航空宇宙・防衛
自動車
消費財・小売
エネルギー
金融サービス
ヘルスケア
保険
ライフサイエンス
製造
公共部門
テクノロジー・メディア・通信
旅行・運輸
お客様事例:AGIGのカスタマーサービス変革
保険業界におけるエージェンティックAI
DXC Assure Platformで技術的デットに対処する
Hogan API マイクロサービスソリューション
Hogan APIマイクロサービスソリューション
構築と確信
管理と最適化
保護と拡張
AI &データ
DXC IoT &デジタルツインサービス
AI戦略の策定と推進
変革を乗り越えるための、特別な選択肢を探る
業務効率を高め、コンプライアンスを維持し、顧客からの信頼を育む
お客様事例
ナレッジベース
AI
AI実装の壁を越える
DXCの概要
受賞実績
採用情報
パートナー
イベント
環境・社会・ガバナンス
IR情報
ニュースルーム
リーダーシップチーム
法務・コンプライアンス
AI時代をリードするDXC
DXCとマンチェスターユナイテッド
DXCとフェラーリ
成長の原動力 | 2025年5月14日
巨大な壁に囲まれ、監視塔と堀がある城を思い浮かべてみてください。壁の内側にあるものは安全だとみなされますが、外側にあるものはすべて危険かもしれません。これが従来のセキュリティモデルの仕組みであり、内部ネットワークは安全地帯として扱われていました。
このアプローチの問題点は、壁を乗り越え、城に侵入されるリスクが存在することであり、さらに内部の脅威は防ぎ得ないことです。そして、いったん攻撃者が侵入すれば、内部にあるすべてのものが自由に操られてしまいます。
ゼロトラストモデルには、城の中も外もありません。検証されるまでは、あらゆる人やものが潜在的脅威とみなされます。
ゼロトラストは、ネットワーク内のすべてのユーザーを暗黙的に信頼するのではなく、「決して信頼せず、常に検証する」という原則に基づいて動作します。これは、ユーザーや、デバイス、ネットワーク、アプリケーション、データを保護するために、あらゆる規模の組織が導入している戦略です。この戦略は、リモートワーカーや、ハイブリッドクラウドサービス、個人所有のデバイスなど、現在の企業ネットワークの要素がもたらすサイバーセキュリティリスクへの対処に役立ちます。
ゼロトラストモデルとは、慎重で用心深い警備員のようなものです。あなたが勤務するオフィスビルの入口で、たとえ顔見知りだったとしても、入念に何度もあなたの身分証明書を確認したうえで入館を許可します。そしてその後も、あなたの身元を確認するために、このプロセスを絶えず繰り返すのです。
このような堅牢なソリューションが導入されていない場合、組織は誰がデータにアクセスし、そのデータで何をしているのかを明確に把握することは困難です。さらに企業にとっては、大きな犠牲を伴うデータ侵害やその他のセキュリティインシデントにさらされる恐れがあります。
Gartnerの調査では、世界の63%の組織がゼロトラスト戦略を全面的または部分的に導入しているものの、これらの取り組みの範囲と影響はいまだに限定的であることが明らかになりました。
DXCが4年以上前に自社のビジネスの将来を検討した際、バーチャルファーストのアプローチを採用するには、考え方を根本的に変える必要があることが明らかになりました。これは、従来のロケーション中心のモデルを捨てて、ID中心のアプローチを採用し、ユーザーIDなどの属性に基づいてアクセスを制御する必要があることをDXCが認識していたからです。
DXCはこの目標を念頭に置き、ファイアウォールと、従業員が顧客システムに接続するために使用する複数のVPNとで構成される、従来の境界ベースのセキュリティアーキテクチャからの移行を開始しました。そして、ハイブリッド環境をサポートし、セキュリティ体制を強化するために、当社はゼロトラストのアーキテクチャとロードマップを採用することに決めました。
ゼロトラストの取り組みについて、当社が学んだことが1つあります。取り組みを開始するには、自社の技術的環境に何が含まれているかと、それらの資産を保護する最善の方法を十分に認識することが不可欠だということです。つまり、ネットワークのどの部分に誰がアクセスできるかITチームが割り当てられるように、ユーザーや、デバイス、プログラム、サービスの完全な記録を作成する必要があります。
簡単に言えば、基盤となるインベントリに穴があると、組織にとってセキュリティリスクが生じかねないということです。
DXCのセキュリティチームは、すべてのネットワークアクティビティを完全に可視化し、ポリシーに基づいてアクティビティを継続的に検証および強制するポリシー管理・適用システムも構築しました。
ビジネスを安全に拡大するために、DXCはIT資産全体にわたるアクセス管理方法を必要としていました。そして、IDとコンテキストポリシーに基づいてユーザーを検証し、特定のアプリケーションへのアクセスを許可する、ゼロトラストネットワークアクセスサービスを使用することにしました。
たとえば、経理チームの従業員が給与アプリケーションを使用する場合、システムにアクセスするごとに安全な状態かを確認する再検証が必ず行われ、従業員とそのデバイスが自動的に認証されます。これにより、自宅でもオフィスでも、同じユーザーエクスペリエンスで作業を行うことができます。
またこのチームは、6つのグローバルデータセンターを含むさまざまなネットワーク上で、ユーザーや、デバイス、アプリケーションを安全に接続する、クラウドベースのプラットフォームも使用しました。そして、高度なログ機能とレポート機能によってデータアクセスイベントを可視化し、コンプライアンスへの取り組みも強化しました。
この結果、DXCのセキュリティ体制は強化され、四半期で920万件の脅威をブロック、13億件のポリシー違反を防止しました。
機密情報を扱う業界にとって、ゼロトラストは追加の保護レイヤーとなります。
たとえば、あるグローバルメーカーは、顧客との継続的かつ安全なデータ交換を維持しながら、オンサイトとリモートの従業員全体にわたってサイバーレジリエンスを高める必要がありました。DXCは、クラウドネイティブでゼロトラストのセキュリティ戦略への移行を支援して、セキュリティ環境の制御力と可視性を改善し、内外の脅威に対する同社のレジリエンスを高めました。
ヨーロッパのある公益企業は、同社が提供する重要なサービスを保護するために、急速に台頭するサイバー脅威と、増大する規制要件の管理に対応する必要がありました。DXCはクラウドベースのセキュアなサービスエッジソリューションを導入することで、アプリケーションへの安全なアクセスを提供するとともに、マルウェアの脅威を適切に識別および防止し、規制要件を満たしながら、運用を簡素化しました。
エネルギーおよび石油化学分野関連の多国籍企業は、オフィスや、コーヒーショップ、オフショア施設など、さまざまな場所からログインするグローバルな従業員のために、簡素化されたセキュアな接続を必要としていました。DXCの統合ソリューションは、豊富なインテリジェンスと絶え間ないセキュリティ検証を提供し、従業員がどこからでも重要なアプリケーションに安全にアクセスできるようにしました。
ゼロトラストは個別のソリューションではなく、テクノロジーに裏付けられた、戦略の推進力および理念だと言えます。そして、DXCの専門家は、お客様によるゼロトラストの取り組みをご支援できます。
DXCのセキュリティに関する広範な専門知識には、ゼロトラストアーキテクチャや、IDおよびアクセス管理における豊富な経験が含まれています。4億5000万個を超えるデジタルIDを管理しており、世界トップクラスの検出および対応能力も備えています。