ロームがMenlo Securityでセキュアなリモートワーク環境を構築
2025年3月18日11:37|ニュース|CaseHUB.News編集部
大手半導体・電子部品メーカーのロームは、コロナ禍におけるリモートワークへの対応とセキュリティ強化を目的に、Menlo Securityのゲートウェイ製品を採用した。マクニカが、3月17日に発表した。
これまでロームは、社外からのアクセスをファイアウォールで制限し、インターネットへの直接アクセスを遮断する「境界型防御」を採用していた。しかし、新型コロナウイルス感染症の拡大によりリモートワークが急務となり、全社員に配布したラップトップPCからの社内LANおよびインターネットへのアクセスを許可したところ、VPN接続時の遅延が業務に支障をきたすようになった。この課題を受け、ロームは利便性の向上とセキュリティの強化を両立するため、境界型防御からゼロトラストネットワークへの転換を検討した。
複数のセキュリティ製品を比較検討した結果、ロームはMenlo Securityのゲートウェイ製品の採用を決めた。評価したのは、メールとWebの無害化機能で、クラウド上のセキュアクラウドブラウザ(仮想コンテナ)でWebアクセスを実行し、表示情報のみをクライアントに送信することで、高い利便性を維持しながら無害化を実現すること。また、SWG(Secure Web Gateway)機能で、Webアクセスのカテゴリごとの制御と可視化が可能になることも有効だと判断した。
ロームでは、米国国立標準技術研究所(NIST)が策定したサイバーセキュリティフレームワーク(CSF)を基準としたセキュリティ製品の検討を2022年より本格的に開始していた。Menlo SecurityがNISTサイバーセキュリティフレームワークとの連携ができることも採用につながった。最終的に、Menlo Securityの機能面だけでなく、多くの官公庁や大規模企業への豊富な導入実績も評価し、正式採用を決めた。2024年2月には、国内拠点に加え、海外を含む全拠点への展開を完了している。
現在、ロームでは10000名以上のユーザーがMenlo Securityを活用している。導入効果として、メールの添付ファイルが自動的に隔離され、ファイルのアップロードが禁止されたことで、外部からの不正侵入や内部不正の効果的な防止に繋がっている。実際に、マルウェア感染やC&Cサーバー(Command and Controlサーバー)からのダウンロードによる被害は確認されていない。
今後の展望として、ロームはMenlo Securityを含む複数のツールから取得したログを分析し、外部からの侵入、内部不正、業務効率の向上に役立てる計画である。さらに、Menlo Securityが提供するZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)、DLP(Data Loss Prevention)といったセキュリティ機能の利用を検討し、既存製品との重複を削減することでコスト効率の改善も視野に入れている。
#ZeroTrust #Security #RemoteWork #Cybersecurity #NetworkSecurity #SWG #MenloSecurity #Macnica #Rohm #DigitalTransformation