ゼロトラストとは、クラウドサービスの全面利用等の背景からインターネット利用を前提としたセキュリティを確保するという概念です。全ての通信を“信用できない（＝ゼロトラスト）”ものとして一から検査、セキュリティ評価を行い、適切なアクセス制御を行うことで、安全性を高めます。とはいえ、既存のオンプレミスのシステムをクラウドへ移行するには大掛かりな再構築が必要となるため、コストはもとより膨大な工数が発生してしまいます。

自社の事業規模やスタイルに適した
現実的なゼロトラストを提案します

ゼロトラストへの全面移行には、既存のオンプレミスのシステムをクラウド化することやこれまで構築してきた閉域網をインターネットへ切り替えるなど、さまざまな変更点が発生しますが、海外に多数の拠点を抱えていたり、大勢のテレワーク社員を抱える企業であれば、システム移行費等が超高額であっても長期的視点でゼロトラストへの転換にはメリットがあると考えられます。
しかし、それ以外の企業では既存のオンプレミスのシステムや閉域網を併用する適材適所の対応こそ、最も高い費用対効果が期待できます。そういった企業の現状課題は、テレワークの普及やSaaS利用増等に伴う、センター拠点のリソースがひっ迫することです。そこでオプテージは、ゼロトラストの考え方を導入したハイブリッドなソリューションを提案します。

コロナ禍で浮き彫りになった
セキュリティや遅延等の課題に対する
解決策をご提案

ゼロトラスト・セキュリティ対策の
詳細はこちら

　Microsoft 365やBoxなどの、クラウドサービスを利用するケースが増えています。ユーザー側でPCとインターネット接続環境さえ用意すれば、いつでも・どこでも使える便利なサービスですが、その反面セキュリティリスクも免れません。ここにゼロトラストの考え方を導入し、安全で使い勝手の良いシステムを構築します。

ゼロトラストの考え方を導入し
セキュアに通信負荷を軽減

Microsoft 365などの特定クラウドサービス向け通信については、「ローカルブレイクアウト」により各拠点から直接インターネット経由で接続します。この際、「ローカルブレイクアウト」に対応したルータにより事前に登録されたクラウドサービスを識別して通信を振り分けることから、センター拠点や従業員が多い拠点でのネットワーク負荷を分散することが可能となります。
次に、これらのインターネット接続やテレワーク時など社外からのクラウドサービス利用時に、ゼロトラストの考え方を導入します。インターネット経由での接続に対して、接続ポリシーの統一やアクセスログの取得、テナント制御等セキュリティを強化したい場合は、クラウド型プロキシーの「SWG（Secure Web Gateway）」を提案。また、末端の端末では、被害の最小化をめざす進化型のエンドポイントセキュリティ「EDR」の提案や、複数のクラウドサービス利用時の認証やシングルサインオン、アクセス制限などのセキュリティ機能を管理するクラウドサービスの「IDaaS（Identity as a Service）」を提案し、セキュアな環境を実現いたします。