以下でお困りではないですか?
IT管理職
- 運用稼働増大
- システム統合が進まない
CSIRT
- セキュリティリスク
- ガバナンス抜け漏れ
利用者
- 利便性の低下
- 生産性の低下
経営層
- 情報漏洩リスク
- コストの肥大化
まとめると
ゼロトラスト※セキュリティ対策
ハイブリッドワークの推進や高度化するセキュリティの脅威に対応するゼロトラストアーキテクチャにもとづいたITインフラが必要
大量トラフィックへの対応
クラウド移行に伴い激増するトラフィックをネットワーク環境に合わせて整備が必要
コストや管理負担の軽減
つぎはぎのネットワーク・セキュリティによる増大・複雑化したコストと管理性の最適化が必要
ゼロトラストとは
ゼロトラストとは、その言葉のとおり「信頼(Trust)を何に対しても与えない(Zero)」という前提に立ったセキュリティ対策の考え方です。
機器の持ち出しが「特殊ケース」として扱われていた従来のセキュリティ対策では、社外→社内、あるいは社内→社外といった「情報の境界線」を越える場合のリスク対策をすることが基本でしたが、昨今は会社の中と外という境界線の引き方自体が機能しなくなりつつあります。また、社内といえども不正な情報漏えいのリスクもあります。
なお、ゼロトラストとはセキュリティにおける考え方であり、特定の製品ジャンルを指しているわけではありません。さまざまなシステムやツールなどによってゼロトラストなセキュリティアーキテクチャを実現する、というのが正しい認識です。
閉じる
NTT Comが
ご提案するSASEソリューション
NTT Comが提案するSASEソリューションとは、ネットワーク/セキュリティ/マネジメント一体型のソリューションです。
豊富な経験にもとづく実装計画コンサルティングにより、お客さまの課題や将来像に寄り添ったトータルでワンストップなご提案を提供することが可能です。
実装計画コンサルティング
- 課題ヒアリング/To-Beデザイン
- ソリューションご提案
- 導入ロードマップ策定
実装
SASEソリューションモデル
- アクセス先
- アクセス経路
- アクセス元
SSE
- クラウドセキュリティ
- セキュアWebゲートウェイ
- リモートアクセス
- IDセキュリティ
- ハイブリッドWAN
- エンドポイントセキュリティ
- マネジメント
運用
- マネジメント
- 24時間365日対応・一元受付窓口
- セキュリティ運用支援
- ネットワーク・サーバー運用
NTT Comの
SASEソリューションの5つの強み
SASEソリューションの導入により、以下5つのアプローチでお客さまの企業課題を解決します。
これによって、業務生産性や企業価値の向上、またコストの最適化を実現します。
3分でわかる!
SASEソリューション動画
セキュリティとネットワークを融合した「SASE(Secure Access Service Edge)」
この概念を拡張・具体化し、お客さまに寄り添った計画策定や一元運用までをプラスしたNTT ComのSASEソリューションはこちらから!
ネットワーク&セ キュリティの専門コンサルタントが解説します。
課題を解決するモデルケース
課題を解決するモデルケース
ゼロトラストセキュリティの考え方にもとづいたソリューション、セキュリティと使い勝手を両立させたソリューション、モバイル端末とSASEを組み合わせたソリューションなど、生産性高く業務ができるワークスタイル環境と働き方改革の推進をサポートします。
-
ゼロトラストネットワークソリューション
ゼロトラストを実現する
総合セキュリティ対策 -
ハイブリッドワーク推進ソリューション
NTTグループ15万人で蓄積したハイブリッドワーク環境の実現ノウハウの提供 -
モバイルセキュリティソリューション
モバイル✕セキュリティ
ドコモビジネスの総合力
事例紹介
CASE01
モバイル端末を活用した保険営業の効率化
-
お客さま業界
保険業
-
従業員数
13,000 人
-
導入規模(構成管理規模)
12,000 ID
導入による効果
- モバイル端末から、今まで利用できなかったツールを活用できるようになり、営業活動の効率化を実現
- MDM ・MTDの細やかな設定を行うことにより端末内のデータを外部に送信させることなく、情報漏洩を防止
NTT Comを選択されたポイント
- 端末調達からキッティング、運用管理スキームの策定までトータルに対応し、速やかに業務環境を構築
- 環境や要望に合わせた最適なセキュリティ商材の提案
CASE02
コスト最適にProxyをサービス化
-
お客さま業界
製造業
-
従業員数
35,000 人
-
導入規模(構成管理規模)
3G(ギャランティ+ベストエフォート)
導入による効果
- DCのオンプレProxyを撤去。UNOから直接クラウド、インターネットアクセスを可能にすることで、DCの必要な帯域を削減
- ID課金ではなく、帯域課金のサービスを選定したことによるコストダウン
NTT Comを選択されたポイント
- UNO*を利用していることもあり、既存構成を最も把握している事業者が適任
- 全面でUNO*を利用していることもあり、なるべく低コストかつ短期間で課題解決するには、SD-WANを利用するのではなく、サービスの拡張が効率的
*Arcstar Universal Oneの略称でNTT Comが提供するVPNサービス。
CASE03
コスト最適にProxyをサービス化
-
お客さま業界
製造業
-
従業員数
10万人(G全体)
-
導入規模(構成管理規模)
400 ID(国内システム管理者のみ)
導入による効果
- 外部の攻撃者による特権を用いた攻撃の防御
- 内部不正の抑制。また、不正があった場合の調査が可能
- パスワード情報の漏えいの防止
NTT Comを選択されたポイント
- メーカーとの強力なパートナーシップ
- 他領域も含めたセキュリティのケイパビリティ
よくあるご質問
ソリューション導入時に抑えておきたいポイントは?
SASEとゼロトラストとの違いは?
SASEのアーキテクチャ例を教えてください
現段階ではSASEは複数の製品を組み合わせることが前提になっているため、企業ごとの事情によって適切なアーキテクチャが異なります。
実装
- 3層
- アクセス先
- アクセス経路
- アクセス元
- クラウドセキュリティ
- インターネットゲートウェイ
- 総合認証基盤(IDaaS)
- 分離・無害化
- ハイブリッドWAN
- リモートアクセス
- エンドポイントセキュリティ
運用
- マネジメント
(SOC)
図
まず、SASEには中心となるクラウドサービス(セキュリティプラットフォーム)が存在し、アクセス元のユーザーはこれを経由してWebなどに接続します(図-②、⑤、⑥)。この形式により、IaaSやSaaSに低遅延かつ安全にアクセスできるメリットが存在します。
Webサイトやクラウドサービスに接続する際、今まではVPN経由がメインでしたが、SD-WANやリモートアクセスを導入することでインターネット経由でも繋げられるようになります(図-⑤、⑥)。この時、アクセス元でのセキュリティリスクをより軽減するための対策を行います(図-⑦)。
また、クラウドサービスが安全に使えるものなのかどうかを検証するために、CASB(Cloud Access Security Broker)という機能も欠かせません(図-①)。
さらに、クラウドプロキシーや分離無害化サービスを利用することで、安全なURLにアクセスできているかをチェックしたり、ウイルス感染を防止します(図-②)。
次に、統合認証基盤によって適切なユーザーの利用か適切な情報アクセス権限になっているかなどを管理します(図-③)。そして、クラウドプロキシーやエンドポイントセキュリティのログをSOCが相関分析して不正アクセスを検知し、通信遮断や端末隔離などの対応を実施することで、SASEソリューションのアーキテクチャが完成します(図-⑧)。
SASE導入のメリットは?
SASE導入の懸念事項は?
CONTACT
SASEソリューションにご興味のある方
ゼロトラストを実現したい方
まずはお気軽に
お問い合わせください
大規模向け(約2,000名以上)