大和証券は2022年3月、インターネットアクセスのセキュリティを確保するクラウド型Webプロキシサービスを「Zscaler Internet Access」(ZIA)に刷新した。旧環境と比べて、インターネットとの通信速度が約2倍になったほか、ゲートウェイ上でのウィルスの誤検知数が減った。導入を手がけた大和総研が2022年9月21日に発表した。
大和証券は2022年3月、インターネットアクセスのセキュリティを確保するための基盤であるクラウド型Webプロキシサービスを、「Zscaler Internet Access」(ZIA)に刷新した。この結果、旧環境と比べてインターネットとの通信速度が約2倍になったほか、ゲートウェイ上でのウィルスの誤検知数が減った(図1)。
図1:大和証券のインターネットアクセスおよび社内LANアクセスのロードマップ(出典:大和総研)拡大画像表示
同社は以前から、オフィスや外出先などの任意の場所からSaaSなどインターネット上のリソースに安全にアクセスすることを目的に、セキュリティ機能を備えたクラウド型のWebプロキシサービスを使っている。業務端末(1万2000台)とスマートフォン(7000台)からアクセスしており、利用規模は1日あたり9000万トランザクション(転送データ量4TB)に達する。
2022年3月、それまで使っていた旧環境のWebプロキシサービスから、新環境となるZscaler Internet Access(ZIA)へと切り替えた。ZIAは、セキュリティ機能として、ウイルス対策、URLフィルタリング、SSLの復号、サンドボックスによるファイルの振る舞い検知、ファイルタイプなどによる制御、などを備えている。
性能試験の結果、ZIAは、旧環境と比べて、インターネットの通信速度がアップロード/ダウンロードともに約2倍になった。ウィルスの誤検知数も減った。旧環境は、18カ月間の運用期間中に、正検知が4、誤検知が12あった。一方、ZIAは、11カ月間の運用期間中に、正検知が4、誤検知は0だった。
大和証券は今後、インターネットアクセスだけでなく、社内向けの通信についてもセキュリティを高める。具体的には、2023年3月の導入完了を目標に、クラウド型のリモートアクセスサービスである「Zscaler Private Access」(ZPA)を導入する。最終的には、専用線を使わない全インターネット環境を実現する。
なお、ZPAは、企業の社内LAN上で動作している業務アプリケーションに対して、インターネット経由でアクセスできるようにするサービス。社内LANからクラウドに対してアウトバウンド型で張ったトンネルを利用し、クラウドを仲介して社内にアクセスする仕組みである。
