時代に応えるソリューション/検討〜導入まで、深謀遠慮 #08 注目を集めるゼロトラスト その現実的な進め方、ご存知ですか?

 新たなセキュリティの概念として、ゼロトラストが注目されています。とはいえシステムをゼロベースで見直して再構築するとなれば、膨大な手間とコストが避けられません。考えるべきは現実的なネットワーク構成とセキュリティ対策の進め方です。今回オプテージが提案するのは、既存の閉域網を活用しながら、ゼロトラストの考え方も採用するハイブリッドスタイル。テレワークの定着に伴うトラフィック増加に対応しながら、セキュリティもしっかり確保します。

注目を集めるゼロトラスト その現実的な進め方、ご存知ですか?

Q1 自社にふさわしいゼロトラスト 適切に導入できていますか

ゼロトラストとは、クラウドサービスの全面利用等の背景からインターネット利用を前提としたセキュリティを確保するという概念です。全ての通信を“信用できない(=ゼロトラスト)”ものとして一から検査、セキュリティ評価を行い、適切なアクセス制御を行うことで、安全性を高めます。とはいえ、既存のオンプレミスのシステムをクラウドへ移行するには大掛かりな再構築が必要となるため、コストはもとより膨大な工数が発生してしまいます。

自社の事業規模やスタイルに適した
現実的なゼロトラストを提案します

ゼロトラストへの全面移行には、既存のオンプレミスのシステムをクラウド化することやこれまで構築してきた閉域網をインターネットへ切り替えるなど、さまざまな変更点が発生しますが、海外に多数の拠点を抱えていたり、大勢のテレワーク社員を抱える企業であれば、システム移行費等が超高額であっても長期的視点でゼロトラストへの転換にはメリットがあると考えられます。
しかし、それ以外の企業では既存のオンプレミスのシステムや閉域網を併用する適材適所の対応こそ、最も高い費用対効果が期待できます。そういった企業の現状課題は、テレワークの普及やSaaS利用増等に伴う、センター拠点のリソースがひっ迫することです。そこでオプテージは、ゼロトラストの考え方を導入したハイブリッドなソリューションを提案します。

オプテージが提案する事業規模に適したゼロトラストへの移行モデル オプテージが提案する事業規模に適したゼロトラストへの移行モデル

Q2 テレワーク普及に伴うトラフィック増大に対応できていますか

クラウドサービスの利用やテレワークの普及などにより、全般的にトラフィックやセッション数が増大し、その結果センター拠点でのリソースひっ迫や従業員の多い拠点ではトラフィック輻輳などの問題が起こっています。その解消にはまず閉域網+クラウドの利用形態をベースとして、新たにセキュリティを確保するための施策を導入します。

使い勝手の良いクラウドを
セキュアな通信網で活用する

オプテージの「ユーティリティ クラウド」は、業務推進に不可欠な複数のアプリケーションをクラウドサービスとして提供しています。オンプレミスのシステムを維持する必要がなく、運用管理の負担を低減しコスト削減にも貢献します。
拠点間とクラウドは、高信頼の閉域網サービス(イーサネットVPN、IP-VPN)で直接接続できるので、セキュリティを確保しながら一定の帯域も確保します。またAWS、Azureなどのパブリッククラウドへの接続に関しても、ユーティリティクラウドを経由してインターネットへ接続するソリューションをご用意しています。

オプテージが提案する閉域網+ゼロトラストでセキュリティを確保するハイブリッドスタイル オプテージが提案する閉域網+ゼロトラストでセキュリティを確保するハイブリッドスタイル

Q3 クラウドサービスの利用増に伴うリスクを回避できていますか

 Microsoft 365やBoxなどの、クラウドサービスを利用するケースが増えています。ユーザー側でPCとインターネット接続環境さえ用意すれば、いつでも・どこでも使える便利なサービスですが、その反面セキュリティリスクも免れません。ここにゼロトラストの考え方を導入し、安全で使い勝手の良いシステムを構築します。

ゼロトラストの考え方を導入し
セキュアに通信負荷を軽減

Microsoft 365などの特定クラウドサービス向け通信については、「ローカルブレイクアウト」により各拠点から直接インターネット経由で接続します。この際、「ローカルブレイクアウト」に対応したルータにより事前に登録されたクラウドサービスを識別して通信を振り分けることから、センター拠点や従業員が多い拠点でのネットワーク負荷を分散することが可能となります。
次に、これらのインターネット接続やテレワーク時など社外からのクラウドサービス利用時に、ゼロトラストの考え方を導入します。インターネット経由での接続に対して、接続ポリシーの統一やアクセスログの取得、テナント制御等セキュリティを強化したい場合は、クラウド型プロキシーの「SWG(Secure Web Gateway)」を提案。また、末端の端末では、被害の最小化をめざす進化型のエンドポイントセキュリティ「EDR」の提案や、複数のクラウドサービス利用時の認証やシングルサインオン、アクセス制限などのセキュリティ機能を管理するクラウドサービスの「IDaaS(Identity as a Service)」を提案し、セキュアな環境を実現いたします。

オプテージのONE STOP X SOLUTION

 システムのクラウド移行が進むとはいえ、オンプレミスによる基幹システムも必ず一定レベルで残り続けます。オプテージではまず、閉域網によるセキュアな通信網をベースとして、「ユーティリティ クラウド」を利用した閉域接続を提案していますが、お客さまの課題に応じて、ローカルブレイクアウトやゼロトラストの考え方を採り入れた現実的なソリューションもご提案いたします。

松尾 聡志

株式会社オプテージ
ソリューション事業推進本部
ソリューション開発部
ICT・クラウド企画チーム
マネージャー
松尾 聡志

◎記載されている会社名、システム名、製品名は
各社の登録商標または商標です。

HOMEに戻る