NTTコミュニケーションズ

Bizコンパス

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」
2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

著者 Bizコンパス編集部

クラウドプロキシー“プラスアルファ”でのセキュリティ強化

 NTT Comでは、SASEソリューションにおけるインターネットセキュリティゲートウェイの選択肢の1つとして「Zscaler Internet Access」(以下、Zscaler)もラインナップしています。NTT Comの小沢卓賀氏は、このZscalerと、CASBの「MVISION Cloud」、EDRの「CrowdStrike」、そしてNTT ComのSOCサービスとの組み合わせについて解説しました。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
小沢卓賀氏

 まずZscalerとMVISION Cloudの組み合わせについて、小沢氏は「URLフィルタリングやIPS、サンドボックスなどのアクセス経路における対策と、シャドーIT、不正挙動検知、DLPといったアクセス先における対策を組み合わせて、ZscalerとMVISION Cloudのリアルタイム連携による可視化と制御を実現します」と説明します。

 具体的な事例として小沢氏が話したのは、クラウドサービスの利用状況を可視化しつつ、ハイリスクなシャドーITへのアクセスを即座にブロックしたいというニーズを持つ企業への対応です。

 「このニーズを満たすためにZscalerとMVISION Cloudの連携機能を使いました。具体的には、MVISION Cloudが持つ高リスクの悪性URLの情報をZscalerのURLフィルタとして利用、リスクの高いクラウドサービスへのアクセスを即座にブロックします。これにより、自社ではリスク判断が難しい悪性URLへのアクセスの遮断も可能にしました」

 エンドポイントセキュリティの強化において有効だとされたのは、Zscaler×CrowdStrikeの組み合わせです。

 「Zscalerのサンドボックスで検知したマルウェアと、EDRであるCrowdStrikeで監視している端末状況データを関連付けることで、そのマルウェアに感染したエンドポイントがないか探すことができます」(小沢氏)

 小沢氏は、ZscalerとNTT ComのSOCサービスとの組み合わせについても言及します。

 「当社のSOCでは、各階層における複数のセキュリティ製品を分析しています。さらに、SIEM分析によって誤検知や過検知を排除。本当に危険なもの、対応すべきものだけをお客さまに通知し、運用をサポートします」

 このZscalerをはじめ、NTT ComではSASEを実現するさまざまなソリューションを顧客に合わせて組み合わせ、ワンストップで提供する体制を整えています。テレワークの急速な広まりやSaaS利用のトラフィック増大など、大きな変化に追従できる柔軟なITインフラを整えたい、しかも負担を抑えて実現したいと考えているのであれば、NTT ComのSASEソリューションは有力な選択肢と言えるのではないでしょうか。

SHARE

関連記事

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策