ローム、ウェブ分離方式でゼロトラストセキュリティ化を推進

今回は「ローム、ウェブ分離方式でゼロトラストセキュリティ化を推進」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　半導体・電子部品製造のロームは、Menlo Securityのウェブ分離技術を活用したゲートウェイ製品で、ゼロトラストネットワークへの移行を進めている。これを手掛けるマクニカが発表した。

　Menlo Securityのゲートウェイ製品は、クラウド上の仮想コンテナーでウェブアクセスを実行し、表示情報のみをクライアントに送信する無害化機能と、セキュアウェブゲートウェイ（SWG）機能を併せ持つ。これにより、カテゴリーごとのアクション制御とウェブアクセスの可視化が可能となる。

　ロームは、米国立標準技術研究所（NIST）のサイバーセキュリティフレームワーク（CSF）を基準に製品を検討し、Menlo Securityの採用を決定。2024年2月に国内外全拠点への展開を完了した。

　Menlo Securityについてロームは、利便性の高い無害化機能で検知に依存せずセキュリティを強化し、ネットワークの解放を実現できることを高く評価。無害化機能に加え、SWGなど幅広いポートフォリオによりゼロトラストを実現できることや、豊富な導入実績も採用のポイントになった。

　従来のロームは、ファイアウォールの境界型防御だったが、コロナ禍のリモートワーク推進に伴い全社員にノートPCを配布し、社外からのアクセスを許可。しかし、VPN接続時の遅延が業務効率を低下させたため、利便性とセキュリティを両立するゼロトラストネットワークへの転換を決定した。

　現在は1万人以上のユーザーがMenlo Securityを活用している。メール添付ファイルの自動隔離やアップロード禁止により、外部からの侵入と内部不正を効果的に防止できているという。またマルウェア感染や攻撃者のコマンド＆コントロールサーバーからの不正プログラムのダウンロードによる被害は発生していないという。

　今後は、Menlo Securityを含む複数ツールからのログ分析による外部侵入・内部不正対策について業務改善を進める。ゼロトラストネットワークアクセスとクラウドアクセスセキュリティブローカー、データ損失防止のMenlo Securityのほかの機能も活用し、既存製品との重複の解消でコスト削減に取り組む。