連載ななめ読み「ゼロトラストセキュリティ導入記」第1回目から第10回目の連載内容を振り返って
新型コロナウイルスの感染拡大を機に、国内ではDX(Digital Transformation)の推進とともに「ゼロトラストセキュリティ」が注目を集めている。
そこで、アライドテレシスが実際にゼロトラストセキュリティの導入を決めた経緯や導入までの道のり、そして導入後の課題、今後の取り組みについて、計10回の連載で紹介してきた。本記事はその連載をまとめたものである。
テレワーク導入とゼロトラストセキュリティの実現に必要なこととは?
2020年4月、政府が発令した緊急事態宣言で、企業は「7割の社員のテレワーク」を推奨されていた。元々アライドテレシスでは200名分のVPN接続環境を整えていたが、一週間以内に100名、1カ月以内に300名と順々に追加での環境整備が求められた。結果、わずか1ヶ月という短期間で、全社員の7割以上(600名)のテレワーク環境の整備に成功した。
しかし急速なテレワーク環境の整備は、様々な課題を誘発。その課題を解決するために導入を推進したのが本連載のテーマであるゼロトラストセキュリティである。
第1回、第2回の連載ではテレワーク環境を整備した際の課題や、ゼロトラストセキュリティが目指すものを具体的に紹介した。
アクセス管理 インターネットブレイクアウト導入と検証及びサービス化へ向けて
第3回、4回、5回ではアライドテレシスが導入した(検証している)ゼロトラストセキュリティの具体例の中から、アクセス管理に焦点を当てて紹介した。
テレワークの推進でWANの帯域がひっ迫したその実情を第1回、第2回で紹介しているが、その解決方法として見出したのが、SD-WAN(インターネットブレイクアウト)である。
アクセス管理に関する3つの記事では、現にインターネットブレイクアウトを実施した際のメリットだけでなく、実施に向けた調査・検証の事前準備、その結果アライドテレシスがDevOpsで開発した新サービスも紹介している
ゼロトラストセキュリティ導入にもおすすめ。アライドテレシスのソリューション/サービス
アクセス管理 インターネットブレイクアウト導入と検証及びサービス化へ向けて
インターネットブレイクアウトの導入で、WANの遅延による業務停滞を解消したアライドテレシスが、ゼロトラストセキュリティ実現のために次に対策が必要と考えたのが「エンドポイントセキュリティ」だ。
テレワークの推進により働き方が変化し、これまでとは違い企業や組織のネットワーク境界外での業務が増えてきた。そのためアライドテレシスでは社員が使用するパソコンなど、業務端末周りのセキュリティの見直しと強化が必要だと考えた。
第6回~第8回では、エンドポイントセキュリティを導入する前に実施した脆弱性診断、その後の具体的な取り組み、そしてその知見を元にアライドテレシスが新たに追加した新サービスを紹介している。
ゼロトラストセキュリティ導入にもおすすめ。アライドテレシスのソリューション/サービス
ゼロトラスト実現の折り返し!ユーザー認証の運用管理、利便性の向上と「セキュリティ」を強化
第9回ではゼロトラストセキュリティを実現するために真っ先に取り組むべき課題である「ユーザー認証」について紹介している。今では多種多様な業務システムがクラウドサービスで提供されているが、複数のサービスを利用すると運用管理性や利便性だけでなく、セキュリティ面でも課題が生じてしまう。
アライドテレシスがその課題でフォーカスしたIDaaS7導入について紹介。ただ単にユーザー認証の運用管理性と利便性を向上するだけでなく、セキュリティも担保する認証方法は何か、実際の検証方法など詳しく解説している。
ゼロトラストセキュリティ導入にもおすすめ。アライドテレシスが提供を開始した新サービス
ゼロトラスト実現の最後のカギ!ログ監視と今後の取り組みについて
全10回にわたりゼロトラストセキュリティを導入するための課題や、実際に取り組んできたことについて紹介してきた。最終回である第10回ではゼロトラストを実現するための最後のカギであるログ監視について紹介した。
ゼロトラストセキュリティ実現のためのログ監視においては、すべての通信を常に監視・分析することを目指す必要がある。リアルタイムで状況を分析・可視化することが求められるため、管理者にとっては大きな負担となる。そのため、およそ800名の従業員を抱えるアライドテレシスにとって、このログ監視は非常に困難な課題だった。
そこで、ログ監視を実現する上で求められる要件や課題を元に、アライドテレシスが検討を進めた解決方法や実際に提供可能なサービスなどを紹介している。
アライドテレシスは、今後もゼロトラストセキュリティ取り組みを進めていく予定だ。
連載記事
ゼロトラストセキュリティ導入記
働き方の変化などで最近注目の的となった新たなセキュリティの考え方「ゼロトラストセキュリティ」。一言に「ゼロトラスト=信頼しない」セキュリティ対策と言っても、そうシンプルなものではない。
そこで当連載では、アライドテレシスが実際にゼロトラストセキュリティを導入した例を交え、ゼロトラストセキュリティが目指すもの、個別の手法とその効果などを中心にお伝えしていく。
-
第1回 ゼロトラストセキュリティ導入のきっかけは「新型コロナ対策」から?
-
第2回 ゼロトラストセキュリティの実現には何が必要?
-
第3回 アクセス管理1 インターネットブレイクアウト導入のメリットと準備
-
第4回 アクセス管理2 インターネットブレイクアウト導入の実施例とその効果
-
第5回 アクセス管理3 インターネットブレイクアウトのサービス展開、導入のポイント
-
第6回 エンドポイントセキュリティ① セキュリティホールの再チェック
-
第7回 エンドポイントセキュリティ② サイバー攻撃への対策や端末の情報漏えい対策
-
第8回 エンドポイントセキュリティ③ アライドテレシスが提供するエンドポイントセキュリティ
-
第9回 IDaaSでユーザー認証の「運用管理性/利便性」と「セキュリティ」を強化
-
第10回 ログ監視と今後のゼロトラストセキュリティへの取り組み
-
連載ななめ読み「ゼロトラストセキュリティ導入記」第1回目から第10回目の連載内容を振り返って
登場者
アライドテレシス株式会社
サポート&サービス事業本部
上級執行役員 本部長
福川原 朋広
アライドテレシス株式会社
サポート&サービス事業本部
サービスDevOps部 部長
中村 徹
アライドテレシス株式会社
IT as a Service部
情報インフラ課 IT DevOpsグループ 課長
鈴木 義一
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
ネットワークのお困りごと、まずは相談してみませんか?
現状の把握から課題の解決まで 一緒に考え抜きます!
- どうしたいいかわからないから、とにかく相談に乗ってほしい!
- サービスやソリューションについて、もうすこし聞いてみたい。
- 新しいツールを取り入れたけど、通信が遅くて使えない…。
- 他ベンダーを使っているけど、アセスメントや保守をお願いしたい。
ネットワークのお困りごと
まずは相談してみませんか?
何から始めればいいのか分からずに悩んでいる方、サービスやソリューションについてもう少し詳しく聞きたい方、まずはお気軽にご相談ください!
現状の把握から課題の解決まで、私たちが一緒に考え抜き、最適なサポートをご提案いたします。
とは?