宇宙の事業開発を手がけるSpace BDは、事業強化や株式上場に向けてIT環境にゼロトラスト型セキュリティ対策を構築した。これを手がけたNRIセキュアテクノロジーズが発表した。
Space BDは、人工衛星の打ち上げサービスなど多種多様な宇宙関連サービスを展開し、「日本初の宇宙商社」と呼ばれているという。設立時からさまざまなクラウドサービスを利用し、事業規模の拡大と株式上場を目指す中でIT全般統制の強化が必要になった。そこで社員の働きやすさとITの安全を両立させるよう、NRIセキュアテクノロジーズがゼロトラストモデルによるITシステムの構築を提案したという。
ゼロトラストモデルは、ITシステムの利用者や利用する環境(アクセス元やアクセスする端末)、利用中の状況などを常時監視し、通常と異なる兆候を検知した場合など必要に応じて確認をしてもらうことでITシステムの安全性を確保するセキュリティ対策の考え方になる。
Space BDのケースでは具体的に、クラウドベースで社員のPCやスマートフォンを一元管理する「PC Check Cloud」サービス、ID管理・認証基盤の「Okta Identity Cloud」を採用。これによる社員のアカウントをクラウドサービスも含め一元管理し、シングルサインオンで社員が業務で使うサービスをスムーズに利用できるようにした。
さらには、クラウドセキュリティ基盤「Netskope」を使用して、外部のクラウドサービスへのアクセスの制御・可視化と、ウェブサイトへの安全なアクセスを実現する仕組みも導入した。
構築したゼロトラスト型セキュリティ対策環境のイメージ
