読了予定時間: 5分
2020年代に入り、テレワークは企業の働き方の中心となりました。一方で、VPN(仮想プライベートネットワーク)を基盤とした従来のリモートアクセス環境には、通信の遅延や拡大するサイバー攻撃への脆弱性、運用負荷の増大といった課題が顕著になっています。特に大企業では約5万人規模の従業員の安全なアクセス管理が求められ、従来型のネットワークセキュリティでは限界が見え始めました。
そんな中、NTTドコモグループが大規模なゼロトラストセキュリティモデルへの移行を完了し、先進的な取り組みとして注目を集めています。本記事では、その背景や具体的なソリューション、成功事例を解説し、ゼロトラスト導入検討企業に向けた示唆を提供します。
従来のVPNは、社内ネットワークを仮想的に拡張することでリモートアクセスを実現する一方、ネットワーク内部を信頼してしまう構造でした。このため、一度認証が通ると社内のほぼ全てのリソースにアクセス可能となり、ラテラルムーブメント(内部横断的な攻撃拡大)が起きやすいリスクが指摘されています。
また、テレワークの拡大により通信量が増加し、VPNの能力や運用コストがボトルネックに。こうした課題を背景に、「すべての通信・端末・ユーザーを原則として信頼しない」ゼロトラストセキュリティモデルが注目を浴びています。
市場調査によると、大企業市場の26%がゼロトラストへの移行を課題と捉え、今後加速する見通しです。一方で中堅・中小企業ではまだ8%に留まっており、ゼロトラストの普及は今後の重要なテーマと言えます。
NTTドコモはフェーズ1として、Zscaler Private Access(ZPA)を導入。これにより、社内アプリケーションへのアクセスを「アプリ単位の片方向接続」とマイクロセグメンテーションで制御。VPNで課題となった双方向通信リスクや社内横断攻撃を排除し、きめ細かいポリシー管理が可能となりました。
フェーズ2で導入したZscaler Internet Accessは、クラウド経由のインターネット通信を制御し、悪意あるアクセスやデータ流出を防止。ZIAの利用によって、ネットワーク外部との安全な通信環境が確保されました。
ZDXにより通信パフォーマンスやユーザーの利用状況をリアルタイムで監視し、ネットワークやアプリの問題を早期検知。これにより、ユーザー体験を維持しつつシステム運用の効率化を実現しています。
認証基盤にはMicrosoft Entra ID(旧Azure AD)、端末管理にはMicrosoft Intuneを活用し、従業員のアクセスと端末のセキュリティ状態を厳密に管理。統合業務SaaS「dDREAMS」との連携で利便性も向上させています。
NTTドコモグループは約5万人の従業員を対象に、ほぼ現場負担なくゼロトラストへの移行を完了しました。
この「見えない移行」は、Zscaler幹部からも「Zero Trust推進の先進的ロールモデル」と評価されています。
NTTドコモグループの5万人規模ゼロトラスト移行は、日本国内でも最大級の事例であり、その成功は大企業におけるテレワーク環境の安全確保の指針となります。ゼロトラストは単なるセキュリティ施策ではなく、業務継続性の強化、運用効率化、コスト削減と環境負荷軽減の三位一体を実現する包括的なモデルです。
VPNに依存する従来型のネットワークに課題を感じている企業は、今回の事例を踏まえ、計画的にゼロトラストへの移行を検討することをお勧めします。今後もますます増加するサイバーリスクに対抗し、安全かつ柔軟な働き方を実現するために、ゼロトラスト導入は大企業の新たなスタンダードとなっていくでしょう。
Q1: ゼロトラストモデルとは何ですか?
ゼロトラストは、全ての通信、端末、ユーザーを信頼せず、必要な時だけ認証を行うセキュリティモデルです。
Q2: NTTドコモの成功事例はどのような点で特異なものですか?
約5万人の従業員がほぼ現場負担なくゼロトラストに移行し、セキュリティ強化や業務効率化を実現しました。
Q3: 中小企業でもゼロトラスト導入は可能ですか?
はい、中小企業でも段階的に導入することで、適切に活用することが可能です。