複数拠点・モバイル端末を抱える製造業のゼロトラスト移行

ご相談内容

製造業のお客様より、将来的なIPOや取引先からのセキュリティ要求を見据え、社内ネットワークとセキュリティ基盤をどのように整備すべきかご相談をいただきました。

お客様は複数拠点を持ち、社内には据置PCに加えて、モバイル通信を利用する端末も多数存在していました。従来は拠点ごとにUTMやVPNを設置し、社内ネットワークの内側を守る「境界防御型」の考え方で運用されていました。

しかし、クラウドサービスの利用拡大やモバイル端末の増加により、すべての通信を本社や拠点のネットワーク内で管理することが難しくなっていました。

また、IPOを見据えた場合には、単にウイルス対策ソフトやUTMを導入しているだけでは不十分であり、アクセス権限の管理、端末管理、ログ保全、監査証跡、インシデント対応体制などを、継続的に運用できる形で整備する必要がありました。

主な課題は、次のようなものでした。

当社では、既存の境界防御型ネットワークに追加投資を続けるのではなく、Microsoft 365を中心としたゼロトラスト型のセキュリティ基盤へ段階的に移行する方針を提案しました。

具体的には、Microsoft 365 Business Premium、Microsoft Entra、Intune、Defender、Purviewなどを組み合わせ、ユーザー、端末、通信、データを一体で管理する構成を検討しました。

端末については、IntuneによるMDM管理、BitLockerの強制、OS更新状況の可視化、DefenderによるEDRを導入することで、社外にある端末も含めてセキュリティ状態を管理できるようにします。

アクセス制御については、Entra IDを中心に、MFA、条件付きアクセス、特権ID管理、アクセスレビューを整備し、誰が、どの端末から、どの情報にアクセスできるのかを継続的に管理できる状態を目指します。

ネットワークについては、従来型VPNに依存する構成から、ゼロトラストネットワークアクセスやSASEの考え方を取り入れ、拠点・自宅・外出先を問わず、安全に業務システムやクラウドサービスへアクセスできる構成を提案しました。

さらに、社内だけで24時間365日の監視を行うことは現実的ではないため、外部SOCやMDRサービスとの連携も含め、持続可能な運用体制を検討しました。

この提案により、次のような効果が期待できます。

当社では、単にセキュリティ製品を販売するのではなく、現状のIT環境、業務運用、社内体制、将来の経営目標を踏まえたうえで、段階的な整備計画を作成します。

今回のようなケースでは、以下のような支援が可能です。

製造業では、工場、営業所、モバイル端末、クラウドサービスが混在し、従来の「社内ネットワークを守る」という考え方だけでは十分に対応できなくなっています。

特に、IPOや大手取引先との取引拡大を見据える企業では、セキュリティ対策を単なるIT投資ではなく、経営基盤の整備として考える必要があります。

当社では、中小・中堅製造業の実情に合わせて、過剰投資にならない現実的なセキュリティ強化と、将来の成長に耐えられるIT基盤づくりを支援しています。