NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
どうすればゼロトラストが実現できるのか?SASEを活用した導入術
2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

著者 Bizコンパス編集部

「クラウドの利用環境を整備したい」「シャドーITを防ぎたい」という企業が増加

 前田氏のプレゼンテーションに続けて、NTT Comのセキュリティ・ネットワークコンサルタントである湯澤健氏、ユーザー企業へのSASEの設計・構築をプロジェクトマネージャーとして推進する小番麻斗氏、そしてNTT Comの情シス責任者であり、リモートワーク環境整備を推進する久野誠司氏がクロストークを行いました。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
セキュリティ・ネットワーク
コンサルタント
湯澤健氏

 湯澤氏と小番氏は、まず、企業のセキュリティ課題の変化を指摘します。

 「これまでは、単純に“リモートワーク環境を整えたい”というニーズが多かったのですが、最近はアフターコロナを見据えたクラウドの利用環境を整備したい、あるいはセキュリティ対策を強化していきたいといった問い合わせが増えています」(湯澤氏)

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
プロジェクトマネージャー
小番麻斗氏

 「特に、IT部門の知らないところでさまざまなクラウドサービスが利用されてしまう、いわゆる“シャドーIT”の増加に対する懸念が大きくなっていると感じています。ユーザーの不審な振る舞いを検知したいという声は少なくありません。

 このような個々の課題を解決していくことももちろん大切ですが、セキュリティ対策が“ツギハギ”にならないように、既存の環境と将来あるべき姿を見極めて対策を進めることが大事だと我々は考えています」(小番氏)

 こうしたニーズに応えるセキュリティ対策が、ゼロトラストです。NTT Comにおけるリモートワーク環境整備に携わる久野誠史氏によると、NTT Comではすでにゼロトラストを導入しているといいます。

NTTコミュニケーションズ株式会社
デジタル改革推進部
情報システム部門 担当部長
久野誠史

 「当社はもともと、会社の情報を外部に一切持ち出せないようにするために、画面転送型のシンクライアントを利用していました。しかし使い勝手が悪いという課題があったため、利用者目線を意識した形で見直しを図りました。この取り組みを進めた当時は、まだゼロトラスト・セキュリティという言葉は広まっていませんでしたが、使い勝手とセキュリティを追求した結果として最終的にはゼロトラスト・セキュリティといえるものになったと思います。

 導入時、懸念だったのが幹部の説得です。従来の境界型防御から方針を大きく転換することになるため、少なからず反対意見が出ることが予想されました。そこでセキュリティ責任者をプロジェクト当初から巻き込み、一緒になって新たなセキュリティ対策の要件を固め、幹部の説得を行いました」(久野氏)

ゼロトラストは、SASEソリューションを導入することで完成する

 NTT Comでは、ここまでのセミナーで言及されてきたゼロトラスト・セキュリティを実現するために、SASEにNTT Com独自の付加価値を盛り込んだ「SASEソリューション」を提供しています。NTT Comの井本裕基氏は、このSASEソリューションを利用するメリットとして、幅広い顧客の課題に応えられるソリューションの組み合わせを提案できる点を挙げました。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
セキュリティ・ネットワーク
コンサルタント
井本裕基氏

 「ゼロトラストは、1つの製品を導入すればそれで終わりというものではなく、複数の製品の連携が必要になります。SASEソリューションは8つのコンポーネントそれぞれで、自社のサービスだけでなくパートナーの製品も含めて幅広いラインナップを取り揃えております。お客さまの課題に合わせて、製品同士の相性も考えながら適切な組み合わせをご提案します」

 さらに井本氏はもう1つのメリットとして、自社のサービスだけでなく、パートナーのプロダクトも含めて幅広いラインナップで提案できることも指摘。「お客さまの要件に応じて、最適なプロダクトを選定することが可能です」とアピールしました。

 SASEソリューションの提案事例として、井本氏はVDI環境からFAT端末を用いたテレワーク環境への移行支援のケースを紹介しました。

 「新しい仕組みに移行する場合、多くのお客さまが『現行のセキュリティレベルを維持できるのか』という点を気にされます。そのため、まず現状構成を廃止した場合に発生しうるセキュリティの懸念事項を整理することからスタートしています。

 例えば、FAT端末をテレワーク環境で用いると、従来の境界型防御で利用していたUTMなどを経由できなくなるため、Webからの脅威に十分に対策できないケースが考えられます。また、クラウドアクセスの際の送信元をDCのグローバルIPアドレスに限定できなくなるので、不正のリスクが増すのではないかと心配されるお客さまも多くいらっしゃいます。

 他にも、FAT端末を用いた新しい仕組みでは、データが端末に直接保管されるため、現行よりも端末紛失等によるデータ漏洩の懸念が増加してしまう点も課題です」(井本氏)

 井本氏は、こうした課題に対する打ち手をゼロトラストの考え方やトレンドを踏まえてご提案していると言います。

 「例えば、クラウドへの不正アクセスの懸念に対しては、ネットワークベースのアクセス制御に依存せず、認証やリスクに応じたアクセス制御を行う仕組みをご提案します。具体的には、IDaaSとZTNAの組み合わせですが、弊社は製品間連携や機能の落とし穴を踏まえたご提案ができることが強みです」

 「最後に全体像の策定を行いますが、前述の通り、ゼロトラストは一つの機能だけでは実現できないため、複数の機能を連携させる必要があります。やっかいなのは、その個々の連携において、悩みどころや落とし穴が存在することです。我々のSASEソリューションは、8つの領域の組み合わせによって構成されているため、連携における落とし穴を事前に考慮したご提案が可能です。

 現在、多くのお客さまが、中長期的な観点でゼロトラストによるテレワーク環境の見直しを進めていますが、検討すべきポイントが多岐にわたるため、実現が難しいケースもあるかもしれません。そうした悩みの解消をお手伝いできるのが、NTT ComのSASEソリューションです」(井本氏)

SHARE

関連記事

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

【激白】NTT Comの“危機感”とDX事業の勝ち筋

2021.04.15

IT&ビジネスコラム第1回

【激白】NTT Comの“危機感”とDX事業の勝ち筋

横河電機が推進する“インターナル”と“エクスターナル”両輪でのDXとは

2021.04.14

デジタルトランスフォーメーションの実現へ向けて第64回

横河電機が推進する“インターナル”と“エクスターナル”両輪でのDXとは

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

2021.03.26

DXを加速させるITシステムの運用改革第38回

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

「自由な組織が新しいビジネスを生み出す」というわけではない

2021.03.26

ニューノーマル時代にビジネスはどう変わるのか第24回

「自由な組織が新しいビジネスを生み出す」というわけではない

「ペーパーレスなどがDX」なら時代遅れ–ガートナーが警鐘

2021.03.22

IT&ビジネス最新ニュース第123回

「ペーパーレスなどがDX」なら時代遅れ–ガートナーが警鐘

コロナ禍の影響で業務アプリの利用が大きく変動–Okta調査

2021.03.09

IT&ビジネス最新ニュース第119回

コロナ禍の影響で業務アプリの利用が大きく変動–Okta調査

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!