プロジェクトの背景
日米欧に拠点を持つ製造業において、リモート接続やSaaS活用の拡大に伴い、境界型防御の限界が顕在化していました。監査でアクセス制御の不備を指摘され、CISO主導での全社的なゼロトラスト移行が決定されました。
実施した対策
- 現状アーキテクチャおよびアイデンティティ(IdP、MFA、RBAC)の棚卸
- リスクアセスメント(Crown Jewels特定、データ分類、アクセス経路可視化)
- ゼロトラスト参照モデル設計とパイロット導入(条件付きアクセス等)
- グローバル展開PMO(ロールアウト計画、変更管理、トレーニング)
成果
- 重要SaaSへの不正アクセスインシデントを6ヶ月で0件に抑制
- 管理者アカウントのMFA適用率100%、一般ユーザー98%へ向上
- 監査指摘の是正完了およびISMS審査合格
- 共通PMOによる並行展開で、海外拠点の展開遅延を30%削減