ドコモ・システムズのゼロトラスト対応「次世代テレワーク基盤」をドコモ・システムズ、日立、シスコが構築
PR TIMES / 2021年8月26日 11時45分
テレワーク環境の安全性と利便性を両立し、コミュニケーションの活性化や生産性の向上を支援
ドコモ・システムズ株式会社(以下、ドコモ・システムズ)、株式会社日立製作所(以下、日立)、シスコシステムズ合同会社(以下、シスコ)は、ドコモ・システムズのDXプロジェクトの一環として、セキュアで快適なテレワーク環境を整備するため、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤*1」を構築しました。ゼロトラストネットワークは、アクセス情報をすべて信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行うもので、クラウドシフトが進むDX(デジタルトランスフォーメーション)時代に即したセキュリティモデルです。
本取り組みでは、日立グループのゼロトラストネットワークの導入ノウハウとシスコとの強固なパートナーシップを生かし、先行導入を進めていたMicrosoft 365とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、テレワーク環境の安全性と利便性の両立を実現しました。
2021年7月より、ドコモ・システムズにて、管理部門からシステム開発部門まで700名規模で利用を開始しており、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaS*2の双方へセキュアかつ快適にアクセスすることが可能になりました。これにより、今後さらなるコミュニケーションの活性化や生産性の向上が期待されています。
現在、新型コロナウイルスの感染拡大を契機に、多くの企業がニューノーマルな働き方を検討・導入し始めており、テレワークが急速に拡大する中で、コミュニケーション面・セキュリティ面の課題が顕在化し、安全性と利便性を両立する新たなネットワーク環境が求められています。
これまでのテレワーク環境は、社内と社外のネットワークを分離する「境界型セキュリティ」に基づいて構築されており、社内システムをオンプレミス環境で稼働させ、VDI*3を用いて外部からのアクセスを許可する形で実現していました。この方式では、全ての通信が社内システムを経由するため、テレワークが増加するほどにネットワーク帯域が逼迫し、通信の遅延や切断といった利便性の低下の要因となります。そこで、社内と社外のネットワークの境界を設けず、クラウド側とエンドポイントとなる端末側で、常にすべてのアクセスを監視し、認証・認可を行うゼロトラストネットワークがDX時代に即したセキュリティモデルとして注目されています。
[画像1: https://prtimes.jp/i/67590/40/resize/d67590-40-57d4e217dfa4cb97a0b7-0.png ]
ゼロトラストネットワークには、大きく「認証」「アクセス制御」「デバイス保護・管理」のプロセスがあり、数多くの関連商材を適切に組み合わせて、設計・構築することが必要です。今回は、その中でも、ユーザーの利便性を損なうことなく、強固なアカウント管理や高度なセキュリティサービスを容易に実現することをポイントに、ゼロトラストの概念に基づく「次世代テレワーク基盤」を構築しました。
具体的な特長は以下の通りです。
[画像2: https://prtimes.jp/i/67590/40/resize/d67590-40-4ab59230538f7c4d97c6-1.png ]
1.アカウント管理・認証
アカウント管理・認証を行うAzure Active Directoryと、多要素認証が可能なCisco Secure Access by Duoを組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れることで、強固な認証環境を提供します。アカウントの振る舞いからリスクを検知した場合、早急にアカウントを凍結し、不正なアクセスを防ぎます。また、異なるベンダー間のシングルサインオン連携により、ユーザーは1回認証を行えば、自社システムやMicrosoft 365など必要な業務アプリケーションにシームレスにアクセスすることが可能です。
2.インターネットアクセス制御と社内システム・アプリケーションへのアクセス制御
危険サイトや利用禁止サイトへのアクセスを防ぐセキュアインターネットゲートウェイ(SIG)である
Cisco Umbrellaを導入することで、全通信を対象に高度なセキュリティを確保しています。例えば、クラウド上に配置したドメインネームシステム(DNS)でドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックします。また、Cisco Umbrellaはセキュアウェブゲートウェイ(SWG)としても機能し、クラウドアプリケーション制御機能(CASB)により、利用状況を可視化し、社員が勝手に使用するリスクの高いアプリケーション(シャドーIT)を個別にブロックするなどの高度なセキュリティサービスを容易に導入することができます。これらにより、柔軟性の高いインターネットアクセスを実現しています。さらに、Cisco Secure Access by Duo により、アカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は、社内システム・アプリケーションへのアクセスをブロックすることが可能です。
3.デバイス保護・管理
エンドポイントとなる端末の監視の強化として、Microsoft IntuneとMicrosoft Defender for Endpointを導入することで、ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行います。また、Azure Information Protectionにより、端末に保存されている機密データを保護することができ、万一の端末紛失やウイルス感染にも対応することが可能です。
今後、今回のドコモ・システムズでのゼロトラスト対応のノウハウを、ドコモ・システムズ、日立、シスコのそれぞれの立場で生かし、ゼロトラストネットワークの普及に努めることで、企業のDXの実現やニューノーマルな働き方を支援していきます。
* 1 「次世代テレワーク基盤」:従来からドコモ・システムズが提供してきたサービスアセット群と先進クラウドサービスをセキュアかつシーム
レスに連携させることで従来よりも生産性を高めることを目的としたリモートワーク基盤。
* 2 SaaS:Software as a Service
* 3 VDI:Virtual Desktop Infrastructure
■商標
・Cisco、Cisco Systems、およびCisco Systemsロゴ、Cisco Umbrella、Cisco Secure Access by Duoは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における商標または登録商標です。
・Microsoft、Azure、Microsoft 365は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
・その他、記載されている会社名、製品名は、各社の登録商標または商標です。
■本件に関するお問い合わせ先
ドコモ・システムズ株式会社 クラウド事業部
お問い合わせフォーム:https://ddreams.docomo-sys.co.jp/inquiry/contact_protector.php
株式会社日立製作所 サービスプラットフォーム事業本部 IoT・クラウドサービス事業部
お問い合わせフォーム:http://www.hitachi.co.jp/it-pf/inq/NR/
シスコシステムズ合同会社 プレスルーム 鈴木、石丸
TEL: 03-6738-5028(鈴木)03-6434-6809(石丸)
E-Mail: press-jp@cisco.com
URL:https://news-blogs.cisco.com/apjc/ja/
以上
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
『ハイブリッドワークのセキュリティと、VPNの脆弱性への対応』というテーマのウェビナーを開催
PR TIMES / 2024年5月8日 11時15分
-
Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで3年連続リーダーの1社に認定
PR TIMES / 2024年5月2日 11時45分
-
統合システム運用管理「JP1 Cloud Service」において、生成AIを活用し運用オペレーターによるアラート対応の初動を迅速化
PR TIMES / 2024年4月25日 17時40分
-
シスコ、AIネイティブなセキュリティアーキテクチャ「Cisco Hypershield」発表
マイナビニュース / 2024年4月19日 18時38分
-
レガシーシステムのマイグレーション・モダナイゼーションを加速するソリューションを販売開始
PR TIMES / 2024年4月16日 13時45分
ランキング
-
1「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
2初心者の個人投資家こそ「高配当株」狙うべき理由 「高配当×高成長」で"2度おいしい"投資のコツ
東洋経済オンライン / 2024年5月10日 8時30分
-
3ドア代わりの“緑色の板”をはがした先の「まさかの光景」…リフォーム業者も青ざめる激安ボロボロ物件を「利回り16%のお宝物件」に激変させた驚きの方法【不動産投資の実話】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月10日 9時45分
-
4三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください