ゼロトラスト・セキュリティ 導入のための3ステップ

ゼロトラスト・セキュリティが求められる背景

情報セキュリティにおいて、昨今の技術の進歩や働き方の変化により、これまでなかった新たな問題が発生するようになりました。

• サイバー攻撃の巧妙化により従来の情報セキュリティ対策を突破されるケースが増加
• DX推進にむけたクラウド利用拡大により、社員や自治体職員のテレワークなど社外で働くスタイルに変化

企業は今後、「情報セキュリティ強化」と「利便性向上」という二つの課題の解決に、同時に取り組まなくてはなりません。
その解決策として、注目されるようになったのが、「ゼロトラスト・セキュリティ」です。

そもそもゼロトラスト・セキュリティとは

従来の情報セキュリティの考え方（境界防御モデル）では、社内のネットワークは安全なものとして信頼し、社内と社外の境界にセキュリティ機器を導入し、社外からの攻撃に対応していました。
一方で、ゼロトラスト・セキュリティでは、そのような内外の区別を捨て去り、保護対象の情報資産に対するすべてのアクセスを認証・制御して情報セキュリティを向上させようと考えます。

ゼロトラスト・セキュリティの主な構成要素

ゼロトラスト・セキュリティを実現するためには、複数のソリューションを組み合わせて連携させる必要があります。

• 導入することで「情報セキュリティの強化」はもちろん、「利便性の向上」に関する課題の解決も期待できます。
• 各サービス・ソフトウェア等が連携することで、堅牢な情報セキュリティとロケーション（社内外）を問わない働き方の実現をめざすことができます。

以下の3ステップでの導入はあくまでも一例です。NTT東日本では、これ以外にも、貴社のご要望・環境に応じた柔軟なゼロトラスト・セキュリティ導入をお手伝いするソリューションを提供しています。

STEP1IDの統合管理 ＋ デバイスセキュリティ

STEP1として、ID管理やサイバー攻撃に効果的なデバイスセキュリティを中心に整備していきます。

• ゼロトラストで重要なIDの統合管理、および資産の可視化を重点的に行います。
• 各システムの認証を強化し、脆弱性のある資産をいち早く発見し対策をとることが可能です。
• EDRを導入して、攻撃者に侵入された後の対策が可能な体制に切り替えます。

STEP2クラウドセキュリティの強化

STEP2では、クラウドセキュリティの強化に向けて、必要なSWGやCASB製品を選定し、導入していきます。

• クラウドセキュリティの強化はネットワークの経路変更やユーザへの影響も大きいため、段階的な移行を行います。
• SWGやCASBを利用することでクラウドアクセスの可視化や不正なサイトやシャドーITへのアクセスを制御します。

STEP3データセキュリティ、リモート接続

STEP3では、機密データの保護や、リモート接続の情報セキュリティ強化をしていきます。

• STEP2までの対策をしっかり実施した上で、DLP、ZTNA等の導入を検討します。
• DLPによるデータ保護、ZTNAによる安全なリモートアクセス、UEBAによる内部リスクの見える化により、さらなる情報セキュリティの強化と利便性向上を図ります。

NTT東日本では、社内外問わず安全かつ快適な業務環境を実現する、ゼロトラスト・セキュリティ ソリューションをご提供しています。

NTT東日本が提供するゼロトラスト・セキュリティ ソリューションのメリット

自社での構築・運用で培ったノウハウを活かし、お客さまのゼロトラスト環境構築を支援

NTT東日本の社内で導入・運用され、多くの社員・関係者の仕事を支えている、実績あるゼロトラスト・セキュリティをお客さまにも提供します。
お客さまの要件を正確に見極め、自社での構築・運用で培ったノウハウを活かして、必要かつ効果的なゼロトラスト環境の構築を支援します。