応していないネットワークからの脱却

UCCグループの以前のネットワークはオンプレミスを前提としており、一部の基幹システムとビデオ会議システム以外はグループウェアも含めオンプレミスで運営、セキュリティ対策についても従来の境界防御モデルでした。また、インターネットへの出口も社内のゲートウェイからに限定していたため、例えば、社外からビデオ会議に参加するには、VPNで社内ネットワークにアクセスし、社内のゲートウェイからビデオ会議システムに接続する必要があり非常に手間のかかる状態でした。
そんなネットワーク環境ではデジタルワークプレイスを活用した働き方改革は実現できないと判断したUCCグループは、時間や場所にとらわれない働き方の実現に向けての検討をコロナ禍以前の2019年10月から開始し、翌2020年2月にIT基盤全体を刷新するプロジェクトをスタートさせました。

境界防御型セキュリティからゼロトラストセキュリティへ

UCCグループでは2020年4月から2020年9月というわずか半年でICT基盤全体の刷新を完遂。グループウェアとして「Microsoft 365 」を導入するなど、一部の基幹システムを除き全てクラウドへ移行しましたほか、セキュリティ環境も境界防御型セキュリティからゼロトラストセキュリティへ刷新。クラウドサービスへの接続は、社内からは「Zscaler™️インターネットアクセス」社外からは「Zscaler™️プライベートアクセス」を導入し、セキュリティを担保しつつインターネットブレークアウトできる環境にしました。またEDRとしてPCには「Cybereason」、モバイル端末には「Zimperium」を導入し未知の脅威に対するセキュリティ対策も実現しました。

ゼロトラストセキュリティ構築の効果

今回のプロジェクト全体では億単位の初期費用がかかりました。その内３割が以前のIT基盤の途中解約による違約金です。契約期間満了が５年後だったため、そこまで待っていられないということで違約金を払ってでもプロジェクトを進めました。しかし、そこまでしてプロジェクトを完遂したことによる効果は大きいものでした。

運用コスト

以前は用途ごと４ヵ所あったデーセンターを１ヵ所のみ残しクラウドへ移行。それによってサーバ代やその保守、日々の運用など毎月かかっていた費用を大幅削減できました。

運用負荷

EDR導入によりセキュリティインシデントの件数も減少。以前は月に１〜２件あったが刷新後の2020年10から2021年7月初旬までで１件に。刷新の2020年10月はEmotetが猛威を振るっていた時期でしたが、その時期にもインシデントがほとんどなかったことはEDRが有効だったといえます。

テレワーク環境の向上

テレワーク用に「Cybereason」をインストールしたLTE対応PCを導入。自宅のインターネット環境やセキュリティリスクのある無料Wi-Fiを利用せず、かつ未知の脅威にも対応できるセキュリティ環境でのテレワークを実現しました。

社員の利便性向上

グループウェアやワークフロー、勤怠システム、ポータルをクラウド化し、社外からも素早くアクセスできるようなりました。また、そのトラフィックをインターネットブレークアウトすることで、刷新前にVPNで社内ネットワークへアクセスする際に発生していたボトルネックも解消されました。社員自身が便利だと感じてもらうと利用定着につながるため、こうした利便性向上は非常に大切です。

ネットワーク構成図やUCCグループの構造改革の詳細はウェビナーアーカイブ動画で確認できます

本稿で紹介したウェビナーはアーカイブ配信しています。

ネットワーク構成図、UCCグループの構造改革の詳細、デジタルワークプレイス活用を社員に定着させるための黒澤氏の取り組みなどはアーカイブ動画でご確認ください。

----

関連サービス

導入事例

同じカテゴリーの記事を見る