ハイブリッドワークを支えるゼロトラスト
現代の企業ネットワーク環境の課題
-
サーバー
ー パブリッククラウドサービス活用の拡大
ー チャット・WEB会議によるコミュニケーション定着クライアント
ー パソコン・スマートフォン・タブレットなどデバイスの多様化
ー 在宅ワーク・モバイルワークデータも働く場所も、会社の“外”
<必要な検討>
- インターネット接続環境の最適化
- セキュリティの在り方(ゼロトラスト)
境界防御モデルからゼロトラストモデルへ
守る単位の変化: ファイアウォールの中 ➡ ID/端末 へ
-
境界防御モデル
社内(LAN)は安全、社外(インターネット)は危険という前提で、境界部分にファイアウォール等を置いて対策。
-
ゼロトラストモデル
ID(認証情報)やデバイス(端末情報)を境界とし、厳密なアクセス管理によりセキュリティを担保する。
NTT西日本の新ICT環境がめざすもの
- 社内/社外の区別なく、どこでも同じ仕事ができる、ハイブリッドワーク
- どこにいても常に同じセキュリティレベルを担保できる、セキュリティ制御の仕組み
- 利便性を犠牲にしない、快適なネットワーク構成
NTT西日本の新ICT環境の構成
- 社内/社外の区別なく端末は社内ネットワークに接続しない、フルインターネット構成
- オンプレミスの環境と共存させた、ハイブリッドクラウド環境
- セキュリティログをクラウドSIEMに集約し、一元管理&相関分析
導入事例
【金融機関さまの事例】ゼロトラストモデルによるインターネット利用拡大
-
【お客さまの課題】
-
- セキュアなインターネット環境の整備
- 営業活動の利便性の向上
- ネットワークの輻輳や帯域の逼迫の回避
【ご提案のポイント】
-
インターネット環境で効率的に業務ができる環境
- クラウド上のゲートウェイサービス
- リモートアクセス時のセキュリティ対策
-
インターネット利用拡大に対応したセキュリティ
- 監視分析をアウトソース
- エンドポイントの振る舞い検知
【教育委員会さまの事例】ガイドラインに準拠しつつ利便性も両立
-
【お客さまの課題】
-
- セキュリティと利便性の両立
- 機微情報へのアクセス制限
- ネットワーク分離廃止、端末統合
【ご提案のポイント】
-
文部科学省のガイドラインに準拠
- 機微情報へのアクセス権限は教員のみ
- 授業コンテンツは教員と児童生徒間で共有
-
セキュリティと利便性を両立
- 教職員端末を1台に統合し、利便性を向上
- リモートワークの実現