- ライター:兼松 智也
- 2012年 ネットワンシステムズ株式会社入社。
事業部門SEとしてエンタープライズ市場のお客様を担当。
現在は所属部門にてセキュリティを中心に担当業務に従事。
日々目まぐるしく変わる市場、テクノロジに奮闘中。。。
目次
セキュリティに求められる要件の変化
ご存知の通り、当社が最も得意としてきたのはネットワークデザインと構築力です。そして、並行してお客様のセキュリティニーズにも長年、向き合って来ました。これまでのセキュリティは、データセンターを中心にファイアウォールなどでネットワークの境界を守るセキュリティが主流でした。しかし、今日のさまざまな変化に伴い、セキュリティに求められる要件が大きく変化しています。
セキュリティ要件の一つ目は、DX(デジタルトランスフォーメーション)への対応です。クラウドシフトが加速し、サービタイゼーションの広がりと共に、サプライチェーンの変革ニーズも高まっています。
二つ目は、ニューノーマルにおけるリモートワークの標準化とモバイル、クラウド活用によるアタックサーフェスの拡大への対応です。また、個人情報保護法の改正を機に、データとプライバシーに対する企業の在り方が問われてきています。リモートワーク主体の働き方に対応した、情報セキュリティガバナンス、ポリシーの再整備や、新たなサプライチェーンリスク、デジタルリスクへの対応も急務です。
しかしながら、ITを取り巻く環境の変化により「分散化」がその対応を難しくしています。ニューノーマルにおいてはユーザーである社員がオフィスと自宅、コワーキングスペースなど、さまざまな環境に分散します。そして彼らは、パブリックまたはプライベートネットワークを介して、さまざまなデバイスから企業アプリケーションにアクセスします。そしてそのアプリケーション自体も、オンプレミスのデータセンターやクラウド(IaaS / PaaS / SaaS)に分散しています。
いま、企業は、COVID-19によるパンデミックのような極端な状況下でもテクノロジーを活用してビジネスの継続性を確保するために、ITオペレーションの自動化や分散化するインフラ、リソースを統合的に管理することで、回復力のあるインフラを構築しようとしています。
こうした「ボーダレス」環境では、従来のデータセンターを中心とした静的なネットワークベースのセキュリティ境界など局所的な対応では不十分です。ユーザー、デバイス、ワークロード、データをコントロールポイントとした、人と資産、リソース間の関係性を継続的にウォッチし、コントロールする“動的なセキュリティ”にフォーカスする必要があります。
ネットワンのセキュリティ戦略は、新しいITインフラストラクチャに対するリスクやサイバー攻撃に対し、効果的かつ柔軟性の高いセキュリティを提供する事で、企業のサイバーレジリエンスの向上を目指すものです。
ネットワンは迅速なサービスの利用と展開が求められるこれからの時代には、提供されるインフラに常にBuilt-inされたセキュリティが実装されている必要があると考えています。
そこで、マルチクラウド環境全体でのデータやシステムに内在する脆弱性の継続的な可視化とコントロール、ゼロトラストセキュリティモデルによる適切な権限の付与とアクセスの制限、さらにマイクロセグメンテーションをベースとした攻撃の横展開の阻止といった機能を、インフラと共に標準で提供することをコンセプトとしています。
我々の強みであるネットワークデザインと構築力により、これまで分断化されていた各ロケーション、サービス間をエンドツーエンドでセキュアにつなぎ、自動化やオーケストレーションを用いた高度な運用モデルとともに、最適かつ安全なビジネス継続をお客様に提供します。
<ネットワンのセキュリティ戦略-サイバースペースにおける分散セキュリティ>
クラウドを中心としたセキュリティへの取り組み
次に、ネットワンのクラウドを中心としたセキュリティへの取り組みについてご紹介します。
ビジネスにおけるクラウド利用が加速し、それに伴いトラフィックも、データの置き場所も大きく変化しました。
リモートワークやクラウドアプリケーションの利用が普及する中で、セキュリティガバナンスをいかに強化・実現するかについては、クラウドサービス提供者やセキュリティベンダーからさまざまなソリューションが提供されており、「ゼロトラスト」やガートナーが定義する「SASE(Secure Access Service Edge)」などの、新たなコンセプトも広がりをみせています。
こうした流れに対応するネットワンのクラウドセキュリティへのアプローチが、下図です。
<ネットワンのクラウドネットワークセキュリティへの取り組み>
ここでは、従来のネットワーク、ネットワークセキュリティ以外に、ID/アクセスが3つ目のコンポーネントとして追加されました。テレワークが主体となるニューノーマルではIDを、IDおよびアクセスの適切な管理は当然として、シングルサインオンや多要素認証などによる認証の強化、ユーザー、デバイスのリスクを組織のポリシーに基づき継続的に評価することで、新たな「境界」として定義する必要があります。
ネットワンでは、これらネットワーク、ネットワークセキュリティ、ID/アクセスの管理統合化を実現する<セキュアなクラウドアクセスプラットフォーム>を提供するだけでなく、さらに検知や対応、高度な分析などを含むネットワークとセキュリティの運用が統合されたサービスプラットフォームを提供していきたいと考えています。
当社が30年以上のインテグレートビジネスで培ったPlan(計画、提案)のコンサルティングから入り、Build(設計、構築)、Operation(運用、保守)、Optimization(最適化)のP・B・O・Oを通じて、お客様のICTライフサイクル全般を通して支援する点が、大きな特長です。
「ボーダレス」なアクセスとマルチクラウド、さらにオンプレミスのレガシーシステムとの混在環境など、現場のリアルを知り尽くしたネットワンならではのセキュリティサービスの提供に、ご期待ください。
参考
電子カタログ|NetOne Security Solution & Service Guide
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
