[事例ニュース]
日立、グループ28万人が利用する大規模SSE/ゼロトラスト基盤を構築
2025年7月29日(火)日川 佳三、河原 潤(IT Leaders編集部)
日立製作所が、境界型セキュリティの限界を克服してネットワークを安全に使うためのSSE(セキュリティサービスエッジ)を刷新し、共通のゼロトラスト基盤としてグループ全社に展開する。シスコシステムズの「Cisco Secure Access」を導入して2025年5月から日立グループ全社に展開を始め、完了後は約28万人が利用する。オフィスやリモートを問わず、どこからでも共通の手段でオンプレミスやクラウドのシステム/アプリケーションにアクセスできるようにする。導入を支援する日立情報通信エンジニアリングが同年7月29日に発表した。
日立製作所は、境界型セキュリティの限界を克服してネットワークを安全に使うためのSSE(セキュリティサービスエッジ)に早い段階から取り組んできた。しかし、地域ごとのニーズに合わせて個別最適なサービスを導入してきたことから、セキュリティポリシーや運用を統一できていなかったという。
また、業務アプリケーションのアーキテクチャ刷新や、オンプレミス環境のリフト&シフト型でのクラウド移行が進んでおり、オフィスやリモート端末などの場所を問わず、どこからでも安全にクラウドサービスやオンプレミス環境にアクセスできる新たなネットワークセキュリティ基盤が必要だった。
日立は、上記の要件を満たすグループ全社共通のネットワークセキュリティ基盤として、SSEの構成要素であるZTNA(ゼロトラストネットワークアクセス)とSWG(セキュアWebゲートウェイ)に加えて、ZTNAに非対応のシステム/アプリケーション向けにVPN接続環境を導入・整備する方針を固めた。
日立情報通信エンジニアリングとシスコシステムズによる支援の下、シスコのSSEクラウドサービス「Cisco Secure Access」を導入し、2025年5月から日立グループ全社に展開を開始。完了後は約28万人が利用する。両社によると、同サービスの導入事例としては世界最大規模になるという(図1)。
日立は導入効果として、クラウド環境とオンプレミス環境のエンドユーザー体験を統一することによる業務生産性の向上に期待をかけている。セキュリティ管理者においてはセキュリティポリシーの統一が容易になり、クラウド/オンプレミス共に通信状況を可視化することでセキュアなIT環境を実現するとしている。
図1:約28万人が利用するSSE環境のイメージ(出典:日立情報通信エンジニアリング、シスコシステムズ)拡大画像表示
