[事例ニュース]

半導体製造のロームが境界型防御からゼロトラストに移行、社外からセキュアWebゲートウェイ経由でアクセス

コンテンツ無害化のMenlo Securityを導入

2025年3月17日(月)日川 佳三(IT Leaders編集部)

半導体・電子部品メーカーのローム(本社:京都府京都市)は、コロナ禍のリモートワーク導入を契機に、境界型防御からゼロトラストセキュリティに移行した。コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を2023年10月から運用し、2024年2月に海外を含めた全拠点への展開を完了させている。同サービスを販売するマクニカが2025年3月17日に発表した。

 ロームは京都市右京区に本社を置く半導体・電子部品メーカーである。社名のROHMは、 創業当時の生産品目である抵抗器(Resistor)の頭文字「R」に抵抗値の単位Ω「ohm」を組み合わせたものである。

 同社はこれまで、ファイアウォールで社外と社内を分離する境界型防御の仕組みを採用していた。社外からのアクセスを遮断/制御すると共に、社内からも直接インターネットにはアクセスさせないようにしていた。インターネットアクセスはホワイトリスト方式を採用し、Microsoft 365など業務で利用するツールに限ってアクセスを許可していたという。

 他社と同様、2020年初頭にコロナ禍でリモートワークが必要になった。従来は申請した社員のみに貸与していたノートPCを全社員に配布し、社外から社内LANへのアクセス、および社外からインターネットへのアクセスを認めることにした。

 リモートワークはVPNで対応していたが、全社員のアクセスが集中することから遅延が生じ、業務に支障が出ていたという。そこで、ネットワークの開放を進めるべく、コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を採用し、販売元のマクニカの支援の下、ゼロトラストセキュリティに基づいてネットワーク構成を見直すことにした(関連記事マクニカネットワークス、Web無害化サービス「Menlo Security」にメール無害化を追加)。

 Webアクセスについては、クラウド上のセキュアブラウザ(仮想コンテナ)でWebアクセスを実行し、表示情報だけを手元のブラウザに送信する。その際、キュアWebゲートウェイ(SWG)機能を併用し、URLごとのアクセス制御などを可能にしている(図1)。

図1:ロームが導入したWeb無害化ゲートウェイの概要(出典:マクニカ)
拡大画像表示

 2022年10月にPoC(概念検証)を実施し、問題なく利用できることを確認し、2023年3月に採用を決定。2023年10月にグループ企業を含む国内拠点に導入し、2024年2月に海外を含めた全拠点への展開を完了させた。

 現在、グループ会社を含めて1万人以上のユーザーがゼロトラストに基づくアクセスで業務にあたっている。メールの添付ファイルが自動的に隔離され、ファイルのアップロードが禁止される仕組みから、外部からの侵入や内部不正を効果的に防いでいる。ロームによると、実際、マルウェア「Emotet」を複数受信したが感染することなく、C&Cサーバーからのダウンロードによる被害もゼロになったという。

関連キーワード

ローム / Menlo Security / 無害化 / 製造 / 半導体 / 京都府 / 京都市 / ゼロトラスト / マクニカ / セキュアWebゲートウェイ / マルウェア対策

関連記事

トピックス

[Sponsored]

半導体製造のロームが境界型防御からゼロトラストに移行、社外からセキュアWebゲートウェイ経由でアクセス半導体・電子部品メーカーのローム(本社:京都府京都市)は、コロナ禍のリモートワーク導入を契機に、境界型防御からゼロトラストセキュリティに移行した。コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を2023年10月から運用し、2024年2月に海外を含めた全拠点への展開を完了させている。同サービスを販売するマクニカが2025年3月17日に発表した。

PAGE TOP