EDRの導入を検討する企業が押さえておきたい。 “その先”を見据えたセキュリティ対策としてのXDR。
- XDR
- EDR
- マルウェア対策
- ../../../article/2022/09/cortexxdr.html

クラウド利用やリモートワークの普及などによりオフィスのあり方が大きく変わりつつある中、企業のネットワークはさまざまな課題を抱えています。その中で、新たな概念として登場したのが「SASE(Secure Access Service Edge)」です。SASEはネットワークと各種セキュリティをクラウド上で包括的に提供し、セキュアかつ利便性の高いネットワークを実現します。
SCSKはこのSASEソリューションである「Prisma Access」をマネージドで提供する「Smart One Access」をリリース。住友商事株式会社(以下、住友商事)は本サービスの導入により、既存ネットワークの課題を解決しました。今回は、運用負荷軽減やセキュリティ強化、社員の利便性向上、グローバルでのガバナンス徹底を実現したネットワークセキュリティ刷新プロジェクトの全貌について、住友商事のネットワークとセキュリティインフラの企画から運用を担当するお三方に伺いました。
![]() 住友商事株式会社 IT企画推進部 インフラシステム第一チーム サブリーダー 水谷 勇太 氏 |
![]() 住友商事株式会社 IT企画推進部 インフラシステム第一チーム 横田 優真 氏 |
![]() 住友商事株式会社 IT企画推進部 インフラシステム第一チーム 荒井 春輝 氏 |
目次
―― 最初に、SASE導入に至った背景について教えてください。住友商事では既存のネットワークにどのような課題を抱えていたのでしょうか?
水谷氏 もともと住友商事では、グローバルでのネットワークはセキュリティやネットワーク機器をオンプレミスで運用していました。グローバルで保持している弊社データセンター内に、3つのVPNゲートウェイ機器を設置し、インターネットへのアクセスやVPNはすべてデータセンターを経由するという構成です。
ただ、VPNのゲートウェイの数に制限があるため、接続先のシステムの設置場所によっては通信経路が遠回りになり、レスポンスが遅いといったユーザー側の問題が発生していました。また運用側としても、VPNで発生した脆弱性対応としてのパッチ適用も自分たちで実施しなければならず、グローバルで迅速に対応するには限界があります。オンプレミス機器の運用負荷も重くなっていました。
―― 課題の解決にはネットワークの刷新が最適解、という判断だったのでしょうか?
水谷氏 そうです。2020年ごろから、グローバルでのネットワーク構成を見直し、高度化を図る構想をスタートしていました。ちょうどクラウドシフトが始まっていた時期です。
データセンター経由のインターネットアクセスを止め、ローカルブレイクアウト(LBO)を導入して各拠点から直接クラウドサービスを利用する構成を検討していました。また、新型コロナウイルスの感染拡大で、リモートアクセス増加へのタイムリーな対応が大変だったこともあり、ネットワーク高度化の構想が必要でした。
―― 検討を開始した当時、登場して間もなかったSASE導入を最初から検討しておられたのでしょうか?
水谷氏 そもそもは、当時利用していたセキュアWebゲートウェイ製品に対してより手厚いサポートを希望していたことと、VPN機器の処理制約に課題を抱えていたことから、これらのシステム増強・移行を検討していたことがきっかけです。ちょうどそのころ、「ゼロトラスト・ネットワーク」や「SASE」の概念が登場していたこと、リモートワークが拡大していたことを背景に、SASEを意識して検討を進めていました。
なんといっても、SASEのメリットはネットワークとセキュリティの運用を統一して、機能強化できる点です。これまではセキュアWebゲートウェイとVPNをそれぞれ運用していましたが、統合して一元管理できれば、運用効率が格段に上がります。
横田氏 当時の担当者が、SASEの第一印象として「とんでもないものが出てきた!」と言っていたことが印象に残っていますね。
―― SASEを選定する上で重視されたポイントをお聞かせください。
水谷氏 まずは当然ですが、現状の課題を解決し、運用を効率化できることが必須要件でした。また、商社という業態から世界中のいろいろな国と地域にいくつも拠点があり、拠点のカバー率も重視しました。各拠点から、いかに遅延がなく、安定して、高速な通信ができるかはかなり重要です。これらの課題をすべて網羅できる製品として、弊社としては「Prisma Access」が最適だろうと。
―― Prisma Accessの第一印象はいかがでしたか?
横田氏 Prisma Accessを導入すれば今まで使っていた複数の機器が不要になり、まとめて一元管理できる、SASEソリューションとしてやりたいと思っていたことをすべて実現できると話していました。
―― 最終的に、Prisma Access導入決定に至ったポイントは何でしょう?
水谷氏 Prisma Accessは、インターネットアクセスとVPNによるプライベートアクセスをクラウドでまとめて管理できます。別途、VPN機器の運用保守を行う必要がなくなり、運用が一元化できる点は魅力的でした。また、アクセスポイント(PoP)も全世界100地域に展開されており、世界に約130ある住友商事の拠点のほぼすべてをカバーしていたことも決め手となって、Prisma Accessの導入が決まりました。
―― グローバルなSASE導入にあたって、苦労した点はありましたか?
横田氏 海外各地のIT担当者やユーザーの理解を得るまでが大変で、私自身もロンドンに出張し、ヨーロッパや中東、アフリカの担当者を集めた打ち合わせを実施するなど、展開のサポートに入りました。
セキュリティソリューション全般に言えることではありますが……、我々のような運用部隊が感じるメリットと、ユーザーのメリットは異なります。運用側のメリットを押し付けるだけではうまくいかないため、ユーザーに響くポイントを考えながら説明を繰り返しました。
―― セキュリティと利便性の両立を進める中、エンドユーザーの理解を得られたポイントは何だったとお考えですか?
横田氏 例えば、セキュリティの観点からは通信が暗号化されることなどをメリットとして説明したくなるのですが、ユーザーからは見えない部分で、あまりメリットを感じてもらえません。
最もユーザーに響いたのは、VPN接続の手作業が不要になることでした。以前はユーザーが手作業でVPNを立ち上げる必要がありました。しかし、Prisma AccessはPCを起動した瞬間に自動でエージェントが立ち上がり、ロケーションに応じて接続先を自動で切り替えます。
こうした“わかりやすい進歩(未来像)”を提示できたことで、メリットに納得してもらい、最終的にはポジティブに取り組んでもらうことができました。
―― Prisma Access導入後、利用中のトラブルなどがあれば教えてください。またそれをどのように解決したのでしょうか?
横田氏 グローバルで接続テストを入念に実施した上で利用を開始しましたが、当初はネットワークの切断や遅延などが起きました。
原因の切り分けや調査などをSCSKとともに行い、現地とも調整しながら課題やボトルネックを1つずつつぶしていきました。また、効率的に対応できるよう問い合わせのフォーマットを作成するなど、SCSKに全面的なサポートをいただき、無事に安定して使えるようになっています。
―― SASE「Prisma Access」導入によって、どのような効果が得られましたか?
横田氏 全通信の暗号化とユーザー認証の強化、そしてゼロトラスト・ネットワークを実現する基盤を整えることができました。VPNなどオンプレミス機器がなくなったことで、設備運用の手間、脆弱性のリスクなどからも解放され、かなり身軽になった印象です。
【住友商事におけるSASE「Prisma Access」導入で得られた具体的な改善点】
水谷氏 ユーザーのメリットも大きく、手動でのVPN切り替えが不要になり、PC起動と同時に自動接続されるのは便利だと国内外の社員から高く評価されています。実際、導入後にアンケートを実施したところ、80%以上のユーザーが満足しているという結果になりました。
また、ポリシーを一元管理できる点も大きいです。もちろんこれまでもポリシーは定めていましたが、設定自体は各拠点に任せるしかなく、「ポリシーが守られている」と担保しきれないところが残っていました。Prisma Accessならばクラウドの管理画面で集中して管理でき、設定はすべて我々のチームで対応するため、ガバナンスを徹底できるようになりました。管理効率も上がったと感じています。
【図】Prisma Accessの利用イメージ
―― 今後のグローバルネットワーク分野における新たな取り組み予定をお聞かせください。
荒井氏 現在検討している取り組みとしてはクラウドシフトの加速、それに伴うセキュリティ強化、それから、グループ企業へのPrisma Access導入促進です。
現状、すでにかなりクラウドに移行しており、オンプレミスはわずかに残るのみとなっていますが、今後も全社的なクラウドシフトを加速させていきます。あわせて、クラウド環境のセキュリティ強化も対応必須と考えており、検討を進めていく予定です。
水谷氏 住友商事にはグループ企業を対象にIT面で支援を行うチームがあり、推奨するソリューションなどをメニュー化しています。今回の導入を受け、Prisma Accessもそのメニューに加わりました。すでに4つのグループ企業が導入しており、さらなる展開も予想されます。
――本日はありがとうございました。