SBIホールディングスがAkamaiにてゼロトラストを実現するセキュリティ基盤を構築

SBIホールディングスとAkamai Guardicore Segmentationの連携

SBIホールディングス株式会社は、サイバーセキュリティの強化を図るために、アカマイ・テクノロジーズ合同会社が提供する「Akamai Guardicore Segmentation」（以下、AGS）を導入しました。これにより、SBIグループ全体でのゼロトラストアーキテクチャの構築が進められています。この動きは、特にランサムウェアの被害が深刻化している現状を受けてのものです。

近年、製造業や金融業などの重要インフラにおいても、ランサムウェア攻撃の影響で業務が停滞するケースが増えています。SBIグループは銀行や証券、保険といった金融サービスを中心に、資産運用や暗号資産など多岐にわたる事業を展開しており、このような脅威からの防御が急務となっています。そこで、SBIは防御戦略の見直しを行い、可視化と分離を重視した取り組みをスタートしました。

マイクロセグメンテーションの導入

SBIホールディングスは、AGSの導入を決定するにあたって、以下の3つの要点を重視しました。

1. マルチクラウド・マルチOS対応：クラウド環境とオンプレミス環境両方で一貫したセキュリティポリシーを適用可能。
2. 国内リージョン対応：データを国内で厳重に管理し、ガバナンスの観点でも適切な体制を確保。
3. 運用の効率性：限られた人的リソースで一元管理できる持続可能な運用モデルを実現。

これらの要件に応じたAGCは、ネットワークをマイクロレベルでセグメント化し、コミュニケーションの可視化と制御を可能にするソリューションです。これにより、潜在的な攻撃の拡大を防ぐことが期待されています。

PoCでの効果的な評価

AGSの導入前に行われたPoC（概念実証）では、以下のような有用な結果が得られました。

- 可視化機能：これまで見過ごしていた通信経路の発見が可能に。
- 遺伝子型ポリシー管理：ダイナミックなIPアドレス変化に対応しつつ、安定したセキュリティポリシーを維持。
- 脅威ハンティング：AI技術を駆使した早期脅威検知機能により、早急な対処が可能。
- 効率的な運用：ラベルによる管理機能と既存のテンプレートを利用することで、リソースの節約が実現。

これらの評価により、SBIホールディングスはグループ全体のセキュリティ立ち上げに向け、Akamai Guardicore Segmentationの力を借りていくことに決めました。

担当者のコメント

SBIホールディングスのIT統括部長でCSIRTを率いる浦輝征氏は、「グループのセキュリティを強化しつつ、運用負荷を軽減することができた。Akamai Guardicore Segmentationのおかげで、一見矛盾する要求を満たせた。」とコメントしています。また、アカマイ・テクノロジーズの社長日隈寛和は「SBI様のような総合金融グループに技術を提供できることを嬉しく思います。情報資産を守るため、今後も力強くサポートします。」と語りました。

SBIホールディングスのセキュリティ強化は、金融業界における重要な取り組みの一環として注目されています。今後の展開が期待されます。