NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
どうすればゼロトラストが実現できるのか?SASEを活用した導入術
2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

著者 Bizコンパス編集部

セキュリティと柔軟さを兼ね備えた、ゼロトラストの“鉄板の組み合わせ”とは?

 井本氏の解説のとおり、ゼロトラストは複数のコンポーネントを組み合わせて実現するものです。それでは、どのように組み合わせるのが良いのでしょうか。

 NTT Comの辻本浩章氏は、組み合わせの例として、ZscalerとMVISION、CrowdStrikeのパターンを紹介。「社内外のセキュリティポリシーの一元管理が可能になるうえ、外部に加えて内部からの脅威への対策も実現する組み合わせ」と評価しました。

 1つ目のZscalerは、安全にインターネットを利用できる環境を提供するために、URLフィルタリングやウイルス対策、サンドボックスといった機能を備えたクラウド型プロキシサービスです。

 2つ目のMVISIONは、クラウドプロキシーやファイアウォールのログをベースに、クラウドサービスの利用状況を可視化する、CASB(Cloud Access Security Broker)と呼ばれるサービスです。シャドーITを可視化したり、Office 365などのクラウド利用に関するユーザーの不審なふるまいを検知します。

 そして3つ目のCrowdStrikeは、エンドポイントの振る舞いを監視し、マルウェアの感染をいち早く検知できるEDRと呼ばれるジャンルの製品です。

NTTコミュニケーションズ株式会社
ビジネスソリューション本部
ソリューションサービス部
セキュリティ・ネットワーク
コンサルタント
辻本浩章氏

 辻本氏はこの3つのソリューションを組み合わせることに大きな意味があると話します。

 「これらの“3層防御”により、セキュリティ対策の強化と、リアルタイム連携による可視化と制御が可能になります。ちなみに、NTT Comの総合リスクマネジメントサービス「WideAngle」では、ZscalerとCrowdStrikeの両サービスのログ分析に対応しているため、両サービスの運用を我々にお任せいただければ、ZscalerとCrowdStrikeのそれぞれのログに含まれる要素の関係性も考慮して分析を行う『ログの相関分析』が可能になります。誤検知や過検知の割合を大幅に下げ、精緻な分析が可能になります」

 辻本氏は、Zscaler、MVISION、CrowdStrikeとは別の組み合わせとして、NTT Comオリジナルの「Flexible Remote Access」と「Flexible InterConnect」、そして「分散型セキュアインターネットゲートウェイ(Distributed Secure Internet Gateway)」の3つのサービスも紹介。“鉄板の組み合わせ”として、利用を推奨しました。

 1つ目のFlexible Remote Accessは、オンプレミスやパブリッククラウドにあるサーバー、あるいはSaaSへ、在宅勤務環境でもセキュアに接続できるサービスです。2つ目のFlexible InterConnectは、企業のITインフラと各種クラウドサービスやデータセンターをセキュアにつなぐサービスです。

 このFlexible InterConnectからインターネットへ、セキュアにアクセスするためのサービスが、3つ目として挙げられた、ネットワーク上でインターネットゲートウェイの機能を提供する分散型セキュアインターネットゲートウェイ(以下、DSIGW)です。

 辻本氏はこの組み合わせのポイントとして、セキュアなITインフラが実現できる点を挙げました。

 「ゼロトラストは、インターネットを積極的に活用できるメリットがありますが、一方で既存のクローズドVPN網からインターネットへ移行することにためらう企業もあるかもしれません。しかし、これら3つのサービスを組み合わせれば、社内ユーザーはクローズドVPN経由で、社外のエンドユーザーはFlexible Remote Accessを用いてインターネット経由でセキュアにアクセスし、その後はFlexible InterConnectとDSIGWを経由することで、さまざまなアクセス先と安全に通信することが可能になります。

 さらに、いずれのサービスも容易かつ短納期でサービスを使い始められる点、初期投資を抑えられる点、ID数や帯域幅も柔軟に変更可能な点、NTT Comのサービスであるため、サービス間の相互接続が容易である点こともメリットです」(辻本氏)

 これらのサービスのうち、Flexible Remote Accessは2021年4月末にリリースされたばかりとなりますが、辻本氏は「リモートワークに最適なサービスということもあり、すでに多くのお客さまから引き合いをいただいている状況です」と、好評であることをアピール。続けて「Flexible Remote AccessとFlexible InterConnect、そしてDSIGWを組み合わせれば、セキュアかつ柔軟なゼロトラスト・ネットワーク環境が実現できます」と主張しました。

SHARE

関連記事

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

【激白】NTT Comの“危機感”とDX事業の勝ち筋

2021.04.15

IT&ビジネスコラム第1回

【激白】NTT Comの“危機感”とDX事業の勝ち筋

横河電機が推進する“インターナル”と“エクスターナル”両輪でのDXとは

2021.04.14

デジタルトランスフォーメーションの実現へ向けて第64回

横河電機が推進する“インターナル”と“エクスターナル”両輪でのDXとは

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

2021.03.26

DXを加速させるITシステムの運用改革第38回

IT部門の変革によりDXを加速!起爆剤となる「マネージドサービス」とは

「自由な組織が新しいビジネスを生み出す」というわけではない

2021.03.26

ニューノーマル時代にビジネスはどう変わるのか第24回

「自由な組織が新しいビジネスを生み出す」というわけではない

「ペーパーレスなどがDX」なら時代遅れ–ガートナーが警鐘

2021.03.22

IT&ビジネス最新ニュース第123回

「ペーパーレスなどがDX」なら時代遅れ–ガートナーが警鐘

コロナ禍の影響で業務アプリの利用が大きく変動–Okta調査

2021.03.09

IT&ビジネス最新ニュース第119回

コロナ禍の影響で業務アプリの利用が大きく変動–Okta調査

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!