成長の原動力 | 2025年5月14日

ゼロトラストの実践—お客様と当社自身のために

巨大な壁に囲まれ、監視塔と堀がある城を思い浮かべてみてください。壁の内側にあるものは安全だとみなされますが、外側にあるものはすべて危険かもしれません。これが従来のセキュリティモデルの仕組みであり、内部ネットワークは安全地帯として扱われていました。

このアプローチの問題点は、壁を乗り越え、城に侵入されるリスクが存在することであり、さらに内部の脅威は防ぎ得ないことです。そして、いったん攻撃者が侵入すれば、内部にあるすべてのものが自由に操られてしまいます。

ゼロトラストモデルには、城の中も外もありません。検証されるまでは、あらゆる人やものが潜在的脅威とみなされます。

将来へのより良い道筋

ゼロトラストは、ネットワーク内のすべてのユーザーを暗黙的に信頼するのではなく、「決して信頼せず、常に検証する」という原則に基づいて動作します。これは、ユーザーや、デバイス、ネットワーク、アプリケーション、データを保護するために、あらゆる規模の組織が導入している戦略です。この戦略は、リモートワーカーや、ハイブリッドクラウドサービス、個人所有のデバイスなど、現在の企業ネットワークの要素がもたらすサイバーセキュリティリスクへの対処に役立ちます。

ゼロトラストモデルとは、慎重で用心深い警備員のようなものです。あなたが勤務するオフィスビルの入口で、たとえ顔見知りだったとしても、入念に何度もあなたの身分証明書を確認したうえで入館を許可します。そしてその後も、あなたの身元を確認するために、このプロセスを絶えず繰り返すのです。

このような堅牢なソリューションが導入されていない場合、組織は誰がデータにアクセスし、そのデータで何をしているのかを明確に把握することは困難です。さらに企業にとっては、大きな犠牲を伴うデータ侵害やその他のセキュリティインシデントにさらされる恐れがあります。

DXCが「ゼロトラスト」に「トラスト（信頼）」を置いている理由

DXCが4年以上前に自社のビジネスの将来を検討した際、バーチャルファーストのアプローチを採用するには、考え方を根本的に変える必要があることが明らかになりました。これは、従来のロケーション中心のモデルを捨てて、ID中心のアプローチを採用し、ユーザーIDなどの属性に基づいてアクセスを制御する必要があることをDXCが認識していたからです。

DXCはこの目標を念頭に置き、ファイアウォールと、従業員が顧客システムに接続するために使用する複数のVPNとで構成される、従来の境界ベースのセキュリティアーキテクチャからの移行を開始しました。そして、ハイブリッド環境をサポートし、セキュリティ体制を強化するために、当社はゼロトラストのアーキテクチャとロードマップを採用することに決めました。

ゼロトラストの取り組みについて、当社が学んだことが1つあります。取り組みを開始するには、自社の技術的環境に何が含まれているかと、それらの資産を保護する最善の方法を十分に認識することが不可欠だということです。つまり、ネットワークのどの部分に誰がアクセスできるかITチームが割り当てられるように、ユーザーや、デバイス、プログラム、サービスの完全な記録を作成する必要があります。

簡単に言えば、基盤となるインベントリに穴があると、組織にとってセキュリティリスクが生じかねないということです。

アクセス制御の有効性

ビジネスを安全に拡大するために、DXCはIT資産全体にわたるアクセス管理方法を必要としていました。そして、IDとコンテキストポリシーに基づいてユーザーを検証し、特定のアプリケーションへのアクセスを許可する、ゼロトラストネットワークアクセスサービスを使用することにしました。

たとえば、経理チームの従業員が給与アプリケーションを使用する場合、システムにアクセスするごとに安全な状態かを確認する再検証が必ず行われ、従業員とそのデバイスが自動的に認証されます。これにより、自宅でもオフィスでも、同じユーザーエクスペリエンスで作業を行うことができます。

またこのチームは、6つのグローバルデータセンターを含むさまざまなネットワーク上で、ユーザーや、デバイス、アプリケーションを安全に接続する、クラウドベースのプラットフォームも使用しました。そして、高度なログ機能とレポート機能によってデータアクセスイベントを可視化し、コンプライアンスへの取り組みも強化しました。

業界向けの新たなセキュリティ基準

機密情報を扱う業界にとって、ゼロトラストは追加の保護レイヤーとなります。

たとえば、あるグローバルメーカーは、顧客との継続的かつ安全なデータ交換を維持しながら、オンサイトとリモートの従業員全体にわたってサイバーレジリエンスを高める必要がありました。DXCは、クラウドネイティブでゼロトラストのセキュリティ戦略への移行を支援して、セキュリティ環境の制御力と可視性を改善し、内外の脅威に対する同社のレジリエンスを高めました。

ヨーロッパのある公益企業は、同社が提供する重要なサービスを保護するために、急速に台頭するサイバー脅威と、増大する規制要件の管理に対応する必要がありました。DXCはクラウドベースのセキュアなサービスエッジソリューションを導入することで、アプリケーションへの安全なアクセスを提供するとともに、マルウェアの脅威を適切に識別および防止し、規制要件を満たしながら、運用を簡素化しました。

エネルギーおよび石油化学分野関連の多国籍企業は、オフィスや、コーヒーショップ、オフショア施設など、さまざまな場所からログインするグローバルな従業員のために、簡素化されたセキュアな接続を必要としていました。DXCの統合ソリューションは、豊富なインテリジェンスと絶え間ないセキュリティ検証を提供し、従業員がどこからでも重要なアプリケーションに安全にアクセスできるようにしました。