ITインフラをゼロトラスト・インターネットベースのアーキテクチャーへシフトし、日立グループ全体で「従業員や事業に安心・安全なIT環境」を実現。
新しい働き方への対応やクラウドサービスの活用によって事業を拡大します。
サイバー攻撃が年々高度化・巧妙化するインターネットの世界で、新しい働き方への対応やクラウドサービスの活用により事業を拡大するために、日立グループ全体で、「従業員や事業に安心・安全なIT環境」の実現に取り組んでいます。
日立グループでは従業員がいつでも、どこからでも安心して働くことができるように「ゼロトラストセキュリティ」ベースのアーキテクチャーへの転換を進めています。
端末管理システム、認証基盤、プロキシ/リモートアクセスなどのゼロトラスト基盤のクラウド化を完了し、社内外の各システムへシームレスなアクセスを実現しています。また、画一的なクラウド化やセキュリティ施策の適用が難しい生産設備、研究/開発環境などのシステムについては、ネットワーク分離を行い、ネットワークセグメント間のアクセス制御を実施しています。
今後は社内に残存するオンプレシステムのさらなるクラウドリフト&シフトを推進するとともに、事業系システム向けのセキュリティ施策拡充を進めていきます。
生産設備、研究/開発環境など、社内にはさまざまな事業系システムが存在しています。ネットワークをマイクロセグメンテーションすることでランサムウェアなどの拡散リスクを抑止している一方、ネットワーク構成の複雑化、ファイアウォール増加による管理工数増加の一因になっています。また、事業系システムは要件に応じて個々に構築されることが多く、共通の社内IT施策を提供することが難しい領域でした。
これらの課題に対し、今後はネットワーク仮想化を進めることで柔軟かつシンプルなネットワークを構成し、管理コストの低減を図っていきます。また、事業系システム向けのセキュリティ施策を拡充することで、DX※1・IoT※2環境の迅速な構築を行えるようにしていきます。
「ゼロトラストセキュリティ」を実現するITインフラ
