SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

日立ら3社、ドコモ・システムズのゼロトラストテレワーク基盤を共同で構築

 日立製作所、ドコモ・システムズ、シスコシステムズの3社は、ドコモ・システムズのDXプロジェクトの一環として、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤」を構築した。

 本取り組みにあたり、先行導入を進めていた「Microsoft 365」とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、テレワーク環境の安全性と利便性の両立を実現。7月より、ドコモ・システムズの管理部門からシステム開発部門まで700名規模で利用を開始しているという。

 導入により、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaS双方へセキュアかつ快適にアクセスすることが可能になったとしている。

「次世代テレワーク基盤」の特長

図:「次世代テレワーク基盤」の構成【クリックで拡大】
図:「次世代テレワーク基盤」の構成【クリックで拡大】
アカウント管理・認証

 「Azure Active Directory」と「Cisco Secure Access by Duo」を組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れることで、強固な認証環境を提供。リスクを検知した場合、早急にアカウントを凍結し、不正なアクセスを防ぐという。

 また、異なるベンダー間のシングルサインオン連携により、ユーザーは1回認証を行えば、自社システムや「Microsoft 365」など、必要な業務アプリケーションへのシームレスなアクセスが可能だとしている。

インターネットアクセス制御と社内システム・アプリケーションへのアクセス制御

 危険サイトや利用禁止サイトへのアクセスを防ぐ、SIGである「Cisco Umbrella」を導入することで、全通信を対象に高度なセキュリティを確保。たとえば、クラウド上に配置したDNSでドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックするという。また、Cisco UmbrellaはSWGとしても機能し、CASBにより利用状況を可視化。シャドーITを個別にブロックするなどの高度なセキュリティサービスを容易に導入できるとしている。

 これらにより、柔軟性の高いインターネットアクセスを実現。さらにアカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は社内システム・アプリケーションへのアクセスをブロックすることが可能だという。

デバイス保護・管理

 エンドポイント端末の監視強化として、「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入。ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行うとしている。また、「Azure Information Protection」により、端末に保存されている機密データを保護することができ、端末紛失やウイルス感染にも対応が可能だという。

【関連記事】
日立製作所 情報セキュリティ戦略企画本部長が“ネクストノーマル”に向けた戦略を明かす
グローバルと比べて遅れも――Okta「アイデンティティを中心とするゼロトラスト導入実態調査」
KDDI、ゼロトラスト型のリモートワーク環境を構築するサービス提供へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/14859 2021/08/26 16:27

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング