約50社の関係会社のITインフラを整備、ＪＸ金属に学ぶゼロトラストの実践方法

　大手の非鉄金属メーカーであるＪＸ金属は、国内外に約50社の関係会社を有している。同社のグループにおけるITシステムは、各社が独自のITインフラを構築・運用していたことから、事業の拡大や働き方の変化に伴いさまざまな課題が顕在化していた。特に、セキュリティ対策を強化する必要性を感じていたという。

　まず、グループ全体のネットワークとセキュリティを把握して、より主体的に運用管理できる柔軟な共通ITインフラの構築を決定。同時にゼロトラストモデルなどの新しい概念も取り入れながら、ボトルネックのないITインフラをグループ全体に展開していく方針を固めた。そのためには、クラウド／SD-WAN／拠点ネットワーク／エンドポイントの全てに対応する製品が必要になる。そこで同社は、クラウドセキュリティ基盤とSaaS型エンドポイントセキュリティを組み合わせて導入することを決断した。

　これにより「インターネットVPNへのトラフィックの集中を解消」「効率的なセキュリティの運用管理の実現」といったさまざまな成果を上げている。本資料で同社の事例を取り上げ、サプライチェーンにおけるゼロトラストの実践方法を紹介する。