ページの本文へ

Hitachi

トータルセキュリティソリューション

ゼロトラストセキュリティソリューション|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

クラウドシフト時代の新しいセキュリティ。DXと働き方改革を支える

ゼロトラストセキュリティソリューション

近年、デジタルトランスフォーメーション(DX)の推進やワークスタイルの多様化に伴い、業務システムのクラウド環境への移行が顕著です。PCやモバイルデバイスなどを社外に持ち出す機会も増加し、セキュリティの境界が曖昧になっているため、現在主流となっている社内・社外といった境界にフォーカスした従来のセキュリティ対策では対応しきれなくなってきています。
「社内」は安全であるという前提のセキュリティ(境界防御モデル)ではなく、「デバイス、ネットワーク、ユーザーは安全ではない可能性がある」という性悪説に基づくセキュリティ対策が必要です。

こんな課題に

  • クラウドシフトにより社内の情報資産をクラウド上に保管しているが、SaaSやIaaS、PaaSなど、従来のネットワークセキュリティでは対応できない範囲がある
  • 働き方改革の推進により、PCなどのモバイルデバイスを社外に持ち出して業務を行う機会が増えているが、情報漏洩やマルウェア感染などが心配
  • 標的型サイバー攻撃がより高度化・巧妙化しており、正規のアクセス権限の乗っ取りなど内部のセキュリティ対策の強化が必要

ゼロトラストとは - 従来のセキュリティとの違い

クラウドシフトやモバイルデバイスの活用が進み、「社内」「社外」といった境界が曖昧になってきています。セキュリティ対策においても、外部から会社の資産にアクセスできてしまう、または「社内」であっても正規のアクセス権限などが攻撃者に悪用され得ることを想定した対策が必要です。

境界防御モデル ゼロトラストモデル
業務システム オンプレミス(社内) クラウド(SaaS、IaaS、PaaSなど)
情報資産の保管場所 社内 クラウド、モバイルデバイス(BYOD)など
業務する場所 社内 自宅、サテライトオフィス、カフェなど
ユーザーのアクセス元 社内 テレワーク、海外拠点、関連会社

ゼロトラストとは - 従来のセキュリティとの違い

ゼロトラストセキュリティの特長

  • 業務システムの一部がクラウドに移行するハイブリッド環境を考慮したセキュリティ対策を支援
  • 既存のセキュリティ対策で対応できない範囲を補完。
    クラウドとオンプレミス両方の包括的なセキュリティを実現。
  • 万が一のインシデント発生時※には、オンサイトでの初動対応やフォレンジック調査などを 専門技術者が支援
    ※マルウェア感染が対象

リスクと対策

将来、全システムがクラウドに移行する(Step 2)可能性があるものの、現状しばらくは一部のシステムがクラウドに移行した環境(Step 1)が主流になると考えられます。一部がクラウドへ移行している環境では、オンプレミス環境で導入している既存のセキュリティ対策を活用しながら、新たなクラウド環境に対するセキュリティ対策の実施が必要です。

ゼロトラストセキュリティ リスクと対策

主な対策カテゴリー

対策カテゴリー 概要
SD-WAN(Software Defined WAN) インターネットブレイクアウトにより回線やネットワーク機器の負荷を軽減、セキュアで快適なインターネット接続を実現
SWG(Secure Web Gateway) デバイスの種類や場所、ネットワークに関係なく、ユーザーをアプリケーションにセキュアに接続
NGAV(Next Generation AntiVirus)/
EDR(Endpoint Detection and Response)
デバイスへの攻撃をいち早く検知し、感染後のインシデント対応をサポート
IAM(Identity and Access Management) 業務アプリケーションやファイルサーバーなどのシステムごとに設定されたアクセス権を一元管理
CWPP(Cloud Workload Protection Platform) 各種リソース(ワークロード)を保護する統合された管理コンソールなどの手段を情報セキュリティ管理者に提供
CASB(Cloud Access Security Broker) クラウドサービス利用において、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」を提供
SOAR(Security Orchestration and Automated Response)/
SIEM(Security Information and Event Management)
さまざまなイベントログを一元的に収集、インシデントの分析から対応までを自動化・効率化

「ゼロトラストモデル」とは ―クラウド時代の次世代セキュリティモデル―
【5分でわかるセキュリティコラム】

急速に進展している、業務システムのクラウドシフトやテレワークの普及によって、従来の「境界防御モデル」では万全なセキュリティ維持が困難になっています。そこで注目され始めたのが、信頼せず攻撃されることを前提とした「ゼロトラストモデル」というセキュリティのコンセプトです。なぜゼロトラストモデルが求められているのか、ゼロトラストモデルを実現するために何をすればいいのか、詳しく見ていきましょう。(公開日:2020.3.27)

続きを読む

資料請求・お問い合わせ

ページの先頭へ