アドウェイズにおけるゼロトラスト実現への歩み

技術本部 インフラ ゼロトラスト 社内インフラ セキュリティ コーポレートエンジニアリング ネットワーク SSO 情シス

こんにちは!アドウェイズ技術本部の遠藤です。

現在は技術本部という横断的な組織で幅広くマネジメントを行っています。本記事では、私がこれまで軸としていたコーポレートエンジニアリング領域の歩みと、それを担うインフラストラクチャーDivの社内チームの取り組みについてご紹介したいと思います。

アドウェイズが明確にゼロトラストセキュリティモデルを目指して動き出したのは2022年頃です。その理由はいくつかありますが、特に大きかったのは、コロナ禍による柔軟な働き方を確保しつつ、インターネット上の機密情報をいかに守るかという点でした。
また、2023年の本社移転というビッグイベントを見据え、ネットワーク環境を一新できる絶好のチャンスがあったことも大きな後押しとなりました。

これまでの歩み

2022年 〜ゼロトラストロードマップ、基盤の確立〜

主な施策

  • AS-Is/To-Be、グランドデザインの作成
  • 全社統合認証基盤の構築
  • Slack Enterprise Gridへの移行
  • ITアセスメントの実施

この年は、まさにアドウェイズにおける「IT基盤変革」の幕開けでした。 それまでの境界型防御から脱却するため、まずは現状の課題を浮き彫りにするITアセスメントを実施。そこで見えてきたのは、クラウド利用が加速する一方で、認証基盤やコミュニケーションツールが分散しているという実態でした。

そこで私たちは、ゼロトラストの核となる「アイデンティティ」の統合に踏み切りました。全社統合認証基盤の構築と並行し、コミュニケーションの心臓部であるSlackをEnterprise Gridへ移行。単なるツールの導入に留まらず、グループ全体の情報を安全かつ円滑に流通させるための「土台」を整えた年となりました。

2023年 〜デバイス認証の実装、社内ネットワークの撤廃〜

主な施策

  • 社内VPNの撤廃
  • SASEの導入
  • クラウドPBXの導入
  • MDMの導入
  • MDM⇔IdPの連携
  • EDRの移行

blog.engineer.adways.net

blog.engineer.adways.net

アドウェイズでは多数のWebサービスやクラウドツールを利用しているため、セキュリティの要としてCASBや次世代SWG、ZTNAといった機能を用いて以下のようなことを実現しています。

  • 安全なクラウド利用(企業テナント以外への機密情報の流出の防止)
  • 場所や環境を問わない通信の制御
  • シャドーITの可視化

導入初期段階では、弊社がヒアリングシートを記入し、SIerに設計・構築を依頼する予定でしたが、理解を深め知見を蓄積するためにすべて弊社内で構築する方針に切り替えました。そのおかげで、社内ユーザーからの問い合わせに対して即時柔軟に対応できるノウハウを蓄積できました。
現在ではクラウドファーストな業務環境において、SASEはシャドーIT問題やマルウェア侵入といった脅威に対処するための重要な位置づけとなっています。

2024年 〜運用効率化と全体最適に向けた取り組み〜

  • 運用効率化の取り組み
    • 全ヘルプデスク問い合わせのチケット化と計測
  • 全体最適に向けた取り組み
    • パスワード管理の見直し
    • Google Workspaceの設計見直し

2023年に大規模な基盤刷新を完遂したことで、私たちの視点は「導入」から「洗練」へと移りました。 特に注力したのは、システムの全体最適と運用データの可視化です。

すべてのヘルプデスク問い合わせをチケット化し、定量的に計測できるようにしたことで、場当たり的な対応から脱却し、「根本的な課題」が見えるようになりました。また、利便性とセキュリティが相反しがちなパスワード管理やGoogle Workspaceの設計を見直すことで、ガバナンスを効かせつつもユーザーの生産性を下げない絶妙なバランスを追求しました。点と点だったシステムが線で繋がり、インフラチームの動きが「守り」から、より事業に貢献するための「攻め」の運用へとシフトし始めた重要な1年でした。

2025年 〜グループ全体で一貫したセキュリティ設計へ〜

主な施策

  • Google Workspaceのテナント統合
  • データアクセスポリシーの一本化
  • サードパーティアプリケーションの制御
  • ヘルプデスク問い合わせのAI対応
  • 社外へのデータ共有方法を標準化
  • 会社未承認AIの利用制御

blog.engineer.adways.net

この年のテーマ「グループ全体で一貫したセキュリティ設計へ」とは即ち「ガバナンスの統合」です。
アドウェイズグループ全体で一貫したセキュリティレベルを維持するため、Google Workspaceのテナント統合という一大プロジェクトを遂行しました。これにより、各組織でバラバラだったデータアクセスポリシーやサードパーティアプリの利用制限が一本化され、グループ間連携の障壁が大幅に低減されました。

さらに、増大する運用負荷を解消するため、ヘルプデスクへのAI導入を本格化。定型的な問い合わせをAIが自律的に解決する仕組みを構築しました。一方で、シャドーAIによる情報漏洩リスクにも目を光らせ、会社として「安全にAIを使えるルールと仕組み」を明文化。翌2026年から始まる「AIネイティブな業務環境」を迎え入れるための準備を整えた年となりました。

これから

2026年 〜AI/SaaSを最大限活用できる環境の提供〜

主な施策

  • AIガードレール環境の提供
    • 社内情報への安全なアクセス基盤の構築(RAGやMCP等)
    • サンドボックス環境の構築
  • AIネイティブな業務フローへ再設計
  • 人事マスタ⇔アカウントマスタ⇔IdP⇔デバイス・ライセンス の統合管理へ
    • 人事情報を起点とした各種ライセンスや権限のコントロール
    • 機密情報に対するコンテキストによる動的認可の実装

社員の生産性を劇的に向上させるためには、AI/SaaSを最大限活用することは必要不可欠です。社員がAIやSaaSを使い倒せるようにするためにインフラ社内チームが提供すべき価値は下記のように定義しています。

  • 安心できる環境: AI/SaaSを存分に使っても安全な環境と、そのセキュリティ強化
  • 活用の場を作る: AI活用ナレッジの集約・共有、アーリーアダプターとの連携強化
  • 機会を阻害しない: 創造性を奪う単純作業を排除し、SaaS運用を極限まで集約・圧縮する

これらすべてを2026年内に完遂するのは挑戦的な目標ですが、現在インフラ社内チームは上記を目指して日々業務に取り組んでいます。

インフラ社内チームについて

アドウェイズのインフラ社内チームは、ヘルプデスク業務も担当していますがそれは業務の一部に過ぎません。真の役割は、日々の問い合わせから「現場の課題」を吸い上げ、その解決策をIT戦略に組み込み、システムそのものをアップデートしていくことにあります。

  • System Operations:ネットワーク、サーバー、IdP、MDM、SaaS管理
  • IT Strategy:全社基盤の刷新、セキュリティルールの策定

これらを一気通貫で担えるのが、アドウェイズのコーポレートエンジニアの醍醐味です。

最後に

アドウェイズのインフラ刷新はまだ道半ばです。 「最新のテクノロジーを使って、エンタープライズ規模の組織の働き方を変えたい」「ゼロトラストセキュリティを自分の手で実現したい」という方にとって、ここは最高の挑戦の場だと確信しています。

技術で組織をデザインする「攻め」のエンジニアリングに興味がある方は、ぜひ一度お話ししましょう!