[事例ニュース]

2025年3月17日(月)日川 佳三（IT Leaders編集部）

リスト

　ロームは京都市右京区に本社を置く半導体・電子部品メーカーである。社名のROHMは、 創業当時の生産品目である抵抗器（Resistor）の頭文字「R」に抵抗値の単位Ω「ohm」を組み合わせたものである。

　同社はこれまで、ファイアウォールで社外と社内を分離する境界型防御の仕組みを採用していた。社外からのアクセスを遮断/制御すると共に、社内からも直接インターネットにはアクセスさせないようにしていた。インターネットアクセスはホワイトリスト方式を採用し、Microsoft 365など業務で利用するツールに限ってアクセスを許可していたという。

　他社と同様、2020年初頭にコロナ禍でリモートワークが必要になった。従来は申請した社員のみに貸与していたノートPCを全社員に配布し、社外から社内LANへのアクセス、および社外からインターネットへのアクセスを認めることにした。

　リモートワークはVPNで対応していたが、全社員のアクセスが集中することから遅延が生じ、業務に支障が出ていたという。そこで、ネットワークの開放を進めるべく、コンテンツ無害化機能を持つゲートウェイサービス「Menlo Security」を採用し、販売元のマクニカの支援の下、ゼロトラストセキュリティに基づいてネットワーク構成を見直すことにした（関連記事：マクニカネットワークス、Web無害化サービス「Menlo Security」にメール無害化を追加）。

　Webアクセスについては、クラウド上のセキュアブラウザ（仮想コンテナ）でWebアクセスを実行し、表示情報だけを手元のブラウザに送信する。その際、キュアWebゲートウェイ（SWG）機能を併用し、URLごとのアクセス制御などを可能にしている（図1）。

図1：ロームが導入したWeb無害化ゲートウェイの概要（出典：マクニカ）
拡大画像表示

　2022年10月にPoC（概念検証）を実施し、問題なく利用できることを確認し、2023年3月に採用を決定。2023年10月にグループ企業を含む国内拠点に導入し、2024年2月に海外を含めた全拠点への展開を完了させた。

　現在、グループ会社を含めて1万人以上のユーザーがゼロトラストに基づくアクセスで業務にあたっている。メールの添付ファイルが自動的に隔離され、ファイルのアップロードが禁止される仕組みから、外部からの侵入や内部不正を効果的に防いでいる。ロームによると、実際、マルウェア「Emotet」を複数受信したが感染することなく、C＆Cサーバーからのダウンロードによる被害もゼロになったという。