}

VMware Security Summit 2022 - 東急建設株式会社 事例講演レポート

境界型防御からゼロトラスト・セキュリティへの転換

2022年5月31日、赤坂インターシティコンファレンスおよびオンラインで「VMware Security Summit 2022」が開催された。ゼロトラスト・セキュリティを実現するための知見が交わされた本イベントから、東急建設株式会社の事例講演を紹介する。

藤井 隆行 氏

東急建設株式会社
経営戦略本部
コーポレートデジタル推進部
インフラ・セキュリティグループ

新たな働き方のためのインフラ整備

「東急建設のセキュリティの取り組み ~Workspace ONE/Carbon Black~」に登壇したのは、東急建設株式会社 経営戦略本部 コーポレートデジタル推進部 インフラ・セキュリティグループの藤井隆行氏。まずは、同社のデジタル化への取り組みが紹介された。

東急建設は、渋谷スクランブルスクエアや渋谷ヒカリエの建設など東急沿線の街づくりを中心に、国内外の建設プロジェクトを手がけている。2021年3月には新たな企業ビジョンとして「VISION2030」を公表し、人材とデジタル技術を競争優位の源泉として高めていくことを掲げた。建設業においては、3次元データの活用やドローンによる測量・点検など、設計から施工までのデジタル化が急速に進んでいる一方で、労働力の減少、時間外労働規制、東京オリンピック後の需要の落ち着き、ダイバーシティへの対応などが課題として挙げられる。

これらの諸問題を踏まえて、東急建設は2018年からの中期経営計画における課題を設定し、具体的な施策を行ってきた。コロナ禍以前からのテレワーク勤務の導入に始まり、作業所勤務者へのスマートデバイスの配布、システムのリプレースや新システムの導入時における「モバイルファースト」を意識したSaaSの利用拡大、IoTの取り組みの推進などが挙げられる。しかし、こうした数々の施策は新たな課題も浮かび上がらせたと、藤井氏は語る。

「テレワークについては、SSL-VPN回線数の枯渇やVPN接続の煩わしさなどが問題となっていました。また、デバイス管理についても、PCとスマートデバイスとで管理ツールが別々であったことから業務が複雑になっていました」(藤井氏)

これらの課題が顕在化したなかで、東急建設のセキュリティ思想そのものを転換させる必要があったと、藤井氏は続ける。

「社外から社内ネットワークへアクセスする働き方が前提になってきたことから、従来の境界型防御ではなく、場所にとらわれない『ゼロトラスト・セキュリティ』の考え方への転換です」(藤井氏)

VMwareのソリューションによって
利便性とセキュリティを両立

すべてのアクセスを信用せず、その正当性や安全性を都度検証する思想がゼロトラスト・セキュリティだ。どうすればゼロトラストを具体的に実現することができるのか。東急建設のソリューション検討は2020年5月にスタートした。

「EDRについては7製品で検討した結果、もっとも高い評価を得たのがVMware Carbon Black Cloudでした。MDRサービスを含めて求めていた機能が網羅されていることはもちろん、ダッシュボードがとても見やすく、サイバー攻撃の段階や経路まで確認できる点が魅力的でした。さらに、スマートデバイスの管理ツールとして導入していた VMware Workspace ONEをPCへ拡張することで統合的な管理の実現をする方針とも重なり、両者の親和性にも期待していました」(藤井氏)

Workspace ONEとCarbon Blackの導入に要した設計・構築期間は約半年。その際、VMwareプロフェッショナルサービスが提供するWorkspace ONE設計支援サービスによって、Windows 10を効率的に管理する設計ノウハウがVMwareから提供された。導入された多くの機能のうち、藤井氏は「条件付きアクセス」と「Per-App VPN」などを具体例として挙げた。

「社内配布したデバイスであっても、Workspace ONE AccessによってポリシーやOS更新の状況を確認し、問題があれば各リソースへのアクセスを制限する『条件付きアクセス』を実現することができました。また、アプリ単位でVPNに接続する『Per-App VPN』を利用することで、よりセキュアにVMware Horizonをはじめとする社内アプリへのアクセスを実現しています。アクセス権の最小化によってセキュリティを高めることができるのですが、アプリ起動時に自動的にVPNを張ってくれるため、ユーザーの利便性も向上しています」(藤井氏)

ID・デバイス管理の効率化を果たす

Workspace ONEとCarbon Blackの導入は、東急建設のセキュリティに何をもたらしたのか。藤井氏は今回の導入における代表的な達成事項5つをこのように列挙する。

  1. SSL-VPNを使用する機会の大幅減
  2. 社内・社外からWebサービスへ接続する際の適切なID管理
  3. 利用するデバイスに対しての適切なポリシー管理
  4. デバイス単位からユーザー単位へのライセンス形態の変更
  5. 異なるOSの統合管理

4. については、「一人当たりが所有するデバイスの数が増えているなか、一人が複数デバイスを使用できるライセンス形態へ変更することができました」と藤井氏は説明する。

講演の最後に藤井氏は、Workspace ONEとCarbon Blackおよび運用支援を行うサービスであるTechnical Account Manager(TAM)/Technical Support Service(TSS)の利用に関する社内の声を紹介した。

「Workspace ONEについてですが、全般的には良いツールという声が大勢です。特に管理業務の効率化が喜ばれています。次にCarbon Blackですが、こちらも便利なツールであるという声が大きいです。実際に標的型攻撃メールを検知し、情報漏洩を食い止めることもできました。

TAM/TSSについて好評だったのは、セキュリティパッチを適用する際に、VMware側での検証を経て、弊社環境への適用について的確な回答をいただけるという点です。ご自身で検証をなさって、ご自身の判断でお願いしますといった冷たい応対が一般的であるなかで、温かみのあるサービスであるという声が挙がっていました」(藤井氏)

セキュリティはデータ活用の時代へ

講演後は、ヴイエムウェア株式会社 コマーシャルSE本部 本部長 草野 繁がインタビュアーとして登壇し、ご講演の内容を少し掘り下げてお話をお伺いするQ&Aセッションがおこなわれた。

(左から)ヴイエムウェア株式会社 草野 繁、東急建設株式会社 藤井 隆行氏

草野:ご講演、誠にありがとうございました。まずはゼロトラストの実現に向けた組織づくりについてお伺いしたいと思います。インフラ・セキュリティグループは4月に新設されたそうですが、その背景はどういったものなのでしょうか。

藤井氏:もともとセキュリティについては外部に委託していたのですが、社内で見ていく必要があるという考えのもと、インフラ・セキュリティグループが新設されました。その背景として、弊社はDXも意識しているのですが、経済産業省が行っているDX認定制度で、セキュリティに関する対策を行っていることも重視されていることから、しっかりやっていこうという動きになったことが挙げられます。

草野:組織づくりに際して、なにか苦労した点・気付いた点などはおありでしょうか。

藤井氏:EDRとMDRを併用することで被害を食い止めることはできたのですが、デバイスの通信が止まった際にヘルプデスクに問い合わせが殺到してしまうことがありました。ツールの導入だけでなく、社内での運用体制をしっかりと築かねばならないと気付いた次第です。

草野:ゼロトラストの推進における、今年度または今後のご予定をお伺いできますか。

藤井氏:インフラ・セキュリティグループの新設にともない、MDR体制の構築から情報セキュリティ規定の改訂まで、あらためてセキュリティで何をすべきかを見直しているところです。技術的には、来年度WANのリプレースを予定していまして、そのなかでSASEやCASBの検討も進めていければと思っています。

草野:セキュリティにおいては運用が重要だというお話もありましたが、弊社も安定した運用をご支援する取り組みを重視しています。運用面でVMwareに期待されることはございますか。

藤井氏:Workspace ONE Intelligenceを使ってセキュリティに関するさまざまなデータを蓄積し、運用に活かしていきたいと思っているのですが、正直なところ使いこなすハードルの高さを感じています。「データドリブン・セキュリティマネジメント」を実現するための助力を頂ければと思います。

草野:最後に、Workspace ONEとCarbon Blackを検討されている方へアドバイスをお願いできますか。

藤井氏:当たり前の話になってしまいますが、ソリューションの各機能を使いこなすためには、計画段階から具体的な目的を決めて取り組むべきだと思います。また、SaaS型のソリューションは常に機能が拡張していくものですから、変化を柔軟に受け入れる心構えを持つことが大切です。そして、豊富な機能を使いこなすためにも、運用を支援してくれるTAMのサービスを利用されると良いように思います。

草野:ありがとうございました。

この講演のオンデマンド配信


VMware Security Summit 2022 - お客様導入事例

東急建設のセキュリティに関する取り組み ~ Workspace ONE/Carbon Black ~

オンデマンド配信を視聴する

この記事のPDFをダウンロード

VMware Security Summit 2022 - 事例講演レポート

境界型防御からゼロトラスト・セキュリティへの転換

ダウンロードはこちら


TOP