SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2023 秋の陣 レポート

「3層モデル」で全国2万4000局のセキュリティ対策を──CISOが語る日本郵政グループの戦略とは

閉域網と外部をセキュアにつなぐ“SASE”システム構築を目指して

 日本郵政グループは、全国2万4000局の郵便局と40万人に及ぶ従業員を擁し、郵便から金融、保険まで多角的な事業を展開する企業である。この巨大組織の情報セキュリティはどのように確保されているのか。日本郵政の常務執行役であり、同グループのCISO(最高情報セキュリティ責任者)も兼任する正村勉氏が、2023年9月に開催された「Security Online Day 秋の陣」に登壇し、取り組みを語った。

巨大システムを守るための「境界型」と「インターネット分離」

 日本郵政グループは、郵便事業を担当する「日本郵便」、金融サービスを提供する「ゆうちょ銀行」、および保険サービスを手がける「かんぽ生命保険」の三つの主要な事業を展開している。

 正村氏は講演の初めに、日本郵政グループにおけるセキュリティの全体像を紹介した。全国に広がる郵便局は2万4000局に及び、従業員数は通常時で38万人、繁忙期には40万人に達する。また、PCは15万台、タブレットおよびスマートフォンは25万台が稼働。さらに、ゆうちょ銀行が運用する自動預払機(ATM)は10万台を超える。正村氏は「このように多数の端末と人員、拠点を有する企業はほぼない」と話した。

 日本郵政グループのネットワークセキュリティは「境界型防御」を基本としており、その規模は郵便局からデータセンター、ATM、配達員が使用するPCに至るまで、1つの閉域網で結ばれている。この閉域網は、主に金融・決済関連と従業員の業務用の2つのセクションに分かれている。外部とのインターネット接続には「インターネット分離」の考え方を採り入れ、多層的な防御措置が施されている。具体的には、外部サイトへのアクセスは特定のブラウザ経由で行い、Menlo Securityのツールを介してセキュリティを確保している。このツールは仮想ブラウザを使ってインターネットのリスクを排除し、安全なブラウジングを可能にするものだ。また、ブラウザ以外での通信やファイルのアップロードは、許可されたアプリケーションとURLに限定されており、すべての活動は厳重に監視されている。

クリックすると拡大します

添付ファイルのマルウェア対策にはクラウドストレージを利用

 正村氏は、メール添付ファイルによる攻撃への対策として、最近普及しつつある「脱PPAP」の手法を採用しているのが特徴だとした。具体的な運用としては、社外から送られてくるすべてのメール添付ファイルを、まずクラウドストレージ「BOX」に一時隔離するというものだ。

 隔離されたファイルをダウンロードする前には、いくつかのセキュリティ手続きが求められる。パスワード付きZIPファイルであれば、内容を解凍して検疫を行い、その後PDF形式に変換して内容の確認と必要性の判断を行う。確認作業を経て、本当に必要なファイルだけをダウンロードする。ダウンロードする前には、マルウェアの有無もチェックされる。

 この対策のおかげで、月に2~3件程度のファイルが検疫で引っかかるという。ダウンロードが制限されることもあるが、内容は事前に確認されているため、無用なエラーは極端に少ないそうだ。

クリックすると拡大します

 「この制度を導入してから約1年半が経過していますが、メールが原因でエンドポイントセキュリティが検出するような不審ファイルは、今のところ0件であり、その効果が実感されています」と正村氏は語る。

次のページ
2つの閉域網と外部をつなぐ「3層モデル」とは

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 秋の陣 レポート連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18692 2023/11/14 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング