ゼロトラスト・セキュリティを可能にするためには、ここまで挙げたようなさまざまな要素が必要になりますが、大垣氏はNTT Comが提供する「セキュアドPC」というノートPCを利用すれば、先に挙げた5つの要素を、ワンストップで提供できるといいます。
1つ目の「PCセキュリティ」については、セキュアドPCでは端末内に保存されたデータを保護するために、HDD内のデータが暗号化されています。仮にPCが盗難され、ハードディスクを抜かれてデータを持ち出されたとしても、複合するための鍵は読み取れない仕様となっています。加えて、PCの電源をオンにした際にはPINコードの入力が求められ、一定回数間違えると、ハードディスクのデータが自動消去されます。万が一、PCが持ち出されたとしても、セキュリティリスクが低減できます。
セキュアドPC内に保存したデータは、Office 365のOneDrive上に保管され、PCを交換した場合でも、復旧が可能です。万が一、PCを紛失した場合は、Intuneというデバイス管理ツールで、いつでも遠隔でデータ消去、リモートワイプ(遠隔操作)が可能です。
2つ目の「SSL-VPN」については、セキュアドPCは接続場所に応じて自動的に接続を切り替える仕様となっており、外出時は自動でVPNが接続されます。アクセスが集中し、ネットワークが使えないという事態を避けるために、社内システムにはVPN経由、インターネット上のSaaSなどには直接インターネット経由で接続するという「スプリットトンネル」も採用しています。
3つ目の「認証とアクセス制御」については、セキュアドPCは社員がインターネット上のクラウドサービスにアクセスする際も、会社として認められたクラウド以外はアクセスできない仕組みを採用。4つ目の「クラウドプロキシー」も利用することで、外部の攻撃者がシステムに入ることが防げる構造になっています。
5つ目の「EDRとSIEM」については、セキュアドPCはNTT Comのセキュリティに熟知した専門の高度分析官、およびセキュリティを監視するための基盤によるSOC(Security Operation Center)のインシデント・レスポンスサービスが受けられます。仮に端末がウィルス感染したとしても、迅速にそれを察知し、対象となる端末をシステムから切り離します。
「これらの要素のうち、すでに導入しているケースがある場合は、必要な部分だけインテグレーション(分離)して提供するなど、既存製品と自由に組み合わせることも可能です」(大垣氏)