150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
全国に2万4000局ある郵便局は、すべてネットワークでつながっている
郵便局は全国に2万4000局あり、すべてネットワークでつながっている。ネットワークの中には15万台のPC、25万台のタブレット・スマートフォン、10万台のATMが入っている。従業員の数は期間限定の配達員も含め38万人だ。
日本郵政グループは従来、閉域網に展開する境界型セキュリティ対策をとってきた。しかし、DXの推進に合わせて、クラウド上のシステム利用や社内ネットワーク以外からのアクセスも増えてきた。閉域網は金融事業を行うATMの第1層とオンプレミスデータセンターや社内ネットワーク、その中で動作する端末を管理する第2層に分離されている。
さらに、社外のクラウドシステムや社外からアクセスする端末を管理する第3層(オープン層)を加えた3層モデルの実現に向け、ゼロトラスト型のSASE(Secure Access Service Edge。ネットワークセキュリティと接続性を統合したクラウドサービスのこと)導入を進めている。
日本郵政グループの新たなセキュリティ対策の課題とは何か。また、3層モデルを実施するにあたってどのようなセキュリティポリシーを作って運用していくのか。正村氏は解説した。
この記事の続き >>
-
・「侵入させない」「通信させない」「実行させない」の多層防御
・3層モデルを実現するためのセキュリティポリシーとは
・「2万4000拠点」への運用フローと監視計画
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!