[事例ニュース]

2025年12月19日(金)IT Leaders編集部、日川 佳三

リスト

　SBIホールディングスは、銀行・証券・保険などの金融サービスに加え、資産運用、ベンチャーキャピタル、暗号資産、バイオ・ヘルスケア、メディアなどの事業を展開し、600社を超える連結子会社と1万8000人を超える従業員を擁している。IT環境は複雑で、複数のパブリッククラウド（AWS/Azure）、オンプレミスのデータセンター、レガシーシステムが混在し、グループ全体で数千台の端末と数百台のサーバーが稼働している。

図1：SBIホールディングスがマイクロセグメンテーションを導入したシステム構成。エンドポイントにエージェントをインストールすることで、エンドポイント間のネットワークアクセスを制御する（出典：アカマイ・テクノロジーズ）
拡大画像表示

　同社の事業環境を脅かすサイバーセキュリティリスクを次のように説明している。「国内では企業の事業継続を脅かすランサムウェア被害が深刻化し、製造、物流、金融など社会インフラを支える業界でも相次いでサービス停止や出荷停止に陥る事案が発生している。特に、サプライチェーンを経由した侵入や正規の管理ツールを悪用する「Living off the Land（LotL）」型攻撃など脅威は進化しており、従来型の対策では検知・防御が困難になっている」。

　このように高度化・複雑化する脅威への対策として、SBIホールディングスは、可視化と分離を中核とした防御戦略に舵を切り、グループ全体のゼロトラスト基盤構築を推進している。

　今回、ゼロトラスト基盤構築の一環で、アカマイ・テクノロジーズの「Akamai Guardicore Segmentation（AGS）」を採用。サーバーなどのエンドポイント単位でネットワークアクセスを制御するマイクロセグメンテーションの仕組みを導入した（図1、関連記事：エンドポイント単位でアクセスを制御するマイクロセグメンテーションツール「Akamai Guardicore Segmentation」）。

　導入効果として同社は、これまで意図していなかった通信経路が確認できたことを挙げる。また、IPアドレスではなく環境やアプリケーションなど通信の内容に応じたラベルでポリシーを管理できる仕組みにより、IPアドレスが動的に変化するクラウド環境でも一貫したポリシーを維持できることを評価している。事前構築済みのテンプレートも役立ったという。マシンラーニング（機械学習）で攻撃の兆候を検出可能な点もメリットとして挙げている。