©2025 Akamai Technologies
Akamai Guardicore Segmentation は、きめ細かなネットワーク可視化とアクセス制御に関して価値を提供し、内部のアタックサーフェスを減らすための対策を講じることができます。
山野 陽子,デジタルソリューション研究開発部 副部長
重要なバックボーンサービスとシステムを提供
大和総研はシンクタンクとして、大和証券グループおよびグループ外の幅広いクライアントに向けて、リサーチ、コンサルティング、システムサービスを提供しています。また、大和証券グループ各社にバックボーンシステムを提供する大手プロバイダーとして、大和総研はビジネスの中核を支える高品質で信頼性の高いシステムサービスを提供しています。
サイバーセキュリティ攻撃がより巧妙化し、ゼロトラストに関連するアクセス制御要件が複雑になるにつれ、長年にわたり Akamai のサービスを利用してきた大和総研は、Akamai Guardicore Segmentation の導入を決定しました。これにより、大和総研およびそのクライアントのキュリティが強化され、アクセス制御の管理がシンプル化されました。
サイバーセキュリティとネットワーク管理の複雑さへの対応
大和総研は、技術トレンドの最先端を行く企業として、2019 年にゼロトラスト・セキュリティ・ソリューションの導入を開始しました。しかし、これによりアクセス制御に関する課題が発生しました。さらに、生成 AI などのテクノロジーの出現によりサイバーセキュリティ攻撃がますます巧妙化しているため、大和総研はさらなる対策を講じる必要がありました。
大和総研のデジタルソリューション研究開発部副部長である山野葉子氏は、サプライチェーンにリスクが存在すると説明しました。「従業員や外部委託先に貸与しているデバイスは適切に管理されているでしょうか。デバイスがマルウェアに感染した場合、デバイス間の通信により感染が拡大し、予期しない情報漏えいにつながる可能性があります」と、同氏は述べています。
このことから、大和総研はネットワークレベルでの高度な防御と可視性の向上に対するニーズの高まりを感じ取っていました。「当社のクライアントの多くは、日本の重要なインフラとして指定されている金融機関や企業です。当社の使命は、クライアントのセキュリティを確保し、あらゆる懸念を払拭することです」と山野氏は続けます。
大和総研は選択肢を検討する中で、社内チームが直面しているネットワーク管理の複雑さに対処する必要もありました。同社のチームは、オンプレミスやクラウド、ネットワークアクセス制御リストの設定、デバイスの設定など、複数のレイヤーでネットワークを管理しています。「たとえ IP アドレスのリストが表示されていたとしても、ネットワークの可視化は大きな課題です。そのため、ネットワークの調査と管理が非常に複雑になり、時間がかかります」と山野氏は説明します。
Akamai Guardicore Segmentation は、ネットワークの可視化、侵入の未然防止、望ましくない通信の即座ブロックに非常に役立ちました。
山野 陽子,デジタルソリューション研究開発部 副部長
柔軟なマイクロセグメンテーションの活用
これらの課題を組み合わせることで、大和総研はマイクロセグメンテーションの調査に着手することができました。これにより、可視化を向上させ、きめ細かなアクセス制御が実現できます。エージェントベースのマイクロセグメンテーション製品を調査した結果、大和総研は Akamai Guardicore Segmentation の概念実証(PoC)の実施を決定しました。Akamai Guardicore Segmentation は、ソフトウェアベースのセグメンテーションを使用して、攻撃者が企業の最も機密性の高い情報に到達するのを防止し、ゼロトラストの原則を強化するために必要な可視性と制御を提供します。
可視性とアクセス制御の強化
山野氏は次のように述べます。「[Akamai] Guardicore Segmentation は当社のセキュリティを非常に効果的に改善しました。優れた可視性を提供することで、何が起きているのかを簡単に確認して理解できるようにします。また、悪性のラテラルムーブメントなどの望ましくないふるまいを阻止することができるため、結果的に内部のアタックサーフェスが縮小します。」
大和総研のネットワークチームは、社内開発の場合でも、顧客サポートの場合でも、次のような要件を満たす設定を実行します。「これらのサーバー間のこの通信を許可(または拒否)します。」Akamai Guardicore Segmentation により、山野氏とそのチームは、要件に従って通信が行われているかどうかを簡単に確認できるようになりました。
Akamai Guardicore Segmentation のラベル機能では、「この通信は必要でした」や「この通信は必要ありませんでした」などの詳細情報が明確に表示されます。実際、大和総研はラベルを割り当てることで、プロセス、プロトコル、およびポートレベルで複数のデータセンター間の通信を視覚的に確認できるようになりました。
同時に、PoC により、Akamai Guardicore Segmentation がクライアントのアクセス制御に使用できることが確認されました。このソリューションにより、大和総研は設定画面から直接各システムに個別のアクセス権を柔軟に付与することが可能になりました。しかも、従来の方法よりもはるかに簡単に設定できます。「たとえば、外部の人間に特定のシステムへのアクセスを許可することはできますが、ファイルサーバーへのアクセスやインターネットの閲覧は許可しない、といったことが可能です」と山野氏は続けます。
セキュリティの継続的な強化
今後、大和証券グループは、高度な技術的対策、ガバナンスの強化、回復力という 3 つの分野で、大和総研のセキュリティ強化計画を策定します。山野氏は、Akamai がこれらのニーズへの対応を支援することを期待しています。
「Akamai の製品は、特に DDoS 緩和や CDN サービスといったセキュリティ上の課題に対応する上ですでに重要な役割を果たし、当社および当社のクライアントのビジネスを加速させてきました。今後は、マイクロセグメンテーションやクラウドコンピューティングなどの分野でも Akamai のソリューションを採用し、当社のビジネスをさらに発展させていく予定です。」と、山野氏は結論付けました。
大和総研について
大和総研は、数多くのクライアントが幅広い目的のソリューションを見つけ出すための手助けをしてきました。リサーチ、コンサルティング、IT の専門家がクライアントと協力し、技術と品質サービスの専門知識を十分に駆使することで、クライアントのビジネスをサポートしながら未来を創造します。このようなコアコンピテンシーを持つことで、当社は、クライアントにとって最善の選択となる「頼りになるパートナー」であり続けます。
Akamai について
Akamai はオンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウドコンピューティング・ソリューションは、世界で最も分散化されたプラットフォームで優れたコストパフォーマンスを実現しています。多くのグローバル企業が、ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識を提供できる Akamai に信頼を寄せています。詳細については、akamai.com および akamai.com/blog をご覧いただくか、X や LinkedIn で Akamai Technologies をフォローしてください。