第5回 アクセス管理3 インターネットブレイクアウトのサービス展開、導入のポイント
アライドテレシスが導入したゼロトラストセキュリティの具体例をもとに詳細を紹介する連載の第5回。今回は、インターネットブレイクアウトによるアクセス管理についての3本目。インターネットブレイクアウト導入により得られた知見とノウハウをもとに展開したサービスの紹介と、導入の上で気を付けるべきポイントのまとめを紹介する。
ゼロトラストセキュリティ導入記のまとめはこちら
クラウドUTM、SD-WANパックをサービス展開スタート
アライドテレシスでは、今回のゼロトラストセキュリティ導入をDevOps体制で推進していることは第2回で説明した。実際に導入・運用して、効果を検証した上で、サービスとして提供することを目的としており、このインターネットブレイクアウトについても、すでにサービス展開をスタートしている。
今回のインターネットブレイクアウト導入により得られた知見とノウハウをもとに、2020年7月からクラウドUTMのサービスを提供開始している。セキュリティ対策をワンストップで提供するサービス「Net.CyberSecurity」の「クラウドUTMサービス」だ。
Net.CyberSecurityクラウドUTMサービスは、クラウド型のメリットを生かし、従来は拠点単位でインターネットの出口に設置していたUTM機器をクラウド上に統合することで、効果的かつ効率的な運用を実現するだけでなく、SD-WANやインターネットブレイクアウト環境などへの接続にも対応する。ブレイクアウトした回線をクラウドUTMで収容することでセキュリティを統合管理できる。テレワーク用リモート接続や、拠点間のインターネットVPNのセンター収容サービスとしても利用が可能だ。
中村そもそも「Net.CyberSecurity」は、セキュリティゲートウェイとしてクラウド上でさまざまなセキュリティ対策を提供するサービスとして展開しています。クラウドUTMサービスはその中核となる一つで、各拠点の多様なセキュリティ対策を統合的に運用・管理するためのサービスです。
インターネットブレイクアウトを実現するUTMは下記のセキュリティ機能を統合的に管理できる。
- アプリケーションコントロール(DPI)
- 侵入防御(IPS)
- IPレピュテーション
- マルウェアプロテクション
- URLフィルター
- ファイアウォール
- NAT
- Webコントロール
- アンチウイルス
将来的にはID管理やデバイス管理、CASB(Cloud access security broker)なども統合していく。
さらに、インターネットブレイクアウトとクラウドUTMのパッケージサービスをSD-WANサービスとしてスタートしている。文教向けの「GIGAスクール SD-WANパック」(※現在は販売を終了しています)である。
GIGAスクール SD-WANパックは、文科省の「GIGAスクール構想」における対応向けで、回線やクラウドUTMサービス、ルーター、導入から保守までのオールインワンパッケージとなっている。
2021年3月、文科省より各教育委員会向けに「GIGAスクール構想の実現に向けた通信ネットワークの円滑な運用確保に係る対応について」が通知されており、各教育委員会では改めて学習系ネットワーク環境の安定性を確認し、課題がある場合には適切な改善策を講じる必要がある。
GIGAスクール SD-WANパックは、通信の安定性が不安、整備までに時間がない、セキュリティ対策が十分であるか心配といった悩みの解決には最適なパッケージとなっている。
福川原すでに文教のお客様から多くのお問い合わせをいただいております。なお、企業向けの場合は利用環境やアプリケーション、既存のWAN構成などのヒアリングが必要なためパッケージ化はしていませんが、都度対応させていただいています。すでに引き合いも多くいただいています。
インターネットブレイクアウト導入のポイント
インターネットブレイクアウトを導入するにあたり、そのコツや重要なポイントについて聞いた。
福川原まず利用しているアプリケーションを特定することが重要です。アプリケーションとトラフィックを分析できればその後の導入は早いですが、ここがなかなか難しいポイントになります。ボトルネックの特定は私どものようなネットワークのプロがやっても難しい面があります。お客様の中には自力で行うのは難しいという方も多いと思いますので、そうしたお客様にはぜひご相談いただければお手伝いさせていただきます。
中村クラウドUTMサービスの運用についても、当社では「マネージドセキュリティサービス」を提供しています。運用まで手が回らないというお客様はぜひご連絡ください。ゼロトラストセキュリティは、複数のソリューションを組み合わせて実現します。とくにデータ連携をどうするかはポイントになります。今回の導入ではAMF-SECとの連携を実現していますが、将来的にはセキュリティゲートウェイを中心に、オンプレミス、クラウドをシームレスに、安全・安心に活用するためのゼロトラストセキュリティを提供していきます。
リモートワークを導入したものの効率が上がらず、従来のオフィス出社型に戻ってしまう例も多く見受けられる。もしその効率が上がらない原因が、リモートワークインフラのストレスによるのであれば、まずは見直しを行ってみるのも良いかもしれない。
次回はアライドテレシスが実際に検証を行っている「エンドポイントセキュリティ」について3回に分けて紹介する。
(第6話につづく)
連載記事
ゼロトラストセキュリティ導入記
働き方の変化などで最近注目の的となった新たなセキュリティの考え方「ゼロトラストセキュリティ」。一言に「ゼロトラスト=信頼しない」セキュリティ対策と言っても、そうシンプルなものではない。
そこで当連載では、アライドテレシスが実際にゼロトラストセキュリティを導入した例を交え、ゼロトラストセキュリティが目指すもの、個別の手法とその効果などを中心にお伝えしていく。
-
第1回 ゼロトラストセキュリティ導入のきっかけは「新型コロナ対策」から?
-
第2回 ゼロトラストセキュリティの実現には何が必要?
-
第3回 アクセス管理1 インターネットブレイクアウト導入のメリットと準備
-
第4回 アクセス管理2 インターネットブレイクアウト導入の実施例とその効果
-
第5回 アクセス管理3 インターネットブレイクアウトのサービス展開、導入のポイント
-
第6回 エンドポイントセキュリティ① セキュリティホールの再チェック
-
第7回 エンドポイントセキュリティ② サイバー攻撃への対策や端末の情報漏えい対策
-
第8回 エンドポイントセキュリティ③ アライドテレシスが提供するエンドポイントセキュリティ
-
第9回 IDaaSでユーザー認証の「運用管理性/利便性」と「セキュリティ」を強化
-
第10回 ログ監視と今後のゼロトラストセキュリティへの取り組み
-
連載ななめ読み「ゼロトラストセキュリティ導入記」第1回目から第10回目の連載内容を振り返って
登場者
アライドテレシス株式会社
サポート&サービス事業本部
上級執行役員 本部長
福川原 朋広
アライドテレシス株式会社
サポート&サービス事業本部
サービスDevOps部 部長
中村 徹
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
ネットワークのお困りごと、まずは相談してみませんか?
現状の把握から課題の解決まで 一緒に考え抜きます!
- どうしたいいかわからないから、とにかく相談に乗ってほしい!
- サービスやソリューションについて、もうすこし聞いてみたい。
- 新しいツールを取り入れたけど、通信が遅くて使えない…。
- 他ベンダーを使っているけど、アセスメントや保守をお願いしたい。
ネットワークのお困りごと
まずは相談してみませんか?
何から始めればいいのか分からずに悩んでいる方、サービスやソリューションについてもう少し詳しく聞きたい方、まずはお気軽にご相談ください!
現状の把握から課題の解決まで、私たちが一緒に考え抜き、最適なサポートをご提案いたします。
とは?