NTTコミュニケーションズ

Bizコンパス

セキュリティと利便性を両立するゼロトラスト型の「在宅コンタクトセンター」とは
2020.12.16

いま求められる“顧客接点の強化第33回

セキュリティと利便性を両立するゼロトラスト型の「在宅コンタクトセンター」とは

著者 Bizコンパス編集部

なぜ「ゼロトラスト」だと在宅コンタクトセンターが可能になるのか?

 それでは、どのような対策をすれば、コンタクトセンターでもセキュリティレベルを高めながらテレワークができるのでしょうか。

 大垣氏はその鍵が「ゼロトラスト・セキュリティ」にあると述べました。

 「ゼロトラスト・セキュリティは、『すべてのものを信頼せず、攻撃されることを前提にセキュリティ対策を講じる』という考え方です。今までの『信頼』に基づく制御の仕方から、 全ての通信を信頼せず、“何か起きるであろう”想定で対策する、というものです。

 従来のセキュリティは、社内ネットワークと社外ネットワークの境界にファイアーウォールやプロキシを設け、信頼されたものだけが通信できる仕組みを導入するというのが主流でした。これは『境界防御型』のセキュリティ対策といわれています。しかし、在宅化やクラウドの利用によって、社内と社外のネットワークの境界があいまいになり、通信の流れも複雑化したことで、ファイアーウォールによる制御が難しくなってきています」(大垣氏)

 大垣氏によると、ゼロトラスト・セキュリティを実現するためには、以下に挙げる5つの要素が必要になるといいます。まずは、従業員が使用するPCを保護するHDD暗号化や生体認証、アンチウイルスなどの「(1)PCセキュリティ」です。さらに、PCを使って企業ネットワークにアクセスする際に、通信経路を暗号化することで安全なアクセスを可能にする「(2)SSL-VPN」も求められます。

 SaaSなどクラウドに接続する際には、第三者にアクセスされないよう、「(3)認証とアクセス制御」も必要です。加えて、社内インターネットゲートウェイの負荷を軽減しつつ、快適なクラウドサービス利用を可能にする「(4)クラウドプロキシー」も重要な要素となります。

 これらに加えて、“攻撃されることを前提としたセキュリティ対策”として、「(5)EDR(Endpoint Detection and Response)とSIEM(Security Information and Event Management)」という仕組みも必要になります。

 EDRはPC上の疑わしい行動を検知し、仮にマルウェアに感染したとしても、システムから迅速に切り離すことができるソリューションです。SIEMは、EDRや各種セキュリティ機器、プロキシなどから出力されたログを分析するための基盤で、サイバー攻撃をいち早く検知するために用いられます。

SHARE

関連記事

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

2021.01.08

ニューノーマル時代のコミュニケーション変革第2回

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと