開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/06/16

日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは

チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。

photo
日清食品ホールディングス
情報企画部 課長
岩下 輝彦氏

コロナ禍で効果を発揮した日清食品グループの「デジタル化」

 チキンラーメン、カップヌードル、どん兵衛……などのロングセラー商品を生み出し、日本そして世界の“食”を支えてきたのが日清食品グループだ。同社グループはデジタルに積極的な企業としても知られる。それを象徴するのが、2019年1月に社内向けに公開された1枚のビジュアルである。

画像
2019年1月に社内向けに公開されたビジュアル

 情報企画部 岩下 輝彦 氏は次のように説明する。

「『DIGITIZE YOUR ARMS』(デジタルを武装せよ)をスローガンとして、さまざまなデジタル機器で武装したサムライが描かれ、その背景にはチキンラーメンのキャラクターである“ひよこちゃん”が描かれています。左下はタイムラインです。直近の2019年は『脱・紙文化元年』、2020年は『エブリデイ・テレワーク』として、この2つを推進してきました」(岩下氏)

 もともと「エブリデイ・テレワーク」は、2020年の東京五輪を見据えた取り組みだったが、新型コロナウイルスの感染拡大に対応するためのテレワークで効果を発揮することになった。実際に1回目の緊急事態宣言で、同社グループは国内従業員3000名の在宅勤務を実現し、緊急事態宣言解除後も出社率25%以下に制限しているという。

「コミュニケーション基盤の標準化、全社的なタブレットPCの展開、重要会議のオンライン開催、社員からの問い合わせに対応するAIチャットボット、各種社内文書の電子化、脱VPNなど、これまでに実施してきたさまざまな取り組みが、コロナ禍において効果を発揮しました。その結果、経済産業省と東京証券取引所が主催するDX銘柄2020にも選定されました」(岩下氏)

 こうしたデジタルの取り組みを支えているのが、同社グループが以前から進めてきた「ゼロトラストセキュリティ」である。

"逆転の発想"で導入を決めたゼロトラストセキュリティの考え方

 同社グループのセキュリティ対策の基本的な考え方は、ファイアウォールやプロキシで壁を作り、社内を守る境界型だった。しかし、それだけではセキュリティを担保できない状況が増えていったと、岩下氏は次のように説明する。

「Microsoft 365をはじめとするクラウドサービスを導入し、2017年からはテレワーク制度も本格的に開始しました。その結果、社外の情報資産が増えていき、それまでのやり方では情報資産を守り切れない現実に直面し、どうすべきなのか悩んでいました」(岩下氏)

 そこで岩下氏は、社外のさまざまなセキュリティ関連のセミナーに参加したという。そこで知ったのが「ゼロトラストセキュリティ」だった。

「絶対に安全な環境を作るという今までの考え方から発想を逆転させて、『安全な場所はどこにもない』という前提に立ち、すべてを疑うことから考えるゼロトラストのアーキテクチャを知り、これなら我々が抱えている課題を解決できると思いました」(岩下氏)

 ちなみに、カップヌードルの製造工程では、カップに麺を入れるのではなく、麺にカップをかぶせて反転させる。この「逆転の発想」によって工場での大量生産が可能となった。だからこそ、考え方を真逆にする「逆転の発想」は、同社にとって重要なキーワードなのだという。

画像
ゼロトラストという真逆の考え方

日清食品グループの「ゼロトラストセキュリティ」を構成する3要素

 ゼロトラストの考え方を導入することを決断した岩下氏だが、ベンダー各社が提唱する「ゼロトラストセキュリティ」をそのまま受け入れたわけではない。まずは、岩下氏自身がそのコンセプトを咀嚼し、腹落ちしたうえで、全体図を描いていった。

「ID、デバイス、ネットワークという3つの要素をすべて疑い、検証・判断することでゼロトラストを実現できると考えました。特にID(認証基盤)を中心にさまざまなデバイスやネットワークが使われていることを考えると、最も重要な要素は本人を識別するIDであり、それを管理するID認証基盤だと判断しました」(岩下氏)

 そこで、改めて自社の認証基盤を確認したところ、社内システムはActive Directory(AD)、Microsoft 365はAzure Active Directory(Azure AD)で管理されていることがわかった。そして、既存の認証基盤をできるだけ生かす方針のもと、Azure ADを最も重要なID基盤と位置づけてアーキテクチャマップを作成した。

「Azure ADを中心に、グループ全体のコミュニケーション基盤であるMicrosoft 365、SAPをはじめとする基幹システム、AWS上の業務システムなどをパスワードレスにするための認証連携を描きました。さらに、デバイスのセキュリティ対策としてEDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)とセキュリティオペレーションセンター(SOC)、ネットワークのセキュリティ対策としてWebアクセスのセキュリティ強化、脱VPNを目指したクラウドプロキシの考え方も加えました」(岩下氏)

 なお、岩下氏は「このアーキテクチャマップはゴールではなく、まだ発展途上です」と述べ、「目指すべきIT基盤を常にイメージしながら進めるには、こうした図を描いておくことが重要だと思うからです」と強調する。

【次ページ】クラウドプロキシの導入と定義ファイルに依存したマルウェア対策からの脱却

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!