働き方改革、新たな生活様式などが求められる中、企業・組織のサイバーセキュリティにおける新たな課題に対して「ゼロトラスト」モデルのセキュリティ対策を提案します。
サイバーセキュリティにおける新たな課題例
- 安全なテレワークの実施
社外で使用する端末や社外からアクセスする機密情報を守るために必要な対策を見直したい。 - クラウドサービスの安全な利用
情報システム部門が関知しない不適切なクラウドサービスの利用(シャドーIT)などから生じる情報漏えいリスクに対応したい。 - VPN(Virtual Private Network)装置からの移行
VPN装置のIPアドレスは外部に公開されているため攻撃を受けやすいこと、装置自体の脆弱性といったセキュリティの問題、および通信の安定性、スケーラビリティ性といった課題に対応したい。 - 本社、支社、海外拠点などのセキュリティポリシーの統一化
拠点ごとに異なるセキュリティレベルを一定レベルに引き上げるため、統一したポリシーを適用したい。
「ゼロトラスト」モデルとは
ゼロトラスト(Zero Trust Network, Zero Trust Architecture)は、言葉の通り「何も信頼しない」ことを意味しており、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証してから許可するセキュリティの考え方です。従来の自社ネットワークとインターネット(社外)の境界で防御するモデルとは異なり、「いつでもどこからでも安全に」業務を行うことができます。
ゼロトラストセキュリティ実現のステップ
ゼロトラストモデルをベースにしたセキュリティ対策を行うにあたり、お客様のセキュリティ対策における現状の課題を整理し、解決するために必要なサービス・製品のご提案、導入、導入後の運用までを一貫して支援します。
課題の整理
サービス選定
PoC
本格導入
運用・監視
ゼロトラストセキュリティ対応ソリューション
ゼロトラストを実現する3つの技術要素
デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みを実現するための技術要素を3つの観点に分類して考えます。
3つの技術要素に対応するソリューション
リソース、ネットワーク、エンドポイントの各技術要素と対応ソリューションを、お客様の要件に応じて組み合わせて適用します。
※製品の技術的な連携可否、方法などは個別にご相談ください。
※「対応ソリューション」は一例です。下記以外の製品については、お問い合わせください。
【リソース】認証/認可:IDaaS(Identity as a Service)
■対応ソリューション
- Azure Active Directory(Azure AD)
https://www.microsoft.com/ja-jp/(Microsoft.comに移動)
【ネットワーク】プライベートアクセス:SDP(Software Defined Perimeter)
■対応ソリューション
- Zscaler Internet Access/Zscaler Private Access
https://www.zscaler.jp/(Zscalerサイトにに移動)
【ネットワーク】クラウド制御:SWG(Secure Web Gateway)
■対応ソリューション
- Zscaler Internet Access/Zscaler Private Access
https://www.zscaler.jp/(Zscalerサイトにに移動)
【ネットワーク】シャドーIT対策:CASB (Cloud Access Security Broker)
■対応ソリューション
- McAfee MVISON Cloud
- Microsoft Cloud App Security
https://www.microsoft.com/ja-jp/(Microsoft.comに移動) - Zscaler Internet Access/Zscaler Private Access
https://www.zscaler.jp/(Zscalerサイトにに移動)
【エンドポイント】モバイルデバイスの管理:MDM(Mobile Device Management)
■対応ソリューション
- Microsoft Intune
https://www.microsoft.com/ja-jp/(Microsoft.comに移動)
【エンドポイント】データ管理:DLP(Data Loss Prevention)
■対応ソリューション
- 個別にご相談ください。
【エンドポイント】端末セキュリティ:EDR(Endpoint Detection and Response)
■対応ソリューション
- Tanium Endpoint Management
https://www.intellilink.co.jp/business/security/tanium - エンドポイント監視サービス with IntellilinkARGUS
※「Tanium Endpoint Management」の24時間365日監視・運用サービス - Microsoft Defender ATP
https://www.microsoft.com/ja-jp/(Microsoft.comに移動) - Cybereason EDR
https://www.cybereason.co.jp/(Cybereasonサイトに移動)
ログ分析
■対応ソリューション
- Microsoft Azure Sentinel
https://www.microsoft.com/ja-jp/(Microsoft.comに移動) - ユーザー・機器振る舞い分析ソリューションExabeam
https://www.intellilink.co.jp/business/security/exabeam - Threat Huntingサービス
https://www.intellilink.co.jp/business/security/threat_hunting
※Threat Huntingサービスは、ログを提供いただき、当社が蓄積する脅威インテリジェンスを元に、脅威が侵入した痕跡の有無を調査・分析するサービスです。スポットで調査・分析を希望される場合などに活用ください。
関連情報
コラム/寄稿
【コラム】クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」~(1) NIST SP800-207 2nd DRAFTの概要~
https://www.intellilink.co.jp/column/security/2020/052000
【コラム】3分で分かる「ゼロトラスト」ディズニー映画「アラジン」に置き換えて考えてみた
https://www.intellilink.co.jp/column/security/2020/100900
【ニュースレター】「ゼロトラストセキュリティ」の強化でリモート開発が本格化
https://www.intellilink.co.jp/topics/notification/2020/072000
【マイナビニュース掲載】なぜ、いまゼロトラストなのか
第1回「ゼロトラストセキュリティとは」
https://news.mynavi.jp/article/zerotrust-1/
第2回「ゼロトラストの概要」
https://news.mynavi.jp/article/zerotrust-2/
第3回「ゼロトラストで求められるソリューション - 前編」
https://news.mynavi.jp/article/zerotrust-3/
第4回「ゼロトラストで求められるソリューション – 後編」
https://news.mynavi.jp/article/zerotrust-4/
第5回「ゼロトラストモデルの導入」
https://news.mynavi.jp/article/zerotrust-5/
【@IT掲載】特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2)
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
https://www.atmarkit.co.jp/ait/articles/2103/09/news003.html
紹介資料
動画
【講演動画】ゼロトラストセキュリティを考える~開発者の在宅勤務率を90%にする中で見えたこと~
https://www.youtube.com/watch?v=02UTm3Gnt6k