- ライター:横溝 直樹
- ネットワンシステムズに新卒入社し、約10年間に渡りルータ・スイッチ製品を中心とした製品担当(技術職)業務に従事。その中で CCIE R&S を取得。エンタープライズネットワーク(EN)商材に精通し、数多くのEN案件に関わっている。近年は、プリセールスに注力し、次世代インフラ(グランドデザイン)の検討や提案活動など全社的な案件支援をしている。
目次
■ 新型コロナウイルス感染症に伴う、テレワーク利用促進について
新型コロナウイルス感染拡大により、数週間であっという間に様々な部分に影響がでてきましたね。
業務においてはテレワークの利用が強く推奨され、活用の機会も増えてきたかと思います。弊社では、数年前よりオンプレミスでのVDI が導入されており、テレワーク利用における制度の充実と社員の高い理解度によって、スムーズな活用が進んでおります。
しかし、そういった環境や体制が、全てのお客様で整備されているとは言えないと思います。
■ クラウドの利点を活用した様々なサービス・ソリューション
今回のような事態に対して、緊急での検討・導入(もしくは拡張)が求められる際、クラウドサービスはまさに適した形と言えます。需要の増減に合わせて、基盤を拡張・縮小できるため、収束期間が見えない状況においても、適切な投資で、最適な効果が得られます。
ここではテレワークに役立つ弊社で取り扱うクラウド型のデスクトップサービスやリモートアクセス関連のソリューションについての概要をご紹介します。
◎自宅・外出先からのデスクトップ環境を簡単に提供します。需要に合わせてリソースを増減でき、投資対効果を高めることができます。
「ネットワンDaaS」
【出典】https://www.netone.co.jp/service/technology/daas/
どこから、どんな端末からでもVDI によるセキュアなアプリケーションを利用可能なデスクトップサービスをネットワンが月額で提供します。自治体など大規模な導入実績もありますが、小規模からの利用も可能です。利用開始後のID数の増にも柔軟に対応可能ですので、この機会にスモールスタートからでも導入をご検討ください。
◎未知のフィッシングサイトやマルウェアから端末を守り、リモートアクセスの安全性を高めます。
「Cisco Umbrella」
【出典】https://www.cisco.com/c/m/ja_jp/umbrella.html
Cisco Umbrella は、DNS の設定を変更するだけで Webやインターネット接続へのセキュリティ対策を簡単に導入でき、LAN を利用する全ての社内ユーザ、リモートユーザを保護できるクラウドセキュリティサービスです。 世界最大級の解析力と情報提供体制を誇るシスコのセキュリティ インテリジェンス&リサーチ グループ(Cisco Talos)と連携し、常に最新のセキュリティを提供。お客様側でソフトウェアやデータを更新する手間がかかりません。14日間(※)の無償トライアルも提供されていますので、機能をお試し頂くことも可能です。
https://www.cisco.com/c/dam/m/ja_jp/umbrella/docs/umb_free_trial_jpn.pdf
※2020年7月1日までCisco Umbrella 無料トライアルの拡大
=====================================
現在ご利用中のお客様:2020年7月1日までユーザ数に制限なくご利用が可能
これから始めるお客様:無料トライアルが90日間(標準14日)に延長(DNS Security Advantage機能)
=====================================
https://gblogs.cisco.com/jp/2020/03/secure_teleworking_by_cisco/
さらにCisco Umbrella は、DNSセキュリティに留まらず、FW、CASBやProxyなどの機能拡張を開始しています。これにより、Cisco Umbrella につながることで、インターネットやクラウドへ接続するために必要なセキュリティを統合することが可能です。
【出典】https://www.cisco.com/c/m/ja_jp/umbrella/packages.html
◎自宅や拠点からのインターネットアクセスに対し、オンプレミスと同等レベルのクラウド型FWで安全に守ることができます。
「Prisma Access」
【参考】https://www.paloaltonetworks.jp/prisma/access
Prisma Accessは、Palo Alto Networks社が運営するクラウドベースのセキュリティサービスとして、次世代ファイアウォールの機能をリモート拠点やモバイルユーザへ拡張(IPSEC/SSL/Site to Site VPNで接続)して提供することで、一貫したセキュリティポリシーを適応できるサービスです。最小200ユーザ、最短1年間から始められるPrisma Access for Mobile Users なら、アプリケーションやポートベースの制御など、テレワーク勤務者を保護するクラウドベースのセキュリティ機能を迅速に展開できます。
■ さらなる付加価値の提供
上記でご紹介したリモートアクセス関連のサービス・ソリューションに対して、ネットワンでは、保守サービスだけではなく、運用サービスをご提供しています。これにより管理者の運用負荷を軽減できます。またアクセスする端末に対するソリューションを組み合わせることで、管理面や安全性を向上させることができます。
◎セキュリティ運用業務の負荷軽減。24時間365日リアルタイムでログ分析をしてくれるので、進化する攻撃手法への対応、最新の傾向分析結果を把握できます。
「マネージド・セキュリティ・サービス(MSS)」Prisma Accessに対しては、ネットワンのクラウドゲートウェイセキュリティサービスにて、セキュリティ監視、重要度判定、インシデント通知、緊急オペレーションや傾向に基づくレポートをサービスとして提供いたします。
【出典】https://www.netone.co.jp/service/lifecycle/mss/
◎モバイル端末情報の可視化、社内アクセスのポリシー設定や操作の一括管理を実現
「VMware Workspace ONE」
VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。アクセスコントロール、アプリケーション管理、マルチプラットフォームのエンドポイント管理などの機能が統合されており、クラウドサービスとして利用できるほか、オンプレミス環境への展開も可能です。
【出典】https://www.netone.co.jp/service/technology/vmware-nos/
◎ユーザや様々なデバイスの信頼性・安全性を検証して、リモートアクセスに必要なセキュリティを確保
「Cisco Duo」
この他、昨今セキュリティ市場で注目を集める「ゼロトラスト」に対応する Cisco Duo も取扱いを開始しようとしています。Cisco Duo は、多要素認証(MFA:Multi-Factor Authentication)およびデバイス可視化をサポートし、「ユーザは、正しいユーザか? デバイスは、信頼されたデバイスか?」等を検証し、信頼性・安全性を提供するためのサービスです。
【出典】https://www.cisco.com/c/ja_jp/products/security/adaptive-multi-factor-authentication.html
MFA機能としては、一般的なIDとパスワードによる認証に加え、スマートフォンなどを利用して、所有要素や生体情報などの本人固有要素を使った多要素認証を実現します。認証方法は、プッシュ、パスコード、SMS、電話、セキュリティキーなど多数の選択肢から選択可能です。一方、デバイス可視化機能では、デバイス上の脆弱なソフトウェアやセキュリティ機能をエージェントレスでチェックすることができる仕組みを提供します。
※2020年7月1日までCisco Duo Security 無料トライアルの拡大
上記トライアル拡大は Duo Securityが既に販売されている国と地域に限定されています。
2020年3月16日時点で、日本ではDuo Securityは未発売(近日発売予定)となっています。
ご提供可否については、弊社営業もしくは下記問い合わせページよりお知らせ下さい。
=====================================
現在ご利用中のお客様:2020年7月1日までユーザ数に制限なくご利用が可能です。
トライアル中のお客様:現在のトライアル終了時に購入された場合、2020年7月1日までユーザ数に制限なくご利用が可能です。
これから始めるお客様:無料トライアルが90日間(標準30日)に延長できます。
=====================================
https://gblogs.cisco.com/jp/2020/03/secure_teleworking_by_cisco/
■ まとめ
社員が働く環境の変化はますます多様化し、今回のような感染症拡大防止に伴う緊急での対策検討など、今後もICTインフラへの柔軟な対応がさらに求められます。今回ご紹介したようなクラウドサービス・ソリューションの活用に合わせて、オンプレミスなど既存環境との兼ね合い、次期ICTインフラにおけるセキュリティ対策の在り方、運用も考慮した体制なども検討が必要だと考えます。
ご不明な点や導入に向けてご不安な点がありましたら、是非、弊社営業担当までお問い合せ下さい。
■ 関連ページ
・「セキュアなテレワークの無料トライアル拡張」
https://gblogs.cisco.com/jp/2020/03/secure_teleworking_by_cisco/
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
