通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
今回はネットワーク基盤の更改を検討中の方に向けて、ゼロトラストセキュリティモデルの導入支援を通して感じた課題とその解決策を、セキュリティ製品 (Cisco 製品など) のプロダクトSE武居からお伝えいたします。
昨今、働き方改革の推進により企業ネットワークの再編が不可欠となります。 ワークスタイルのハイブリッド化やアプリケーションのマルチクラウド化など『いつでもどこでもセキュアに働ける』インフラ環境の整備が求められています。ネットワークの再編に際して、閉域網中心のネットワークからインターネットを中心としたネットワークへの移行や、SaaSへの移行と 積極活用を目指すケースがあります。
しかし以下の2点の課題を主な理由として、導入がなかなか進まないというケースがございます。
1. 既存業務システムがSaaS移行できない
業務系システムを中心にSaaSへの移行ハードルが高く、オンプレミスの業務システムが残ってしまい、閉域網中心のネットワークから完全に脱却できない。
2. セキュリティ製品間の競合
社外から閉域網ネットワークとインターネット双方へセキュアにアクセスするためのVPN (注1) / SWG (注2) どちらのエージェントソフトも必要となり、エージェントソフト同士の競合が発生してしまう。
これらの課題を解決するソリューションとして、「Cisco Umbrella」「KDDI Flex Remote Access」(以下、KDDI FRE) の組み合わせをおすすめいたします。
「Cisco Umbrella」は名前解決 (注3) の仕組みを用いて、怪しいドメインや企業ポリシーに基づいてインターネットアクセスを制御できる特長を持ったSSE (Security Service Edge) 製品です。
インターネット通信はC2通信 (Command & Control 通信 (注4))含め9割9分が名前解決を行っており、この仕組みを用いたセキュリティ対策は通信する上で最初のアクションとなるため有効なセキュリティ対策と言えます。
また、DNSレイヤーより詳細なURLベースでの保護および制御が可能なSWG機能、機密データのモニタリングや制御するDLP機能も有しております。
「KDDI FRE (AnyConnect)」 はクライアント端末とVPN-GW間でSSLトンネルを張り、弊社の閉域網サービスである「KDDI Wide Area Virtual Switch/ KDDI Wide Area Virtual Switch 2」(以下、KDDI WVS/KDDI WVS 2) へセキュアにアクセスするリモートアクセスソリューションです。
セキュアなリモートアクセス環境の実現のためには認証機能が重要ですが、「KDDI FRE」では10パターンの認証方式を提供しております 。(注5)
セキュリティの観点、ユーザーの利便性、ユーザーが利用するデバイスといった要素から、お客さまのニーズにあった認証方式 を選択することが可能です。
どちらも Cisco 製品のためシングルエージェントで閉域網内の業務アプリケーションとSaaSアプリケーションへの接続を共存させ、閉域網とインターネット双方への接続時にセキュリティを担保いたします。
オフィス
ローカルブレイクアウトしセンターに集中するトラフィックひっ迫を回避。ブレイクアウトしたインターネット通信は「Cisco Umbrella」で保護しセキュアにアクセス。
リモート
Split tunnelを利用することでイントラ/インターネット通信を分離しインターネットアクセスは「Cisco Umbrella」経由としセキュアなダイレクトアクセスを実現。
1. 既存業務システムがSaaS移行できない
閉域網とインターネットのハイブリッドネットワーク の実現できるソリューションの採用
2. セキュリティ製品間の競合
シングルベンダーの採用 (今回は「Cisco Umbrella+KDDI FRE」をご紹介)
働き方改革を進めるにはハイブリッドなネットワークを必要とするケースが多いですが、お客さまの環境によってさまざまな解決策や手段が必要です。
弊社では、今回ご紹介したCisco製品以外にも幅広いセキュリティ製品をラインアップしており、お客さまの要件にあった最適なネットワーク構成とセキュリティソリューションをご提案いたします。
執筆者プロフィール
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。