ゼロトラストとは?わかりやすい解説とおすすめ製品・書籍


巧妙化するサイバー攻撃に対する対策の中で近年注目集めているのが「ゼロトラストセキュリティ」です。金融庁からゼロトラストセキュリティに関する調査報告書が公表されるなど金融業界においても注目を集めています。本稿では、ゼロトラストセキュリティの概要からメリット、関連書籍や金融機関をはじめとする各社の最新事例などわかりやすく解説します。

目次

各社のゼロトラスト製品

NTT コミュニケーションズ

NTTコミュニケーションズでは、「インターネットゲートウェイ」「統合認証基盤」「リモートアクセス」「マネジメント」という4つのコンポーネントで、最適なゼロトラスト環境を実現する「総合リスクマネジメントWideAngle」を提供しています。

大きな特徴はクライアントの状況に合わせたサポートがされることです。ゼロトラスト環境を実現するためには、複数のセキュリティ製品を総合的に運用していくことが必要です。そのためNTTコミュニケーションズでは、ゼロトラスト環境実現に向けたコンサルティングから運用までをワンストップでサポートし、事業規模に合った段階的な移行を実現しています。

また金融業界においても1,500人規模の従業員を誇る環境で、3階層多層防御によるセキュリティ強化を実現し、テレワーク推進までを行なった実績を持っています。

参照:ゼロトラストネットワークソリューション

富士通

富士通ではさまざまなケースに合わせてシステム構成を柔軟に行える、製品ラインナップを揃えています。

たとえばテレワークの拡大など「働き方の多様化に伴ったセキュリティ強化」では、「FENCE-Mobile RemoteManager」などの、エンドポイントセキュリティ製品を導入し、脆弱性リスクの回避や内部からの情報漏えい対策を強化。加えて「Cybereason EDRサービス」などを利用し、悪意のある動作をリアルタイムで検知するなどを行うことで、マルウェアが侵入した場合でも感染拡大を最小限に抑えるとしています。

さまざまなパターンに合ったゼロトラストに関するラインナップが用意されているため、柔軟性が高い対応を行えます。

参照:サイバーセキュリティ Zero Trust Network

日立製作所

日立製作所ではゼロトラストセキュリティに関する製品を自社製品に限らず、世界中の製品の中から提案し、設計していくことをシームレスに対応するのが特徴です。

それでも自社製品のラインナップは充実しています。たとえば「Zscaler Internet Access」は、あらゆる場所やデバイスから、Webアクセスを安全な形で実現するサポートを行う製品です。マルウェアからの防御やログ解析機能などを駆使して、セキュアな環境を作り上げています。また「BlackBerry Protect」は人工知能を活用した検知エンジンです。マルウェアに対して、99%以上の検知率を誇り、未知や亜種などにも対応していきます。

他にも社内外問わずにクラウドサービスやWebサイトへのアクセスの可視化する「NetSkope」なども取り揃えており、実情に合った製品を利用できます。

参照:ゼロトラストセキュリティソリューション

ソフトバンク

ソフトバンクでは、ゼロトラストセキュリティモデルに基づく「SDP(Software Defined Perimeter)アーキテクチャ」を採用した「Zscaler™プライベートアクセス」を提供しています。

クラウド型リモートアクセスソリューションとなっており、ユーザー端末外である不正端末の排除や利用状況をリアルタイムで可視化できる機能が搭載されています。

また運用後のサポート体制は24時間365日のカスタマーサポートとなっており、安心して利用できるのも大きな強みです。

参照:Zscaler™プライベートアクセス

マイクロソフト

マイクロソフトでもセキュリティ製品には力を入れています。

マイクロソフトが提供している「Microsoft Defender」はデバイスを保護するサービスです。Microsoft Defenderでは、インシデントが発生した際に1つのインシデントとしてダッシュボードに表示されます。メールやWebに関するフィルターが複数の場合、それぞれにアラートが発生してしまい、対処に時間がかかってしまいます。しかしマイクロソフトでは1つのインシデントとして対応するため、対応がシンプルになるのが特徴です。

他にもマルウェアに感染した場合に、Microsoft Intuneなどと連携し、アプリケーションへのアクセスを拒否するなども可能です。

セキュリティ対策をワンストップで可能になるのが、大きな強みと言えます。

参照:先回り型のセキュリティをゼロトラストで取り入れる

Google

Googleでは包括的なゼロトラストサービスである「BeyondCorp Enterprise」を提供しています。

Googleでは社内環境からゼロトラストを10年以上実践している経験とノウハウを持っているため、「BeyondCorp Enterprise」にはこれらが備わっています。

エンドポイントからネットワーク、クラウド環境までが、包括的に保護され設定した条件などを満たさない限り、対象へのアクセスを不可するものです。個人のデバイスやユーザーごとにアクセス制御を行うため、VPNの運用不可が軽減され、より安全な環境が提供されるのが特徴です。

参照:BeyondCorp Enterprise

シスコシステムズ

シスコシステムズでは企業に求められるセキュリティを「Workforce」「Workload」「Workplace」の3つに分けています。それぞれ「Workforce」ではユーザーとデバイスのアクセス、「Workload」ではアプリケーションなどのアクセス、「Workplace」はネットワークのアクセスです。そのためそれぞれのカテゴリに合った製品が用意されています。

たとえばクラウドファンディング型事業を行うCAMPFIREでは、シスコシステムズの「Cisco Secure Access by Duo」を導入しました。

CAMPFIREでは、以前から外部からの不正アクセスを把握していましたが、Duoを導入したことで、IPアドレス制限などが実行でき、安全性が高まったとしています。

こうした金融業界でのゼロトラスト構築実績があるのも、シスコシステムズの強みと言えるでしょう。

参照:アクセスセキュリティ(多要素認証+デバイス認証)Cisco Secure Access by Duo

参照:信頼性を高める包括的なセキュリティ強化の皮切りとして 全社に多要素認証(MFA)を展開

寄稿
株式会社セミナーインフォ
TheFinance編集部
1 2 3 4 5 6 7 8
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次