“すべてのトラフィックを信頼しない”
リモートワークの浸透や、デジタルトランスフォーメーション(DX)の推進にともなうワークスタイルの多様化により、クラウド活用を基盤に、場所や時間の制約から解放される新たなビジネス環境が求められています。
しかし、情報資産を守るためのセキュリティ運用を考えると、社内と社外の境界線にフォーカスした従来型のセキュリティ対策は、多様化する働き方の実態にそぐわず、組織再編への迅速な対応や、パートナー企業との柔軟な協業も困難であることが課題となっています。また、日々高度化するサイバー攻撃は、境界を容易にすり抜けて侵入してくるため、対策にも際限がありません。
そこで注目されているのが、社内外を問わず、“すべてのトラフィックを信頼しない”ことを前提とした「ゼロトラスト・セキュリティ」です。
クラウド、インターネット、エンドポイントの3層で対策
ゼロトラスト・セキュリティでは、境界で仕切られた安全な領域は存在せず、システムや情報資産にアクセスしてくるデバイスに対して、常に正当なアクセスであるか、正当な利用者であるかを検証したうえで、アクセスを認可することを基本とします。
これにより、クラウドシフトやリモートワーク環境のセキュリティ対策が迅速・効率的に行えるだけでなく、組織再編や他社との協業、グローバル化などでも、常に同等のセキュリティレベルを確保しやすくなります。DXをはじめとするビジネスモデルの変革にも柔軟に対応し、経営環境の強化に必須となる安全・安心なセキュリティ基盤が構築できます。
ゼロトラスト・セキュリティの導入では、クラウド、インターネット、エンドポイントの3層での対策が必要です。つまりアクセス先とアクセス元、アクセス経路のそれぞれで適切なセキュリティ対策を実施することで、ゼロトラスト環境を実現していきます(図1)。
図1 「ゼロトラスト・セキュリティ・ソリューション」の概要
日立のゼロトラスト・セキュリティ・ソリューション
日立は、ゼロトラスト環境におけるリスクと対策を、「アカウント管理」「デバイスセキュリティ」「ネットワークセキュリティ」「クラウド可視化・セキュリティ監視」「アプリケーション・データ保護」という5つのカテゴリーに分類しました。これらに対して日立グループが提供する豊富なソリューション/サービスを組み合わせ、お客さまに適したゼロトラスト・セキュリティを実現します。そのために上流コンサルティングから導入、運用までをワンストップで支援します(図2)。
図2 ゼロトラスト環境のリスクと対策
上流コンサルティング
日立社内でのゼロトラスト・セキュリティの導入経験とノウハウを生かし、お客さまの事業形態や事業計画に合わせた各種サービスの組み合わせ、サービス間連携、導入、拠点展開、運用計画も含めた全体アーキテクチャ設計と、移行ロードマップの策定を行います。
サービスインテグレーション
日立グループで取り扱う多様なソリューション/サービス群から、お客さま要件に合わせた商材をワンストップで選定し、サービスインテグレーションを実施します。日立はゼロトラスト・セキュリティのグローバル展開を行ってきているノウハウから、大規模認証基盤の実装でも大きな強みを発揮します。
セキュリティ監視サービス
日立は、24時間/365日のセキュリティ監視をグローバルで提供するSOC(*)を運用。金融機関など、数多くのお客さま企業のセキュリティ監視を20年以上にわたり提供してきたノウハウがあります。この実績を生かし、日立が構築したお客さまのゼロトラスト環境に対しても、高度な相関分析監視やマルチベンダー環境での迅速なインシデント対応を支援。お客さまのセキュリティ運用を継続的にサポートします。
* Security Operation Center
攻めの投資となるゼロトラスト
ニューノーマル(新常態)での働き方やビジネス環境の変化に合わせ、セキュリティのあり方も変化させていく必要があります。ゼロトラスト・セキュリティを取り入れて、自社のシステムやネットワークを信頼できるものにすることは、お客さま企業の信頼性や生産性を向上させ、新たな付加価値と利益を生むための“攻め”の投資でもあります。
新しいワークスタイルが浸透する過渡期にある今、日立はゼロトラスト・セキュリティ・ソリューションでお客さまのセキュリティ強化を支援していきます。
他社登録商標
本誌記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
