NTTコミュニケーションズ

Bizコンパス

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」
2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

著者 Bizコンパス編集部

クラウドプロキシー“プラスアルファ”でのセキュリティ強化

 NTT Comでは、SASEソリューションにおけるインターネットセキュリティゲートウェイの選択肢の1つとして「Zscaler Internet Access」(以下、Zscaler)もラインナップしています。NTT Comの小沢卓賀氏は、このZscalerと、CASBの「MVISION Cloud」、EDRの「CrowdStrike」、そしてNTT ComのSOCサービスとの組み合わせについて解説しました。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
小沢卓賀氏

 まずZscalerとMVISION Cloudの組み合わせについて、小沢氏は「URLフィルタリングやIPS、サンドボックスなどのアクセス経路における対策と、シャドーIT、不正挙動検知、DLPといったアクセス先における対策を組み合わせて、ZscalerとMVISION Cloudのリアルタイム連携による可視化と制御を実現します」と説明します。

 具体的な事例として小沢氏が話したのは、クラウドサービスの利用状況を可視化しつつ、ハイリスクなシャドーITへのアクセスを即座にブロックしたいというニーズを持つ企業への対応です。

 「このニーズを満たすためにZscalerとMVISION Cloudの連携機能を使いました。具体的には、MVISION Cloudが持つ高リスクの悪性URLの情報をZscalerのURLフィルタとして利用、リスクの高いクラウドサービスへのアクセスを即座にブロックします。これにより、自社ではリスク判断が難しい悪性URLへのアクセスの遮断も可能にしました」

 エンドポイントセキュリティの強化において有効だとされたのは、Zscaler×CrowdStrikeの組み合わせです。

 「Zscalerのサンドボックスで検知したマルウェアと、EDRであるCrowdStrikeで監視している端末状況データを関連付けることで、そのマルウェアに感染したエンドポイントがないか探すことができます」(小沢氏)

 小沢氏は、ZscalerとNTT ComのSOCサービスとの組み合わせについても言及します。

 「当社のSOCでは、各階層における複数のセキュリティ製品を分析しています。さらに、SIEM分析によって誤検知や過検知を排除。本当に危険なもの、対応すべきものだけをお客さまに通知し、運用をサポートします」

 このZscalerをはじめ、NTT ComではSASEを実現するさまざまなソリューションを顧客に合わせて組み合わせ、ワンストップで提供する体制を整えています。テレワークの急速な広まりやSaaS利用のトラフィック増大など、大きな変化に追従できる柔軟なITインフラを整えたい、しかも負担を抑えて実現したいと考えているのであれば、NTT ComのSASEソリューションは有力な選択肢と言えるのではないでしょうか。

SHARE

関連記事

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

2021.04.21

DXを加速させるITシステムの運用改革第39回

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

2021.03.26

DXを加速させるITシステムの運用改革第38回

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

セブン-イレブンの次世代データ利活用基盤を支えるネットワークとは

2021.03.23

DXを加速させるITシステムの運用改革第37回

セブン-イレブンの次世代データ利活用基盤を支えるネットワークとは

テレワーク化でビジネススピードを加速させる!ServiceNow活用術

2021.03.10

DXを加速させるITシステムの運用改革第36回

テレワーク化でビジネススピードを加速させる!ServiceNow活用術

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!