top of page
ゼロトラストセキュリティ
お客様の課題にともに向き合い、最適なゼロトラストネットワーク導入を支援します。

  • ゼロトラスト導入を検討しているが、なんだか難しそう。

  • 何から手をつけていいかわからない。

  • 業務にマッチした環境を整えたい。

などとお考えではありませんか?

私たちは、お客様のネットワークに関する課題解決に向けてともに取り組みます。

セキュリティに関する悩みが尽きない昨今、新しいセキュリティの考え方として台頭してきた「ゼロトラストセキュリティ」。お客様が実現を目指す業務運用を踏まえ、最適なゼロトラスト環境を模索し、その導入から運用までを支援いたします。

従来のセキュリティモデルは、ファイアウォールを境界として「内側は安全・外側は危険」と考える境界型ネットワークでした。安全な職場内(内側)をデータの保管場所や働く場所としてきましたが、テレワークやクラウドの活用が進み、境界を設けて防ぐのが難しくなってきたというのが現状です。

​そこで新しく登場したのが、ユーザーやデバイスごとに認証をかけて守るゼロトラストという考え方です。

境界で区切られた安全な領域は存在せず、アクセスしてくるものはすべて危険であるとみなして、常に検証を行います。正当な利用者であると認証されたものだけがアクセスを許可され、安全を確保することができます。また、VPNを介して職場内から職場外のネットワークへ接続する必要もないので、アクセス集中による通信速度の影響を受けることもありません。

境界型ネットワークとゼロトラスト

境界型ネットワーク

(従来のセキュリティモデル)

ゼロトラスト

ゼロトラストで解決できることとは?

こんな課題やお悩みはありませんか?

​職場以外からでも

安全にアクセスできる

環境を整えたい。

クラウドサービスの

活用が増え、​外部からの

サイバー攻撃が心配。

テレワークのVPN接続は、

インターネットが​遅くて

仕事が進まない。

【当社がオススメする導入ステップ】

STEP 01

ID基盤の整備

ゼロトラストネットワークで守るべき範囲を決めるための第一歩

STEP 02

デバイスの保護

デバイスを守るため、エンドポイントセキュリティを構築

振る舞いを検知して情報漏洩を防ぐ

STEP 03

VPN

VPN無しでも職場で利用するアプリケーションに入れるような仕組みを構築

STEP 04

SaaS利用・アプリの監視/分析

SaaS​の利用状況やシャドーITなどを監視、アプリやユーザーIDの利用を監視、分析し職場内資産の情報漏洩やなりすましを防ぐ

構築は​一見大変そうに見えますが、大きく4つに分けられます。段階的に実施していきましょう。

​豊富な知識をもってサポートしますので、ご安心ください。

ゼロトラストネットワークの構築は、4STEPで実施
STEP 01
\ まずはここから! /

​ID基盤の整備

なぜID基盤(IDaaS)が重要?

クラウドの利便性はセキュリティリスクと表裏一体であるため

クラウドなら誰でもどこからでもアクセスすることができる一方で、ログイン情報が漏洩してしまうと不正アクセスによる情報漏洩が起こるリスクも。

サイバー攻撃
フィッシング詐欺

辞書攻撃

​フィッシング詐欺

リスト攻撃

など

クラウドのデメリット

ID/パスワードが漏洩してしまうと、不正アクセスによる情報漏洩が起こる

クラウドのメリット

クラウドのメリット

IDとパスワードがあれば場所を選ばず誰でもどこからでもアクセスできる

多数のシステムを使うとそれぞれにIDが必要となり、それらを管理するのは大変です。

管理が煩雑になると、使われていないIDから不正アクセスや不正ログインを受けてしまう可能性もあります。

ID基盤を整備して多くのIDを一元管理することでセキュリティホールへの対策を行いましょう

第一歩としてまずはID基盤の構築から始めませんか?

取扱​製品(一例)

HENNGE One(ヘンゲワン)

HENNGE One

Microsoft Azure AD

Microsoft Azure ​Active Derectry

Keyspider

STEP 02
\ 防御力を強化 /

​デバイスの保護

なぜデバイスの保護が重要?

外部からの攻撃に対するセキュリティを強化するため

テレワークによりインターネットの出入口はセキュリティが低下し、攻撃を受けやすくなっている状態。

​テレワークのPCを経由して職場内のシステムに侵入し、データ搾取等されるリスクも。

エンドポイントセキュリテ(EDRによって、侵入しようとする脅威を検知し、未然に防ぐことができます。​

万一侵入されても、挙動を検知し即座に届くアラートで迅速に対応でき、被害を最小限におさえられます。

このような環境を、モバイル端末管理ツー(MDMを使って一元管理するシステムをご提案いたします。

EDRとMDMはセットで導入しましょう。

取扱​製品(一例)

EDR

MDM

FFRI_yarai

FFRI yarai

Microsoft Intune

Microsoft Intune

STEP 03
\ 安全かつ快適に /

​​VPN

なぜ脱VPNが重要?

円滑なコミュニケーションを実現するため

テレワークなどでは、VPNを経由して外部から職場内のネットワークへ接続できますが、アクセス集中により「接続できない」「遅い」などの問題が発生し、業務が滞ってしまうことも。また、端末にデータが保存されることによる情報漏洩のリスクも。

脱VPNシステムから、さまざまな業務システムにアクセスが可能です。アクセスした業務データは脱VPNシステム内でのみ利用でき、端末には業務データを残しません。BYODでは、業務領域とプライベート領域の分離を実現することができます。

また、高い通信効率でシステムと端末それぞれの負荷を軽減し、サクサクと快適に動作するシステムをご提案します。

場所を選ばず、安全かつ快適な環境の構築へ。

取扱​製品(一例)

moconavi

moconavi

moconavi_RDS

  • moconavi RDS

  • moconavi RDS - LGWANリモートアクセスサービス
    ​(地方公共団体情報システム機構  LGWAN-ASPサービス認定登録番号A831508

STEP 04
\ 安全かつ快適に /

​​SaaS利用・アプリの監視/分析

なぜSaaS利用・アプリの監視/分析が重要?

円滑なコミュニケーションを実現するため

テレワークなどでは、VPNを経由して外部から職場内のネットワークへ接続できますが、アクセス集中により「接続できない」「遅い」などの問題が発生し、業務が滞ってしまうことも。また、端末にデータが保存されることによる情報漏洩のリスクも。

脱VPNシステムから、さまざまな業務システムにアクセスが可能です。アクセスした業務データは脱VPNシステム内でのみ利用でき、端末には業務データを残しません。BYODでは、業務領域とプライベート領域の分離を実現することができます。

また、高い通信効率でシステムと端末それぞれの負荷を軽減し、サクサクと快適に動作するシステムをご提案します。

場所を選ばず、安全かつ快適な環境の構築へ。

取扱​製品(一例)

moconavi

moconavi

moconavi_RDS

  • moconavi RDS

  • moconavi RDS - LGWANリモートアクセスサービス
    ​(地公共団体情報システム機構  LGWAN-ASPサービス認定登録番号A831508)

新たな働き方に対応するゼロトラストの実現に向けて​しっかりとサポートいたします。

柔軟な働き方の推進や、高度化するサイバー攻撃などによって、多様化するセキュリティに関するお悩み。

私たちは、お客様が抱えるさまざまな課題と真摯に向き合いながら、しっかりとサポートしてまいります。

最適な環境を一緒に考えていきましょう。

 

詳細については、以下のフォームからお気軽にお問い合わせください。

07-top.jpg
sozai_tr01.png
icon_s07.png

クラウド環境構築(ゼロトラストなど)

認められたアカウントはどこからでも安全に様々なコンテンツやサービスが利用できる環境を構築します。

ID基盤の整備から、脱VPN、利用状況のモニタリングまでお任せください。

クラウド環境構築

(ゼロトラストなど)

クラウド環境構築

(ゼロトラストなど)

bottom of page