ここから本文です

その安心は、私たちが守る。

BUSINESS STORY

03

03

拓け、前例なき道を。

セコムIT未来像プロジェクト

Prologue

セコムは従来「境界防御型」のネットワークやシステムを構築してきた。しかし世界的にクラウド化が進む中、「境界防御型」のセキュリティ対策は利便性の低下と、管理・運用の煩雑化を引き起こしかねない。そうした懸念のもと、クラウドが主流となる未来でもセコムが持続的に成長を続けられるよう、セコムのITインフラを全面的に「ゼロトラストネットワーク化」することが決定。利便性を向上させつつ、強固なセキュリティを確保することを目的に「セコムIT未来像」プロジェクトが立ち上がった。

Project Memberプロジェクトメンバー

  • K.K.

    システム技術2部 第1グループ
    主任
    2018年入社
    情報通信学科卒

  • N.T.

    システム技術2部 第1グループ
    主任システムエンジニア
    2016年入社
    文学部文学科卒

プロジェクトの背景について教えてください。

K.K. そもそもの発端は2020年でした。セコムのIT環境を統括している部署と当社の間で、セコムの未来に向けたIT環境やそのセキュリティのあるべき姿についての検討が始まりました。

N.T. セコムは「境界防御型」の非常に強固なセキュリティ環境を構築してきました。これは簡単に言えば“内”と“外”を分ける壁や関所を設け、その間のやりとりを厳しく制限することで情報漏洩やウイルスの侵入を防ぐものです。「“内”の中は安全」との前提をもとにした考え方ですね。逆に言えばそれは、いったん“内”に侵入されたら、好き勝手に暴れられてしまう危険性をはらんでいます。もちろん“内”の中にも複数の関所を設けたり、ウイルス対策・出口対策・インターネット分離なども行っているので簡単に被害を受けることはありませんが、常に進化するサイバー攻撃に対抗するには、かなりの労力がかかります。

K.K. 一方で、逆に“内”から“外”のサービスを使うことが増えてきました。例えばインターネット越しに提供されるWeb会議等のクラウドサービスが代表的です。これらを利用しようとすると、関所を通過するための社内手続きや安全性の評価に時間がかかりすぎてしまう問題もありました。

N.T. その点では、コロナ禍で在宅勤務が一気に浸透したインパクトは大きかったですね。Web会議が増え、「境界防御型」で構築されていた社内のネットワークは帯域不足となり、動画の再生すら困難になってしまったり。

K.K. そうした状況からもIT環境やそのセキュリティ対策を根本的に見直すべきとの認識が生まれ、2021年2月にゼロトラスト化に向けた検証環境の構築とPoC(概念実証)が始まりました。

N.T. この一連の意思決定は先進的であり大胆なものでしたね。

K.K. 同感です。ゼロトラスト化の取り組みそのものは一部の企業で行われていましたが、「最初はメールシステムだけ、次はクラウドストレージ導入」といった具合に段階を踏んで数年がかりで進めていくケースがほとんどだったのに対し、セコムではそれを一気にやり遂げようと決断しました。これは驚異的なことです。

プロジェクトはどのように立ち上がりましたか。

N.T. クラウド時代に対応するために「境界防御型」からゼロトラストへと一気にIT環境を変える決断がされたわけですが、K.K.さんはPoCから参画されましたね。

K.K. ゼロトラストは言葉通り“何も信用しない”ことを前提に、インターネットへのアクセスを許可しつつ、端末やID、ネットワーク、アプリケーション等、あらゆるリソースにセキュリティ対策を施し、多層的に守っていく環境のことです。私は端末の担当としてPoCに参画しました。その際、端末を管理する手法として、従来の環境とゼロトラスト環境を併用するハイブリッド方式と、一気にゼロトラスト環境に持っていく方式のどちらにすべきかとの議論になりました。その結果「“最初からゼロトラスト”を実施すべき」との結論に達したわけです。

N.T. その報告を受けたセコムの経営陣が、最終的に決断を下したわけですね。そのとき、どう思われましたか。

K.K. 提案が受け入れられて嬉しかったのは事実ですが、その一方で正直不安はありました。セコムは規模の小さい企業グループではありませんので“いきなりゼロトラスト”を実装するのは、あまりにチャレンジングすぎると感じたのです。しかしセコムの理念に「現状打破の精神」があります。前進・進歩への意欲と信念を持ち続けることこそがセコムのカルチャーなんです。その意味で“最初からゼロトラスト”に挑むのは、実にセコムらしい決断だと思いました。

N.T. 私は当時、別のチームにいて、K.K.さんたちの様子を「何か面白そうなことをしているな」と遠目に眺めていました。

K.K. 私自身は技術者として新しいものが大好きなので、ぜひチャレンジしてみたいと思いました。PoCはあくまで概念的な検証ですから、細かな技術的な検討には至っていないんです。その意味では走りながら検証し、問題があればその都度解消していくしかないと覚悟しました。お手本となるケースもなく、自分たちが先頭を走って道を拓いていくのだと。2021年8月に正式にプロジェクトが立ち上がりましたが、そのキックオフでは「必ずやり切ってみせよう」と決意の挨拶をしたと記憶しています。

どのようなハードルがありましたか。

N.T. 私の場合は「セコムIT未来像」プロジェクト発足から半年後に急きょメンバーとしてアサインされました。しかもプロジェクトマネージャー兼スマートフォン管理・設定チームのリーダーという重い立場です。ゼロトラストに関する知識がほとんどなく、しかもこの規模のプロジェクトをマネジメントした経験もない中での途中参画でしたから、プレッシャーは大きかったです。同時に、セコムグループのITインフラ刷新という今後二度とないかもしれないビッグプロジェクトに関われることに、胸が高鳴りました。

K.K. プロジェクトメンバーは「あのN.T.さんが来てくれた!」と心強い思いでしたよ。特に私は以前一緒に仕事をさせていただいたときからN.T.さんの仕事ぶりをリスペクトしていたので、本当に嬉しかったです。

N.T. プロジェクトの立ち上がりが2021年8月で、ゼロトラストの本番展開の予定が2022年12月。その間、PoCで指摘された技術的な課題をすべて解消させつつ、より理想的なIT環境に仕上げるために、何度も設計・テスト・考察を繰り返しました。それだけでなく、実際にセコム社員全員に新たな端末を配布しなくてはなりませんでした。

K.K. 端末と一言で言うけれど、膨大な数でしたね。

N.T. 1万台を超えていました。キッティング(各種設定)も手作業ではとても間に合わないので、リモートによって行われるゼロタッチのキッティングを採用しました。利用者がわかりやすいように、問い合わせの窓口やFAQも用意しました。また特定の部署が使用するアプリケーションが新しい端末では動かないことが判明したり、一定の条件下でゼロタッチキッティングが動かなくなったりしてその対応に追われるなど、さまざまなケースが発生しました。

K.K. 本番展開が近づく中、ギリギリの状態での作業が続きました。

N.T. もし新しい端末が使えなかったら最悪のケースではグループ全体の業務が停止してしまいます。それは絶対に避けなければなりません。ですから見切り発車するわけにもいきませんでした。かといって本番展開を延期すれば、端末のライセンス料などで膨大なコスト増になってしまう。その中でプロジェクトマネージャーとして課題の一つひとつをトリアージ(優先順位の決定)し、決断を下さなくてはならないのが、私にとって大きなハードルでした。

K.K. 実はそんな大変な状況の中、私は子供が生まれたため育児休業を取っていたんです。その間、端末チームのリーダーとしての私の業務は、新卒で入社した若手に任せました。だから私は頭を抱えて悩むN.T.さんの姿は見ていないんです。代わりに育児にてんてこ舞いで頭を抱えていました。

N.T. どのような状況でもしっかりと育児休業が取得でき、周囲もそれをサポートするのは、当社ならではの素晴らしい風土だと思いますよ。

プロジェクトの成果について教えてください。

K.K. 私が育児休業から戻ってくると、しっかり本番展開が始まっていましたね。

N.T. 最初は数十台の端末からスタートし、業務停止などの大きなトラブルもなく、順調に進めることができました。

K.K. 運用フェーズに入ってからは、問い合わせ対応などに追われました。例えば「旧環境から新環境へのファイル移動がうまくいかないが、どうしたらよいのか」といったような質問が寄せられました。先ほど「走りながら課題を潰していくしかない」とお話ししましたが、それは運用フェーズに入っても同様だったんです。

N.T. 「一部の端末からのプリントアウトがうまくできない」など想定外の課題が出たこともありましたが、致命的な問題は起こらなかったですね。細かな課題はその都度対応しながら進めていきました。

K.K. 端末は1年間かけて配布し、ほぼすべてのセコム社員に行き渡りました。ゼロトラスト環境だから従来の「境界防御型」時代にあった不便さが解消されて、インターネットへのアクセス性を含めた利便性やセキュリティの強度は格段に向上しました。

N.T. 1万台を超える端末を一斉に入れ替え、しかも大幅に業務効率が上がったのは、本当にすごいことだと思います。ただそれはユーザーにしてみれば当たり前のこと。特に感謝の言葉をいただいたこともありませんが、当たり前を当たり前に支えていく、それが私たちの使命だと思っています。

K.K. セコムとの全体会議でもプロジェクト成功を報告し、一区切りとなりました。

N.T. しかし、ゼロトラスト環境では、端末を“外”の攻撃から守るために、常に機能をアップデートしなくてはなりません。先ほどのプリントアウトの不具合も、機能をアップデートした結果、発生したものでした。今後も同様のことは考えられるので、ゼロトラスト化に終わりはありません。

プロジェクトを振り返って。

N.T. 冒頭でもお話ししたように、ここまで大規模にゼロトラスト化した企業は、他にはないと思います。まさにセコムの「現状打破の精神」を体現したプロジェクトになりました。

K.K. そんな希有なプロジェクトに参画できたことは、エンジニアとしても大きな喜びです。

N.T. このプロジェクトで新しいITインフラを構築したわけですが、インフラって人の目には見えないんです。見えるのは、その上に乗るセキュリティサービスや防犯・防災事業、メディカルサービスといった、セコムグループ皆で築き上げた事業なんです。そういったサービスをお客様に確実にお届けするために強固な土台を築けたことに、誇らしさを感じています。

K.K. その先にお客様の安全があり、安心して暮らしていただける社会があります。“いつでも・どこでも・誰にとっても・切れ目のない安心”を提供するセコムの「あんしんプラットフォーム」構想の実現に向け、一翼を担えた実感があります。

N.T. ゼロトラスト化は始まったばかりですので、エンジニアがやるべきことはたくさんあります。運用体制をより強固なものにしつつ、よりよいセコムグループのITインフラ構築にこれからも貢献していきたいと思います。

K.K. 技術や環境は目まぐるしく変化していきます。それに対応するため常に学び続け、最新の技術を取り込んでいくことが重要だと思っています。現在注目されている生成AIをどう取り込んでいくかといったことも含め、今後も技術者として「現状打破の精神」で挑んでいきます。

Recommended Contents

  • BUSINESS STORY 01次世代サイバーセキュリティサービス
    構築プロジェクト

  • BUSINESS STORY 02『セコム安否確認サービス』
    安定性向上プロジェクト