au カブコム証券、ゼロトラストへの変革を推進

VPN の排除、セキュリティの向上、セキュリティチームの効率改善を実現

Akamai のようなグローバル・サービス・プラットフォームを持つ企業の最新テクノロジーを採用したいと考えています。Akamai は、優れた(技術的)サポートと迅速な応答時間を提供する、信頼できるパートナーであると考えています。

中村健太氏, au カブコム証券株式会社 システムリスク管理室(CISSP)

境界ベースのセキュリティからゼロトラスト・モデルへ

au カブコム証券は、日本国内で 110 万人以上の顧客にオンライン証券取引サービスを提供しています。近年、同社のシステムリスク管理室が特に力を入れているのが、ネットワークの内外、ユーザーやデバイスを問わず、常にすべての通信を確認し、厳重なアクセス管理を徹底するゼロトラスト・セキュリティです。現在の状況が、このゼロトラストへの移行を後押ししています。つまり、テレワーカー向けに内部アプリケーションへの安全で簡単なアクセスが求められ、クラウドサービスが増加し、高度化したサイバー攻撃によって境界ベースのセキュリティの限界が試されているという現状です。

「昨今、働く場所は自宅、コワーキングスペースなどオフィス内だけでは留まらなくなっています。そうしたなかで『いつでも、どこでも、安全に、オフィスにいるのと同じ環境で仕事ができること』を実現するためには、ゼロトラスト・セキュリティの環境を提供することが必要だと考えています。安全性に重点を置き、統合的なアイデンティティ管理を徹底しつつ、リモートアクセスのしやすさにも配慮しなければなりません」と語るのは、システムリスク管理室長の石川陽一氏。

また、システムリスク管理室のスペシャリスト、伊藤公樹氏は「サイバー攻撃が高度化・巧妙化している現在、これまでの境界防御には限界を感じています。効率化のため、当社でもさまざまなクラウドサービスを活用していますから、内部にある 1 台ずつの端末を詳細に管理し、守る必要があると感じています」と語っています。

EAA が VPN の課題を解決

ゼロトラスト・セキュリティを推進するなか課題となっていたのは、オフィス以外からリモートアクセスを行う端末をいかにセキュアに接続させるかという点です。もちろん、同社では VPN 接続を行っていましたが「VPN 機器は常にメンテナンスが不可欠。怠ってしまうと、万が一脆弱性が露見した場合には脅威の入り口にされてしまう可能性があります。さらに、VPN と Active Directory の 2 重アカウント管理、SaaS アクセス時の煩雑なアクセスフロー、回線帯域の圧迫、ファイアウォールの処理負荷、アクセスの遅延など、さまざまな課題があります」と、伊藤氏は述べています。

クラウドファーストを進めていく上で、より適した方式を模索していたところ、出会ったのが Akamai の Enterprise Application Access(EAA)でした。「導入以来、社内やパブリッククラウドへのアクセス制御に、アイデンティティ認識型プロキシである EAA を IDaaS と連携させて効率的な接続を行っています。この場合、課題だった VPN 機器の運用は不要です。

しかも、サービス基盤は Akamai によって提供されるため、セキュリティ対策の遅れも解消できます。特にクラウドへのアクセスでは、一度自社に接続する VPN と異なり、無駄なアクセスフローを解消します。これにより、回線帯域の節約、ハードウェア機器の投資節約にもつながります。EAA は、ゼロトラストの検査を適用できていなかったタイプの接続に対して、安全性を担保する補完的な位置付けのソリューションと考えています」と、伊藤氏は説明しています。

マルウェアを早期検知し、運用負荷を削減する ETP

ゼロトラスト・アーキテクチャへの移行には、安全なアクセスだけでなく、脅威からの保護も関わります。au カブコム証券は、リモートアクセスの改善に加え、マルウェアの検知とブロックに対する既存のアプローチを評価し、Akamai の Enterprise Threat Protector(ETP)サービスを導入してセキュリティ体制を改善することを決定しました。ETP は、事前防御型制御ポイントとして DNS を使用するクラウドベースのセキュア Web ゲートウェイです。

「増え続ける脅威ドメインを自社のファイアウォールでブロックすることは、キャパシティの面でも非現実的です。DNS を使った情報送信の手口は理解していましたから、見えない脅威による情報漏えいの危険にさらされながら運用を続けるのは大きな不安でした。ETP 導入以降は Akamai の脅威インテリジェンス情報がクラウド上で常に更新されるため、こうした問題を気にする必要がありません。ETP は社内に侵入しようとするマルウェアの早期検知および運用負荷の大きな低減に役立っています」と、システムリスク管理室の中村健太氏は語ります。

ETP と他社の Web 脅威対策サービスを比較した場合、ETP の方が不審ドメインのカバー率が高かったと語る中村氏。将来的には、社外のモバイル端末がインターネットに直接アクセスし、クラウドサービスを利用する際の防御壁として ETP に期待しています。ETP はクライアントソフトウェアを導入することで、モバイルユーザーにも脅威インテリジェンスに基づく保護が可能です。

昨今のインターネット上のさまざまな脅威に対し、ユーザーが安心して利用できる環境構築に余念がない同社。今後も Akamai のツールはもちろん、より優れたソリューションを積極的に取り入れ、防御とビジネス競争力を同時に高めていく予定です。

au カブコム証券株式会社について

自社開発システムを最大限に活用した「リスク管理追求型サービス」が特長。「逆指値」などに代表される「自動売買」をはじめ、頻繁に取引を行うユーザー向けには、広範にわたる無料・割引プランで利用できる自社開発のトレーディングツール「kabu ステーション®」を提供しています。また、「2WAY 注文」などの豊富な発注機能に加え、「リアルタイム株価予測」といった独自の情報配信も行っています。パソコンやインターネットの使い方に不慣れな方には、「お客様サポートセンター」のオペレーターが電話でユーザーをサポート。電話で取引や株価照会ができる「自動音声応答サービス(IVR)」も用意しています。このほか、三菱 UFJ フィナンシャル・グループ(MUFG)のネット金融サービスの中核会社として、グループ各社との連携によるさまざまなサービスを開発してきました。

 


関連するお客様事例

Security

Intuit

Read More
Edge DNS

Microgame

Read More
Security

Suntory Business Systems

Read More