ゼロトラストセキュリティ導入支援
ゼロトラストとは、“何も信頼しない”を前提としてセキュリティを構築するという考え方です。ネットワークの境界を問わず、すべてのユーザーやデバイス、ネットワークなどを監視し、厳重な認証・認可を行います。
「セキュリティ面が心配」「ゼロトラストネットワーク導入は何から始めれば…」とお悩みなら、ご相談ください。
お客様の課題にともに向き合い、
最適なゼロトラストネットワーク導入を支援します。
-
ゼロトラスト導入を検討しているが、なんだか難しそう。
-
何から手をつけていいかわからない。
-
業務にマッチした環境を整えたい。
などとお考えではありませんか?
私たちは、お客様のネットワークに関する課題解決に向けてともに取り組みます。
セキュリティに関する悩みが尽きない昨今、新しいセキュリティの考え方として台頭してきた「ゼロトラストセキュリティ」。お客様が実現を目指す業務運用を踏まえ、最適なゼロトラスト環境を模索し、その導入から運用までを支援いたします。
ゼロトラストで解決できることとは?
こんな課題やお悩みはありませんか?
職場以外からでも
安全にアクセスできる
環境を整えたい。
クラウドサービスの
活用が増え、外部からの
サイバー攻撃が心配。
テレワークのVPN接続は、
インターネットが遅くて
仕事が進まない。
従来のセキュリティモデルは、ファイアウォールを境界として「内側は安全・外側は危険」と考える境界型ネットワークでした。安全な職場内(内側)をデータの保管場所や働く場所としてきましたが、テレワークやクラウドの活用が進み、境界を設けて防ぐのが難しくなってきたというのが現状です。
そこで新しく登場したのが、ユーザーやデバイスごとに認証をかけて守るゼロトラストという考え方です。
境界で区切られた安全な領域は存在せず、アクセスしてくるものはすべて危険であるとみなして、常に検証を行います。正当な利用者であると認証されたものだけがアクセスを許可され、安全を確保することができます。また、VPNを介して職場内から職場外のネットワークへ接続する必要もないので、アクセス集中による通信速度の影響を受けることもありません。
境界型ネットワーク
(従来のセキュリティモデル)
ゼロトラスト
ゼロトラストネットワークの構築は、4STEPで実施
構築は一見大変そうに見えますが、大きく4つに分けられます。段階的に実施していきましょう。
豊富な知識をもってサポートしますので、ご安心ください。
【当社がオススメする導入ステップ】
STEP 01
ID基盤の整備
ゼロトラストネットワークで守るべき範囲を決めるための第一歩
STEP 02
デバイスの保護
デバイスを守るため、エンドポイントセキュリティを構築
振る舞いを検知して情報漏洩を防ぐ
STEP 03
脱VPN
VPN無しでも職場で利用するアプリケーションに入れるような仕組みを構築
STEP 04
SaaS利用・アプリの監視 / 分析
SaaSの利用状況やシャドーITなどを監視、アプリやユーザーIDの利用を監視、分析し職場内資産の情報漏洩やなりすましを防ぐ
STEP 01
\ まずはここから! /
ID基盤の整備
なぜID基盤(IDaaS)が重要?
クラウドの利便性は、セキュリティリスクと表裏一体であるため
クラウドなら誰でもどこからでもアクセスすることができる一方で、ログイン情報が漏洩してしまうと不正アクセスによる情報漏洩が起こるリスクも。
クラウドのメリット
IDとパスワードがあれば場所を選ばず誰でもどこからでもアクセスできる
辞書攻撃
フィッシング詐欺
リスト攻撃
など
クラウドのデメリット
ID/パスワードが漏洩してしまうと、不正アクセスによる情報漏洩が起こる
多数のシステムを使うとそれぞれにIDが必要となり、それらを管理するのは大変です。
管理が煩雑になると、使われていないIDから不正アクセスや不正ログインを受けてしまう可能性もあります。
ID基盤を整備して多くのIDを一元管理することで、セキュリティホールへの対策を行いましょう。
第一歩として、まずはID基盤の構築から始めませんか?
取扱製品(一例)
HENNGE One
Microsoft Azure Active Derectry
STEP 02
\ 防御力を強化 /
デバイスの保護
なぜデバイスの保護が重要?
外部からの攻撃に対するセキュリティを強化するため
テレワークによりインターネットの出入口はセキュリティが低下し、攻撃を受けやすくなっている状態。
テレワークのPCを経由して職場内のシステムに侵入し、データ搾取等されるリスクも。
エンドポイントセキュリティ(EDR)によって、侵入しようとする脅威を検知し、未然に防ぐことができます。
万一侵入されても、挙動を検知し即座に届くアラートで迅速に対応でき、被害を最小限におさえられます。
このような環境を、モバイル端末管理ツール(MDM)を使って一元管理するシステムをご提案いたします。
EDRとMDMはセットで導入しましょう。
取扱製品(一例)
EDR
FFRI yarai
MDM
Microsoft Intune
STEP 03
\ 安全かつ快適に /
脱VPN
なぜ脱VPNが重要?
円滑なコミュニケーションを実現するため
テレワークなどでは、VPNを経由して外部から職場内のネットワークへ接続できますが、アクセス集中により「接続できない」「遅い」などの問題が発生し、業務が滞ってしまうことも。また、端末にデータが保存されることによる情報漏洩のリスクも。
脱VPNシステムから、さまざまな業務システムにアクセスが可能です。アクセスした業務データは脱VPNシステム内でのみ利用でき、端末には業務データを残しません。BYODでは、業務領域とプライベート領域の分離を実現することができます。
また、高い通信効率でシステムと端末それぞれの負荷を軽減し、サクサクと快適に動作するシステムをご提案します。
場所を選ばず、安全かつ快適な環境の構築へ。
取扱製品(一例)
moconavi
-
moconavi RDS
-
moconavi RDS - LGWANリモートアクセスサービス
(地方公共団体情報システム機構 LGWAN-ASPサービス認定登録番号A831508)
STEP 04
\ 安全かつ快適に /
SaaS利用・アプリの監視/分析
なぜSaaS利用・アプリの監視/分析が重要?
円滑なコミュニケーションを実現するため
テレワークなどでは、VPNを経由して外部から職場内のネットワークへ接続できますが、アクセス集中により「接続できない」「遅い」などの問題が発生し、業務が滞ってしまうことも。また、端末にデータが保存されることによる情報漏洩のリスクも。
脱VPNシステムから、さまざまな業務システムにアクセスが可能です。アクセスした業務データは脱VPNシステム内でのみ利用でき、端末には業務データを残しません。BYODでは、業務領域とプライベート領域の分離を実現することができます。
また、高い通信効率でシステムと端末それぞれの負荷を軽減し、サクサクと快適に動作するシステムをご提案します。
場所を選ばず、安全かつ快適な環境の構築へ。
取扱製品(一例)
moconavi
-
moconavi RDS
-
moconavi RDS - LGWANリモートアクセスサービス
(地方公共団体情報システム機構 LGWAN-ASPサービス認定登録番号A831508)