ドコモ・システムズ、日立製作所(日立)、シスコシステムズ(シスコ)の3社は、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤」を構築した。ゼロトラストネットワークは、アクセス情報を全て信頼せず、さまざまな端末や通信のログを取得し、都度認証を行う。ドコモ・システムズによるDXプロジェクトの一環として、セキュアなテレワーク環境を整備した。
次世代テレワーク基盤では、日立グループのゼロトラストネットワークの導入ノウハウとシスコのゼロトラスト関連サービスを先行導入していた「Microsoft 365」と組み合わせて実現。アカウント管理・認証を行う「Azure Active Directory」と多要素認証が可能な「Cisco Secure Access by Duo」によって、ID管理と多要素認証の管理を分けた上で連携して強固な認証環境を整えた。
また、セキュアインターネットゲートウェイ(SIG)「Cisco Umbrella」を導入することで全通信を対象に高度なセキュリティを確保。Cisco Umbrellaがセキュアウェブゲートウェイ(SWG)としても機能し、クラウドアプリケーション制御機能(CASB)によって利用状況を可視化する。加えて、「Cisco Secure Access by Duo」によってデバイス状態やアクセス場所、デバイスとネットワークとの整合性など、セキュリティポリシーをチェックする。
さらに、エンドポイントとなる端末の監視強化として「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入。ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者へ迅速に通知する。「Azure Information Protection」で端末に保存されている機密データを保護することもでき、万が一の端末紛失やウイルス感染にも対応する。
次世代テレワーク基盤では、日立グループのゼロトラストネットワークの導入ノウハウとシスコのゼロトラスト関連サービスを先行導入していた「Microsoft 365」と組み合わせて実現。アカウント管理・認証を行う「Azure Active Directory」と多要素認証が可能な「Cisco Secure Access by Duo」によって、ID管理と多要素認証の管理を分けた上で連携して強固な認証環境を整えた。
また、セキュアインターネットゲートウェイ(SIG)「Cisco Umbrella」を導入することで全通信を対象に高度なセキュリティを確保。Cisco Umbrellaがセキュアウェブゲートウェイ(SWG)としても機能し、クラウドアプリケーション制御機能(CASB)によって利用状況を可視化する。加えて、「Cisco Secure Access by Duo」によってデバイス状態やアクセス場所、デバイスとネットワークとの整合性など、セキュリティポリシーをチェックする。
さらに、エンドポイントとなる端末の監視強化として「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入。ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者へ迅速に通知する。「Azure Information Protection」で端末に保存されている機密データを保護することもでき、万が一の端末紛失やウイルス感染にも対応する。