東亞合成株式会社様 Akamai Guardicore Segmentation事例

メルマガ登録する

メルマガ登録する

東亞合成株式会社が挑むゼロトラスト実現への第一歩
マイクロセグメンテーションで実現する「見える化」と「守りの最適化」

接着剤「アロンアルフア」をはじめ、機能性樹脂や高機能材料など多様な化学製品を提供する化学メーカー、東亞合成株式会社（以下、東亞合成）。同社は、長年培ってきた技術と信頼をベースに、製造業としての強みを活かしたDXやスマートファクトリー化を推進している。

近年、サイバー攻撃の巧妙化・高度化は目覚ましく、企業は従来の境界型防御だけではセキュリティリスクを完全に排除することが難しくなっている。特に、内部ネットワークへの侵入を前提とした「ゼロトラスト」の考え方に基づいたセキュリティ対策は、もはや待ったなしの状況と言えるだろう。多岐にわたる事業を展開し、多くの拠点を持つ東亞合成もまた、この課題に直面していた。

そのなかで重要な課題として浮上してきたのが、社内ネットワークにおける「通信の不透明さ」だった。セキュリティリスクの増大が叫ばれる今、同社はマイクロセグメンテーションという先進的なアプローチによって、自社のネットワーク可視化とゼロトラストの実現に乗り出した。"見えない通信"をどう捉え、どう対策を講じたのか、情報システム部門のリーダーが語る。

導入前の課題：複雑化するネットワークと高まるセキュリティリスク

東亞合成は、長年にわたり事業を拡大し、国内外に多くの拠点を持つなかで、そのネットワークインフラも複雑化していた。従来のネットワークは、部署や拠点ごとにセグメントが分かれているものの、一度内部ネットワークに侵入を許してしまうと、横方向への移動（ラテラルムーブメント）を完全に防ぐことが難しいという課題を抱えていた。

視認できていない通信：ネットワーク内の通信状況がブラックボックス化しており、不審な通信が発生してもすぐに検知・特定することが困難。
内部脅威への懸念：外部からの侵入だけでなく、マルウェア感染端末からの横展開、あるいは内部不正による情報漏えいなど、内部からの脅威に対する防御が十分ではないという懸念。
運用負荷の増大：従来のファイアウォールルールだけでは、細分化された通信制御を実現するには多大な設定と運用負荷がかかり、現実的とは言えない。
ゼロトラストへの移行課題：今後のセキュリティ戦略としてゼロトラストへの移行を視野に入れるなかで、その実現に向けた具体的なロードマップを描けていない。

これらの課題は、同社の重要な企業資産や機密情報を守る上で喫緊の課題であり、より強固で柔軟なセキュリティ基盤の構築が求められた。

図1 Akamai Guardicore Segmentationが実現できること（引用：アカマイ・テクノロジーズ合同会社）

ソリューション選定の決め手：通信の可視化ときめ細やかな制御、そして運用性

東亞合成がマイクロセグメンテーション技術に着目した最大の理由は、その通信の可視化能力と、きめ細やかな通信制御を可能にする点にある。数あるソリューションのなかから、最終的に特定のマイクロセグメンテーション製品を選定した決め手は、以下の点である。

ネットワーク通信の網羅的な可視化：ネットワーク内のすべての通信フローをリアルタイムで把握できる能力は、これまで見えなかったリスクを発見し、対策を講じる上で不可欠である。特に、不審な通信や、本来許可されていない通信が発生している箇所を特定できる点は大きな魅力である。
最小権限の原則の実現：アプリケーションやプロセスレベルでの通信制御が可能であるため、各システムやユーザーが必要最低限の通信のみを許可する「最小権限の原則」をネットワークレベルで実現できる。これにより、万が一、一つのシステムが侵害されても、被害の拡大を局所的に食い止めることが可能になる。
既存ネットワークへの影響の少なさ：大規模なネットワーク改修を伴わず、既存のインフラ上に比較的容易に導入できる点も重要な要素であった。事業継続性を損なわずに、段階的にセキュリティレベルを向上させることが可能。
運用の容易性と拡張性：将来的なネットワーク構成の変化にも柔軟に対応できる拡張性、そして運用の手間を最小限に抑えられる管理画面の使いやすさも選定の決め手となった。複雑なルール設定も直感的に行えるインターフェースは、セキュリティ担当者の負担軽減に寄与すると判断された。

これらの要素が総合的に評価され、東亞合成は同社の次世代セキュリティ対策の中核として、マイクロセグメンテーション技術の導入を決定した。

導入後の効果：セキュリティレベルの飛躍的向上と運用効率化

マイクロセグメンテーション技術の導入により、東亞合成は目覚ましいセキュリティ効果を実感している。

ネットワーク内通信の完全な可視化と制御：ネットワーク内の通信状況が完全に可視化され、異常な通信や不審な動きを早期に検知できるようになった。これにより、潜在的な脅威の早期発見と対処が可能となり、セキュリティ対応の迅速化が図れた。
ラテラルムーブメントの防御強化：各サーバーや端末間の通信が最小限に制限されたことで、万が一マルウェアが侵入しても、ネットワーク内での横方向の感染拡大被害を最小限に抑えることが可能になった。
ゼロトラストセキュリティへの着実な歩み：ゼロトラストを、物理的なネットワークレベルで実現するための基盤が構築された。これにより、将来的なセキュリティ戦略の推進において、強固な足がかりを得られた。
セキュリティ運用の効率化：従来のファイアウォールルールに比べて、より直感的で柔軟なポリシー設定が可能となり、セキュリティ運用にかかる時間とコストの削減に貢献。特に、アプリケーションベースでの制御は、担当者の運用負担を大きく軽減した。

これらの効果は、東亞合成が事業を安全かつ継続的に展開していく上で不可欠な、強靭なセキュリティ基盤を構築できたことを示している。

図3 ラベル設定をした場合の画面サンプル（引用元：アカマイ・テクノロジーズ合同会社）

今後の展望：ビジネスを加速させるセキュアなネットワークへ

東亞合成は、マイクロセグメンテーション技術の導入を足がかりに、さらなるセキュリティ強化とビジネスの加速を見据えている。

「今後は、今回導入したマイクロセグメンテーションを未導入の重要システムへ展開を始める予定です。導入に適した拠点やシステム、導入優先順位を模索しています。コスト面の問題などもあり実現できるかわかりませんが、最終的にはすべての重要なシステムにマイクロセグメンテーションを適用できればと考えています。」と、担当者は語る。

東亞合成は、マイクロセグメンテーション技術を通じて、未来を見据えたセキュアなITインフラを確立し、これからもビジネスの継続的な成長とイノベーションを力強く推進していく。