security
&network
セキュリティ&ネットワークサービス
ゼロトラストネットワーク構築
社内外問わずアクセスの都度、ユーザー・端末・接続状況を検証し必要最小限の権限のみ付与し、場所や端末を問わず安全に業務を可能にするソリューションを提供します。
背景
働き方の多様化により、社外から社内のシステムやネットワークに安全にアクセスするための仕組みが求められるようになりました。また、サイバー攻撃が年々高度化していることからも、従来のファイアウォールによる境界防御に加え、境界の内外を問わず、情報資産へのアクセスの安全性を常にすべて警戒する対策が必要とされています。
-
ゼロトラストネットワークとは?
ゼロトラストは、社内外問わずその安全性を確認すべきといった考え方に基づいた新しいセキュリティ戦略です。例え一度認証が許可されたデバイスや通信であっても、その都度セキュリティを適用し検査やログ取得を行います。そのため、会社の情報資産そのものだけでなく、それにアクセスするユーザのアカウントやデバイスなども保護され、より強固なセキュリティを実現します。
-
ゼロトラストネットワークと従来型ネットワークの違いとは?
ゼロトラストネットワークと従来型ネットワークではセキュリティ対策における適用範囲の「境界」の有無に違いがあります。従来型ネットワークでは、「社内からのアクセスは安全」という考え方だったため、社内外の「境界」にファイアウォールを設置し、社外からの社内へのアクセスまたは社内から社外へのアクセスのみを制御することで、外的要因となるリスクを遮断していました。しかし、社内にウイルス汚染されたデバイスや悪意を持ったユーザが侵入してしまった場合はどうでしょうか?従来型ネットワークでは社内ネットワーク内におけるセキュリティは適用されませんので、情報資産などに対する攻撃を防ぐことができません。一方、ゼロトラストネットワークでは前述したゼロトラストの基本的な考え方により、それらの振る舞いや通信を検査し脅威を退けることができます。ゼロトラストネットワークは従来型ネットワークと違い、セキュリティの適用範囲に「境界」を設けないという点において、より強固なセキュリティをもったネットワークと言えます。
-
ゼロトラストネットワークが必要になった理由は?大きく三つ挙げられます。
-
①テレワークと社用携帯端末の普及
働き方の多様化にともない、会社と従業員の自宅の間で資産自体の持ち出しや持ち込みが増加したことから、従来型ネットワークの「境界」を設けたセキュリティでは対策が不十分となり、 社内外問わずセキュリティを維持する仕組みづくりとしてゼロトラストネットワークの需要が高まりました。
社用携帯端末などが会社のものでないネットワークを使用する機会が増えたことや、IT資産自体が年々増加し守るべき領域が拡大したことから、包括的なセキュリティ体制が必要になりました。
これらが要因となるリスクを軽減するためには、従来型ネットワークではなく、社内のデバイス間の通信も含めたすべてのアクセスに対して対応可能なゼロトラストネットワークが必要です。 -
②クラウドサービスの普及
クラウドサービスの利用が急激に増加しており、情報資産が社内から社外へ移動しました。
従来型ネットワークでは、社外の情報資産を守ることに対して効果的ではないことから、ゼロトラストネットワークの必要性が高まっています。
また、ゼロトラストネットワークは柔軟なセキュリティの管理が可能であるため、IaaSやPaaS、SaaSでそれぞれユーザ側の管理領域が異なるクラウドサービスとは相性が良いです。 -
③セキュリティ脅威の増加
近年、ランサムウェアやフィッシング、VPNの脆弱性を突いた攻撃など、サイバー攻撃はますます高度化しています。さらに、テレワークの普及による端末の紛失や、悪意のある従業員やパートナーの内部不正などによる社内ネットワークからの情報漏洩も問題視されています。
-
①テレワークと社用携帯端末の普及
-
解決策
-
①テレワークと社用携帯端末の普及
柔軟なスケールアウトにより、機器購入などによる費用や時間のコスト削減を行え、迅速なセキュリティ適用が可能です。
時間場所を問わず、セキュリティ適用が可能なゼロトラストネットワークだからこそ、テレワークと社用携帯端末を利用した環境のセキュリティ体制を実現できます。 -
②クラウドサービスの普及
クラウドサービスで使用されるベンダー独自のポート番号などにも、メーカーの自動アップデートによりリアルタイムで対応しているため、クラウドサービスへのセキュリティ適用が容易に可能です。 -
③セキュリティ脅威の増加
ゼロトラストネットワークは、社内ネットワークも含めたすべてのアクセスに対しても対応可能なため、サイバー攻撃や内部不正に対しても効果的です。
-
①テレワークと社用携帯端末の普及
こんな課題に
- 製品の導入や運用のために十分な知見のある人材が不足している
- 既存の環境からの移行が大変
- 自社に適した製品の選定が難しい
ゼロトラストネットワーク構築
社外端末から社内ネットワークへセキュアなアクセスをサポートするプラットフォームの導入を支援します。
従来のネットワークを維持しながら、並行してゼロトラストネットワークの構築が可能です。また、各業務環境別に移行期間を分けることもできます。例えば、社外のリモートアクセスのみゼロトラストネットワークに移行し、その後社内ネットワークもゼロトラストネットワークに移行させるなど、柔軟な構築プランを提供。構築期間中における業務通信に対する影響軽減をサポートします。
-
FEATURE 1
代理店やメーカーとの密な連携によるサポート
-
FEATURE 2
基本設計、詳細設計、構築など要件に合わせた製品選定や導入に加え、必要に応じて製品導入後の操作説明会や手順書作成の対応など柔軟な対応が可能
-
FEATURE 3
ソフトウェア・サービス・インフラ・メーカー・金融などさまざまな業界への導入実績や、マルチベンダーで構成されたネットワークへの導入経験を生かし、幅広い業種のお客様をサポート可能
提供機能
-
最小権限の原則に基づき必要なアクセス権限を付与
SSO(Single Sign-On:シングルサインオン)などの認証や、アプリの種類およびユーザー単位での監視により、アクセスを細かく制御します。悪意のあるユーザやデバイスの侵入、思わぬセキュリティ事故のリスクを抑制できます。
-
ネットワークとセキュリティの管理を一元化
ファイアウォール機能やセキュアなリモートアクセスを包括的に管理でき、通信の可視化と管理の一元化を実現します。
-
スケールアウトに対応
ユーザーや通信帯域によって機器を追加購入する必要はありません。
ライセンスの購入のみでスケールアウト可能で、柔軟な拡張が可能です。 -
自動OSバージョンアップとセキュリティアップデート
メーカーによる自動バージョンアップや、最新のバージョンリリースの通知を受けられます。
従来型ファイアウォールで引き起こしていた、脆弱なポリシーの見直し不足などによるセキュリティリスクを軽減します。
活用する製品・サービス
- Palo Alto Networks:Prisma Access
- Menlo Security:Menlo Security
- Zscaler:Zscaler Internet Access(ZIA)