日立製作所、ドコモ・システムズ、シスコシステムズの3社は、ドコモ・システムズのDXプロジェクトの一環として、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤」を構築した。
本取り組みにあたり、先行導入を進めていた「Microsoft 365」とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、テレワーク環境の安全性と利便性の両立を実現。7月より、ドコモ・システムズの管理部門からシステム開発部門まで700名規模で利用を開始しているという。
導入により、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaS双方へセキュアかつ快適にアクセスすることが可能になったとしている。
「次世代テレワーク基盤」の特長
アカウント管理・認証
「Azure Active Directory」と「Cisco Secure Access by Duo」を組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れることで、強固な認証環境を提供。リスクを検知した場合、早急にアカウントを凍結し、不正なアクセスを防ぐという。
また、異なるベンダー間のシングルサインオン連携により、ユーザーは1回認証を行えば、自社システムや「Microsoft 365」など、必要な業務アプリケーションへのシームレスなアクセスが可能だとしている。
インターネットアクセス制御と社内システム・アプリケーションへのアクセス制御
危険サイトや利用禁止サイトへのアクセスを防ぐ、SIGである「Cisco Umbrella」を導入することで、全通信を対象に高度なセキュリティを確保。たとえば、クラウド上に配置したDNSでドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックするという。また、Cisco UmbrellaはSWGとしても機能し、CASBにより利用状況を可視化。シャドーITを個別にブロックするなどの高度なセキュリティサービスを容易に導入できるとしている。
これらにより、柔軟性の高いインターネットアクセスを実現。さらにアカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は社内システム・アプリケーションへのアクセスをブロックすることが可能だという。
デバイス保護・管理
エンドポイント端末の監視強化として、「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入。ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行うとしている。また、「Azure Information Protection」により、端末に保存されている機密データを保護することができ、端末紛失やウイルス感染にも対応が可能だという。
【関連記事】
・日立製作所 情報セキュリティ戦略企画本部長が“ネクストノーマル”に向けた戦略を明かす
・グローバルと比べて遅れも――Okta「アイデンティティを中心とするゼロトラスト導入実態調査」
・KDDI、ゼロトラスト型のリモートワーク環境を構築するサービス提供へ
