お二人が携わるプロジェクトの概要を教えてください。

M.W ゼロトラストネットワーク構築プロジェクトは、3万人の社員を擁するオリックスグループのセキュリティを従来の境界防御型から、情報資産にアクセスするすべてを検証するセキュリティ方式「ゼロトラスト」に切り替えるため、情報基盤を作ることを目的としています。簡単にいうと、一度侵入されると内部の情報が無防備になってしまうこれまでのセキュリティではなく、内部からのアクセスでも信用せず、毎回認証を求める形式に変更するということです。

Y.I 2021年からPoC（概念実証。開発実行前に有用性などを検証する段階）が始まり、2022年1月から本格的なプロジェクトがスタートしました。リモートワークの需要が高まり、自宅など社外からアクセスすることが増え、時代に合わせたセキュリティ品質を担保する必要が生じたことがプロジェクト発足の背景です。今後コロナ禍の影響がなくなったとしても「オフィスにいないと仕事ができない」という時代に逆戻りすることはないでしょう。社員が使用するメールやクラウドシステムも、社内にあるのではなく外部サービスです。時代の変化に対応しながら、グループのみなさんが安全にどこにいても仕事ができる環境を提供するのが私たちのミッションです。

M.W 今回のゼロトラストネットワークはオリックスグループ全体に影響を及ぼすことから、オリックスのテクノロジー統括部が全社展開をとりまとめ、私たちは実行部隊として方向性を確認しながらプロジェクトを進めています。プロダクトとしてはマイクロソフト社のMicrosoft Office 365を使っており、私は前職で導入経験があることからプロジェクトリーダーとして知見を生かしています。一方で、ゼロトラストの概念や機能についてはキャッチアップしなければいけないことも多かったですね。

プロジェクトが進んでいる中で、現在の状況や今後の目標を教えてください。

Y.I このプロジェクトは数年計画で進めることになっており、いまは一部製品の展開を進めている段階で、全体進捗の中でいえばまだまだ序盤です。ゼロトラストは遅かれ早かれ導入が必要なテクノロジーだと考えています。規模の大きなオリックスグループだからこそ、早期に取り組みをはじめることで時代の変化に取り残されず、むしろリードできるようにプロジェクトを進めていきたいと思います。

M.W オリックスグループとしていち早くゼロトラストネットワークを導入してリスクを低減することは、結果的にグループの利益にもつながるはずです。現在、社用PCへのエンドポイントセキュリティ（端末やそこに保管された情報を守る技術）機能を導入しているほか、アカウントのパスワードを保護し不審なログインをブロックする製品、ユーザーの操作やログを長期間保持する製品などを試行導入しています。こうした製品は、通常業務上で必要なシステムや、問題のない使い方にも反応していまい、通常業務が行えなくなってしまうケースもあります。各担当者にヒアリングすることで影響を最小限にした上で、試行を重ねてから本格導入へと進めていく予定です。

Y.I そうした各担当者とのやり取りがスムーズという点は、当社の特徴だと思います。人間関係が良く、キャリア入社の方も半数以上いるので、私たちのように転職してきたメンバーも疎外感を感じることはありません。まだまだプロジェクトは続くので、連携をとりながら、チームで一丸となってやり遂げていきたいですね。

本プロジェクトに限らず、これまでユーザーからは見えない存在だったシステムインフラは、「それ無しでは成り立たない」というユーザーサイドに近いサービスになっていくと考えています。一人のエンジニアとしても、これまでの「縁の下の力持ち」的な存在から、ユーザーからの要望に対してビジネスを活性化させる提案を行える「かじ取り役」を目指していきたいと考えています。

M.W 私もY.Iさんと同じ気持ちです。もっとユーザーに身近な存在として、Microsoft Office 365を使ってもらいたいというビジョンを持っています。私はこれまで技術的な業務が長く、マネジャーとしての経験もありませんでした。今回のプロジェクトには多くのチームが関わっており、経営層からも注目されています。ゼロトラストネットワークの導入を通して、技術者に留まらないキャリアにもつなげていきたいですね。