「ゼロトラスト」セキュリティサービス

 

働き方改革、新たな生活様式などが求められる中、企業・組織のサイバーセキュリティにおける新たな課題に対して「ゼロトラスト」モデルのセキュリティ対策を提案します。

サイバーセキュリティにおける新たな課題例

  • 安全なテレワークの実施
    社外で使用する端末や社外からアクセスする機密情報を守るために必要な対策を見直したい。
  • クラウドサービスの安全な利用
    情報システム部門が関知しない不適切なクラウドサービスの利用(シャドーIT)などから生じる情報漏えいリスクに対応したい。
  • VPN(Virtual Private Network)装置からの移行
    VPN装置のIPアドレスは外部に公開されているため攻撃を受けやすいこと、装置自体の脆弱性といったセキュリティの問題、および通信の安定性、スケーラビリティ性といった課題に対応したい。
  • 本社、支社、海外拠点などのセキュリティポリシーの統一化
    拠点ごとに異なるセキュリティレベルを一定レベルに引き上げるため、統一したポリシーを適用したい。

「ゼロトラスト」モデルとは

ゼロトラスト(Zero Trust Network, Zero Trust Architecture)は、言葉の通り「何も信頼しない」ことを意味しており、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証してから許可するセキュリティの考え方です。従来の自社ネットワークとインターネット(社外)の境界で防御するモデルとは異なり、「いつでもどこからでも安全に」業務を行うことができます。

ゼロトラストセキュリティ実現のステップ

ゼロトラストモデルをベースにしたセキュリティ対策を行うにあたり、お客様のセキュリティ対策における現状の課題を整理し、解決するために必要なサービス・製品のご提案、導入、導入後の運用までを一貫して支援します。

課題の整理

現状のセキュリティ対策の構成、セキュリティに関する課題や要件の明確化を行います。

サービス選定

理想のセキュリティ像に向けて、導入するサービスの選定、提案を行います。※導入ソリューションは当社取り扱い製品より選定。

PoC

選定したサービス/製品の導入に向けた設計、検証を支援します。

本格導入

選定したサービス/製品の導入支援を行います。

運用・監視

導入後、導入した製品の運用支援、セキュリティ監視を行います。

ゼロトラストセキュリティ対応ソリューション

ゼロトラストを実現する3つの技術要素

デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みを実現するための技術要素を3つの観点に分類して考えます。

3つの技術要素に対応するソリューション

リソース、ネットワーク、エンドポイントの各技術要素と対応ソリューションを、お客様の要件に応じて組み合わせて適用します。

※製品の技術的な連携可否、方法などは個別にご相談ください。
※「対応ソリューション」は一例です。下記以外の製品については、お問い合わせください。

【リソース】認証/認可:IDaaS(Identity as a Service)

IDaaS は、ID管理や認証システム自体をクラウドで提供するサービスです。オンプレミスだけでなく、クラウドサービス(SaaS)対しても従来のActive Directory(AD)やLDAP Serverで備えている基本的なID管理の要件に加え、シングルサインオン(SSO)や、多要素認証、アクセス制御など、利便性とセキュリティに対応した機能を提供します。
■対応ソリューション

【ネットワーク】プライベートアクセス:SDP(Software Defined Perimeter)

SDPは、ネットワークの境界線をソフトウェアで構築し、ユーザーやデバイスごとにデータなどへのアクセス状態をすべてチェックし、ソフトウェア上で集中的に制御・管理する仕組みです。アプリケーションサーバー側の接続先は外部からは見えず、ユーザーとデバイスが認証・認可されるまではいかなる接続も行われないため、物理的な境界に頼ることなく、高いセキュリティを確保できます。
■対応ソリューション

【ネットワーク】クラウド制御:SWG(Secure Web Gateway)

SWG は、クラウド上でWeb 通信の検査を行うもの(Webプロキシ)で、多くの機能が含まれますが、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。セキュリティ面だけではなく、どこからアクセスしているのかを自動で判断し、適切なアクセスルートを確立します。日本から接続していれば、日本のクラウド上のサーバー、アメリカから接続していればアメリカのクラウド上のサーバーに適切に案内されるため、通信が遅延することなくスムーズな接続を可能とします。
■対応ソリューション

【ネットワーク】シャドーIT対策:CASB (Cloud Access Security Broker)

CASBは、利用するクラウドサービスへのアクセスを監視し、あるクラウドサービスを使わせつつ、その中でも必要な機能だけ使わせる、ということが出来ます。企業・組織で承認されていないPCやスマートフォンを業務に活用する、許可されていないクラウドサービスを活用する、といったいわゆるシャドーITへの対策として有効です。
■対応ソリューション

【エンドポイント】モバイルデバイスの管理:MDM(Mobile Device Management)

MDMは、モバイルデバイス管理のためのシステムのことで、導入することで複数モバイルを遠隔操作で管理することができます。MDMで管理することで、不正アプリのインストールを防ぐことや、強制的にOSを最新化させることが出来るので、モバイルデバイスがマルウェアの感染等の脅威にさらされる危険を回避できます。紛失時には、遠隔でモバイルデバイスの情報を削除する機能もあります。
■対応ソリューション

【エンドポイント】データ管理:DLP(Data Loss Prevention)

DLPは、情報漏えいを防止するセキュリティツールで、ログ管理システムのような情報にアクセスしたユーザーを監視するのと異なり、データそのものを監視し機密情報を守るシステムです。特定のデータの持ち出しやコピーを制限することで、権限を持つ正規ユーザーによる誤操作や不正アクセスにも対応することができます。
■対応ソリューション
  • 個別にご相談ください。

【エンドポイント】端末セキュリティ:EDR(Endpoint Detection and Response)

EDRは、標的型攻撃やランサムウェアなどによるサイバー攻撃を検出するため、エンドポイントで対策するためのソリューションです。専用のエージェントソフトウェアをエンドポイント(PC)に導入し、ログを常時取得します。取得したログを分析し、疑わしい挙動の痕跡を検知することで問題が深刻化する前に対応することができます。
■対応ソリューション

ログ分析

ゼロトラストモデルでは、安全が確認されたものだけ、システムへのアクセスを許可するという原則がありますが、これを実現するための判断材料として、SIEM(Security Information and Event Management)と呼ばれる分散しているログを統合して一元的に集約して分析する製品や、UEBA(User and Entity Behavior Analytics)といった不審な活動の分析作業や検知を自動化するための製品など、ログ情報を集めて分析する仕組みが必要です。
■対応ソリューション

関連情報

コラム/寄稿

【コラム】クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」~(1) NIST SP800-207 2nd DRAFTの概要~
https://www.intellilink.co.jp/column/security/2020/052000

【コラム】3分で分かる「ゼロトラスト」ディズニー映画「アラジン」に置き換えて考えてみた
https://www.intellilink.co.jp/column/security/2020/100900

【ニュースレター】「ゼロトラストセキュリティ」の強化でリモート開発が本格化
https://www.intellilink.co.jp/topics/notification/2020/072000

【マイナビニュース掲載】なぜ、いまゼロトラストなのか

第1回「ゼロトラストセキュリティとは」
https://news.mynavi.jp/article/zerotrust-1/

第2回「ゼロトラストの概要」
https://news.mynavi.jp/article/zerotrust-2/

第3回「ゼロトラストで求められるソリューション - 前編」
https://news.mynavi.jp/article/zerotrust-3/

第4回「ゼロトラストで求められるソリューション – 後編」
https://news.mynavi.jp/article/zerotrust-4/

第5回「ゼロトラストモデルの導入」
https://news.mynavi.jp/article/zerotrust-5/

【@IT掲載】特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2)

企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由
https://www.atmarkit.co.jp/ait/articles/2103/09/news003.html

紹介資料

動画

【講演動画】ゼロトラストセキュリティを考える~開発者の在宅勤務率を90%にする中で見えたこと~
https://www.youtube.com/watch?v=02UTm3Gnt6k