It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. ホワイトペーパー

テレワークのカギを握る
「安全なインターネットアクセス」
「多要素認証」を実現する
ソリューションとは?

ホワイトペーパー
働き方改革
クラウド
セキュリティ
ネットワーク
仮想化
コラボレーション/モバイル
認証

/knowledge-center/whitepaper/20200807_01/アクセス元(モバイル・リモート)とアクセス先(データセンター・クラウド)は多様化し、サイバー攻撃の高度化なども相まって、従来のように1カ所のセキュリティ境界で防御する「境界防御」の考え方は通用しなくなった。

また、テレワークなどにより、ビデオ会議やチャット、ファイル共有などのクラウドサービスを業務で使う場合、VPN経由でのアクセスが推奨されるものの、社員が利用するデバイスはモバイルに移行し、VPNを使用しないダイレクトアクセスの割合も増えている。そこで、企業は社内のネットワーク・セキュリティを経由しないトラフィックに対するセキュリティ対策を行う必要がある。

こうした課題に対し、ネットワークアクセスを許可するID認証として「知識情報」「所持情報」「生体情報」を複数組み合わせる多要素認証(MFA)を簡単に実現できる「Cisco Duo Security」や、VPNを使わないネットワークアクセスの安全性を確保する「Cisco Umbrella」などのセキュリティ製品や、コンサル、設計・構築、運用を含めたライフサイクル全体をワンストップで支援していくネットワンシステムズの独自価値が、企業のクラウド利活用を強力に支援していくに違いない。

あらゆるアプリケーションにセキュアな多要素認証を実現する 「Cisco Duo Security」

クラウドやモバイルの普及、利用拡大によって、アクセスする人や利用するデバイス、アクセス経路が多様化している。さらに、テレワーク導入によってリモート拠点からのネットワークアクセスの機会が増えることで、企業ネットワークの境界線は拡大する一方だ。

企業が保有するデータ資産を狙ったサイバー攻撃の高度化、手口の巧妙化は進むばかりで、従来のような境界防御の考え方が崩れている。境界防御は、企業ネットワーク外からの不正アクセスやサイバー攻撃などに対し、内部ネットワークとの境界に「防御壁」を構築し、内部ネットワークを守る考え方だ。

たとえば、企業ネットワークの境界にファイアウォールなどのセキュリティ機器を設置し、併せて各サーバーやパソコンなどのエンドポイントにセキュリティ対策ソフトなどを導入することで、対策を行うケースが一般的だった。

しかし、上述したように、ネットワークにアクセスする人やデバイス、経路(場所)が多様化することで、ネットワークの境界が「ID」に変わりつつある。「人」「デバイス」「ネットワーク」が本人であることが確認され、認証された「ID」を境界と考え、IDを起点にしたリスク軽減を考えたときに、有効になる対策が「Cisco Duo Security」のような多要素認証ソリューションの導入だ。

「Cisco Duo Security」は、「知識情報」「所持情報」「生体情報」という認証の3要素のうち、2つ以上の要素を組み合わせる多要素認証を提供し、ワークフォース(ユーザーやデバイスによるセキュアなアクセス)のセキュリティを守るソリューションだ。

Duoアーキテクチャの概要

図)「Cisco Duo Security」とクラウド(SaaS/IaaS)、オンプレミスWeb/SSHサーバー、VPNやVDI、Windowsサーバー/クライアントログイン、MacOSログイン、REST-API、WebSDKなどを統合し、多要素認証とデバイス可視化を行うことにより、セキュアなアクセス環境を提供します。
「Duo Auth Proxy」はRadiusやLDAPの認証プロキシーとして、また、「Duo Access Gateway」はSAMLやSSOのソリューションに使用されます。

次のような機能を提供し、多要素認証を簡単に実現できる使い勝手のよさが特長だ。認証方法はプッシュ・パスコード・SMS・電話・セキュリティキーなど、多数の選択肢から選ぶことが可能だ。

(1)ユーザーの信頼を確立する
タップ1回で認証可能で、多要素認証によりユーザーの識別を行う。

(2)デバイスの可視化を行う
管理対象か管理対象外かを問わずすべてのデバイスを可視化し、セキュリティ基準への適合を確認することで、基準に違反するデバイスのアクセスを阻止することができる。

(3)適応型ポリシーを実施する
ユーザー、デバイス、アプリケーションのリスクに基づいて、アクセスのためのセキュリティポリシーを適用する。

(4)すべてのアプリケーションにセキュアなアクセスを可能にする
オンプレミスでもクラウドでも、ビデオ会議やビジネスチャットなど、あらゆる業務アプリケーションで利用が可能。

(5)セキュアリモートアクセス
マルチクラウド環境やテレワークに適したクライアントレスでのリモートアクセスを実現する。

(6)セキュアなシングルサインオン(SSO)
ダッシュボードを1つに集約し、すべてのアプリケーションにアクセスできるようにすることで、容易に、効率的なログインが可能になる。

たとえば、利用するノートPCのOSが、サポートを終了した古いOSだったとする。そうすると、どれだけ本人認証を強化しても、利用するデバイスに存在する脆弱性がセキュリティの「穴」になってしまう。

そこで、人を識別(トラスト)し、ネットワークにアクセスしようとするデバイスが、使って問題ないデバイスかどうかをトラストするのが「Cisco Duo Security」の考え方だ。デバイス可視化による健全性を確認し、危険なデバイスからの不正アクセスや情報漏えいを防ぐデバイスハイジーン(衛生管理)の機能を備えている。

「Cisco Duo Security」の4つの競合優位性とユースケース

「Cisco Duo Security」が企業に選ばれるポイントは、次の4点に集約される。

(1)ユーザーフレンドリーな操作
(2)1つに集約されたクラウド上のダッシュボード画面から、管理者が容易に導入可能
(3)オンプレミス、クラウドを問わず多くのアプリケーションと連携が可能
(4)サポート品質の高さ

特に、連携性の高さについては、オンプレミス、クラウドを問わず、あらゆるアプリケーションに多要素認証を導入することが可能だ。

また、連携性の高さという点では、Cisco製品のみならず、他社のエンドポイントセキュリティ製品とも連携できる。「エンドポイント製品が導入されていないデバイスからのアクセスを禁止する」制御も可能で、たとえば、BYODで私用デバイスの業務利用を可能にする際に、企業が指定するアンチウイルスソフトを導入することを条件にするなどのコントロールが可能になる。

また、Ciscoのエンドポイント製品と連携させた場合は、マルウェア感染などによってエンドポイントが侵害された情報をもとに、侵害された状態が解決するまでアクセスを遮断するといった制御を行うことも可能だ。

そして、サポート品質の高さについては、設定に関する資料が豊富で、管理者が導入時に迷わず設定作業を行えるよう、チュートリアル動画などのコンテンツも豊富に用意されている。

こうした独自価値が評価され、文教、エンタープライズをはじめとするさまざまな企業、組織で導入事例がある。海外の先進事例としては、米国のエモリー大学の事例がある。

VPN経由で「Microsoft Office 365」を利用する約6万5千のユーザーを対象に、多要素認証を導入したところ、導入前は月間約300件のデータ侵害事案があったものが、導入後は約96%のアカウント侵害が削減できたという。

また、国内の事例では、同志社女子大学の事例がある。多要素認証によるセキュリティ強化が急務で、シングルサインオンによる利便性の高いシステムを求めていたところ、「Cisco Duo Security」の導入によって課題を解決した事例だ。

なお、「Cisco Duo Security」の導入としては国内初の事例となる。

イメージ:セキュリティ

安全なネットワークアクセスを実現する「Cisco Umbrella」

さらに、認証強化とあわせて考えたいのが、インターネットへの安全なアクセスの確保だ。Ciscoは、ユーザーがどこにいても、たとえVPNを使用していなかったとしても、安全なインターネットアクセスを実現する「Secure Internet Gateway」(SIG)の考え方を提唱しており、この考え方に基づくクラウド型セキュリティプラットフォームが「Cisco Umbrella」だ。

SaaS形式で簡単に導入でき、不正なドメインやIPアドレスなどへのアクセスを検知し、ブロックすることで多様なワークスタイルを実現できる。
主な特長は次の4点だ。

(1)クラウド型ゲートウェイサービスで容易に導入可能
ハードウェア、ソフトウェアなどの導入の必要がないクラウド型(SaaS)で利用可能。導入は簡単で、あらゆるインターネットアクセスの基本となるDNS技術を応用し、DNSの宛先アドレスを「Cisco Umbrella」に指定するだけで利用が可能だ。また、ログ管理、確認やインシデントの発見、修復などの運用は、管理者向けのコンソール画面から直感的な操作で行える。

(2)テレワークなどの多様なワークスタイルに対応
ワークスタイルの変化によって、社員が利用するデバイスはモバイルに移行し、VPNを使用しないダイレクトアクセスのケースも増えている。テレワークなどで利用者が社外からインターネット接続を開始した場合にも、「Cisco Umbrella」は、自動で「Umbrella クラウド」へVPN接続し、危険なサイトへのアクセスを防止する。

(3)DNSを用い、危険なサイトへのアクセスをブロック
すべてのインターネット通信は、DNSによる名前解決を経由するという特性を生かし、名前解決のリクエスト時に、不正なWebサイトやC&Cサーバーへの問合せを検査、未然に悪意のあるサイトへの接続をブロックする。これにより、悪意あるWeb サイトやファイルへのアクセスが確立されるまでに通信をブロックし、マルウェア感染を未然に防止することに貢献する。

(4)世界規模の脅威インテリジェンスや他のCisco製品とも連携可能
世界規模の脅威インテリジェンス「Cisco Talos」と連携し、悪意のあるドメインやIPアドレスを1日に6万件以上特定し、未知のリスクを軽減することにも役立つ。

インテグレーターとしてのネットワンシステムズの3つの考え方

「認証」「ネットワーク」に関するソリューション導入を成功に導くには、信頼できる構築パートナーの選定が不可欠だ。

ネットワンシステムズは、高度なネットワーク技術を差別化要素として、ネットワーク事業からクラウド・セキュリティ・IoT等のICT基盤全体へとその事業領域を拡大しているが、そのセキュリティに対する考え方は大きく3つあり、これらをトータルに、ワンストップで提供していく。

(1)エンドポイントデバイスのセキュリティ確保
サイバー攻撃の高度化とともに、ファイアウォールなどによる防御主体の入口対策だけではすべての侵入を阻止することは難しく、内部への侵入を前提とした対策が必要となる。たとえば、組織のネットワーク内部でマルウェアに感染した端末の検知・特定・対処を行い、組織の重要な情報資産を守るMDR(Managed Detection & Response)サービスなどを提供している。

(2)クラウド、データセンターへのコネクティビティ確保
多様なデバイス、拠点接続、SaaS型のクラウドサービスへの接続など、ネットワーク運用負荷の増大や接続性の課題が生じる。こうした課題に対しても、たとえば、ネットワンシステムズでは「クラウドHUB」というサービスにより、オンプレミスのデータセンターとクラウド環境の間にコントロールポイントを設置。マルチクラウドへの接続やセキュリティ機能によりクラウドへの安全なアクセスを提供することが可能だ。

(3)クラウド側のセキュリティ確保
サーバーなどのワークロードのセキュリティ対策も重要で、クラウドサービスの活用が進む中で、クラウド側のセキュリティ強化も大きな課題となっている。ネットワンシステムズは、ガートナー社が提唱するCASB(Cloud Access Security Broker)やCSPM(Cloud Security Posture Management)などのテクノロジーを活用し、組織に最適なセキュリティポリシーやクラウド設定を提供することで、クラウドのセキュリティを強化する。

この3つの考え方に従い、ネットワンシステムズは、マルチクラウドにシフトしていく企業ITの課題を解決するため、デバイス(エンドポイント)から経路(ネットワーク)、その先にあるパブリッククラウドまで安全なインフラを提供することが可能だ。

エンドポイントからネットワーク、その先にあるパブリッククラウドまで安全なインフラを提供

ネットワークインテグレーターとして蓄積してきた実績とノウハウを生かし、インフラに対するセキュリティの実装に強みを持ち、さらに、マルチベンダーによって、Ciscoをはじめとするネットワークソリューションを数多く提供してきたノウハウが独自価値となる。

今後も、「Cisco Duo Security」や「Cisco Umbrella」を軸に、認証やネットワーク・セキュリティの強化を通じ、テレワークをはじめとする企業のビジネス課題に対し、解決策を提供していきたいと考えている。

関連コンテンツ

事業継続の面からも注目が高まる「テレワーク」、セキュリティやトラフィック増大などの課題解決のカギは?

事業継続の面からも注目が高まる「テレワーク」、セキュリティやトラフィック増大などの課題解決のカギは?

ナレッジセンターを検索する

カテゴリーで検索

タグで検索