端末の社外持ち出しはNGではない、端末のステルス化でサイバー攻撃を防ぐ

　インターネットを通じて、いつでもどこでも仕事ができる。こうした環境を実現するニーズは、コロナ禍を経て一層高まっている。国内外で多数のプロジェクトに携わる大成建設もまた、そのミッションに取り組んだ1社だった。

　社内外を問わない動的な環境でもセキュリティを維持する上では、守るべき情報資産にアクセスするものは全て信用しないという「ゼロトラスト」のアプローチが重要になる。ただ、同社がそのアプローチを取り入れるに当たっては幾つもの壁にぶつかったという。1つは、端末起動時の通信制御だ。端末起動時はどうしてもセキュリティに穴が生まれやすい。

　そこで同社が着目したのが、端末をステルス化するゼロトラスト製品だ。起動時からインバウンド通信を遮断し、攻撃者から端末をステルス化。感染した他の端末からも見えなくなるため、感染拡大を防ぐ効果もある。本資料では、こうしたツールによるゼロトラスト移行だけなく、その内製化までを実現した同社の取り組みを詳しく紹介する。