サイバー攻撃の巧妙化
アンチウイルスやUTMで防げない標的型攻撃の増加
ランサムウェアによる被害の拡大
ゼロトラスト・セキュリティ
導入のための3ステップ
情報セキュリティ強化と利便性向上が期待できる「ゼロトラスト・セキュリティ」。
多くの企業や自治体でも導入が検討されていますが、対応分野が多岐にわたるため、
どこから手を付ければよいのか分からない、という方も多いのではないでしょうか。
そんな方のために、NTT東日本からゼロトラスト・セキュリティ ソリューションをご提案します。
ゼロトラスト・セキュリティの基礎知識
ゼロトラスト・セキュリティが求められる背景
情報セキュリティにおいて、昨今の技術の進歩や働き方の変化により、これまでなかった新たな問題が発生するようになりました。
- サイバー攻撃の巧妙化により従来の情報セキュリティ対策を突破されるケースが増加
- DX推進にむけたクラウド利用拡大により、社員や自治体職員のテレワークなど社外で働くスタイルに変化
企業は今後、「情報セキュリティ強化」と「利便性向上」という二つの課題の解決に、同時に取り組まなくてはなりません。
その解決策として、注目されるようになったのが、「ゼロトラスト・セキュリティ」です。
働き方とシステムの変化
在宅勤務の増加
コミュニケーションスタイルの変化
クラウドサービスの利用拡大
情報セキュリティ強化の課題
環境の変化に対応するためには、サイバー攻撃の動向や内部不正に備えた情報セキュリティの強化が必要です。
利便性を向上させるための課題
情報セキュリティに配慮しつつ、テレワークやクラウドサービスの活用を推進することで、利便性を向上させる必要があります。
そもそもゼロトラスト・セキュリティとは
従来の情報セキュリティの考え方(境界防御モデル)では、社内のネットワークは安全なものとして信頼し、社内と社外の境界にセキュリティ機器を導入し、社外からの攻撃に対応していました。
一方で、ゼロトラスト・セキュリティでは、そのような内外の区別を捨て去り、保護対象の情報資産に対するすべてのアクセスを認証・制御して情報セキュリティを向上させようと考えます。
もっと詳しく!- ゼロトラストとは何か?導入のメリットを解説
ゼロトラスト・セキュリティの主な構成要素
ゼロトラスト・セキュリティを実現するためには、複数のソリューションを組み合わせて連携させる必要があります。
- 導入することで「情報セキュリティの強化」はもちろん、「利便性の向上」に関する課題の解決も期待できます。
- 各サービス・ソフトウェア等が連携することで、堅牢な情報セキュリティとロケーション(社内外)を問わない働き方の実現をめざすことができます。
IDaaS(Identity as a Service)
ID管理(ID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御など)をSaaSやIaaSなどと同じくクラウドにて管理するサービス。
SWG(Secure Web Gateway)
外部へのアクセスを安全に行うためのクラウド型プロキシで、WebアクセスのURLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を提供するサービス。
CASB(Cloud Access Security Broker)
クラウドサービスの利用状況を可視化・制御することで、一貫性のあるセキュリティポリシーを適用するサービス。
EDR(Endpoint Detection and Response)
エンドポイントの状況および通信内容などを監視し、標的型攻撃やランサムウェアなどによるサイバー攻撃を検出・発見して、対処するソフトウェア。
MDM(Mobile Device Management)
パソコンやスマートフォンといった端末を一元管理するためのシステム。MDMを導入することで、管理者は対象となる端末を遠隔で管理・操作できる。
ZTNA(Zero Trust Network Access)
ゼロトラストの考え方に基づき、オンプレミスやIaaSで動作するサーバやアプリケーションへ安全にアクセスする機能を提供するサービス。
DLP(Data Loss Prevention)
機密情報データを識別し、常時監視・保護を行う。機密情報データの操作制限や、持ち出しに対するアラート発報の機能を持つ。
UEBA(User and Entity Behavior Analytics)
ネットワーク上のトラフィックパターンを分析し、異常行動やリスク要因を早期に検知する技術。
ゼロトラスト・セキュリティの3つの導入ステップ
以下の3ステップでの導入はあくまでも一例です。NTT東日本では、これ以外にも、貴社のご要望・環境に応じた柔軟なゼロトラスト・セキュリティ導入をお手伝いするソリューションを提供しています。
STEP1
IDの統合管理 + デバイスセキュリティ
STEP1として、ID管理やサイバー攻撃に効果的なデバイスセキュリティを中心に整備していきます。
- ゼロトラストで重要なIDの統合管理、および資産の可視化を重点的に行います。
- 各システムの認証を強化し、脆弱性のある資産をいち早く発見し対策をとることが可能です。
- EDRを導入して、攻撃者に侵入された後の対策が可能な体制に切り替えます。
STEP2
クラウドセキュリティの強化
STEP2では、クラウドセキュリティの強化に向けて、必要なSWGやCASB製品を選定し、導入していきます。
- クラウドセキュリティの強化はネットワークの経路変更やユーザへの影響も大きいため、段階的な移行を行います。
- SWGやCASBを利用することでクラウドアクセスの可視化や不正なサイトやシャドーITへのアクセスを制御します。
STEP3
データセキュリティ、リモート接続
STEP3では、機密データの保護や、リモート接続の情報セキュリティ強化をしていきます。
- STEP2までの対策をしっかり実施した上で、DLP、ZTNA等の導入を検討します。
- DLPによるデータ保護、ZTNAによる安全なリモートアクセス、UEBAによる内部リスクの見える化により、さらなる情報セキュリティの強化と利便性向上を図ります。
ゼロトラスト・セキュリティの導入に関する資料を無料でダウンロードできます!
NTT東日本のゼロトラスト・セキュリティ ソリューションのご紹介
NTT東日本では、社内外問わず安全かつ快適な業務環境を実現する、ゼロトラスト・セキュリティ ソリューションをご提供しています。
NTT東日本が提供するゼロトラスト・セキュリティ ソリューションのメリット
メリット1
自社での構築・運用で培ったノウハウを活かし、お客さまのゼロトラスト環境構築を支援
NTT東日本の社内で導入・運用され、多くの社員・関係者の仕事を支えている、実績あるゼロトラスト・セキュリティをお客さまにも提供します。
お客さまの要件を正確に見極め、自社での構築・運用で培ったノウハウを活かして、必要かつ効果的なゼロトラスト環境の構築を支援します。
メリット2
多くのお客さまの現行システムに親和性の高いゼロトラスト環境を構築
- NTT東日本のゼロトラスト・セキュリティ ソリューションは、さまざまなベンダのサービス・ソフトウェアに対応可能なので、お客さまがお使いのシステムに親和性の高いゼロトラスト環境を構築できます。
- たとえば、Microsoft製品を中心としたゼロトラスト環境を構築することで、お客さまがお使いのMicrosoft製品(Microsoft Office 365 やWindowsなど)と親和性が高いゼロトラスト環境を構築することができます。また、Microsoft社以外のクラウドサービスとも容易に連携することができます。
- 「Microsoft Office 365」「Windows」は、米国Microsoft Corporation の米国およびその他の国における登録商標、または商標です。
