1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

ゼロトラスト・セキュリティ導入支援 

ゼロトラスト・セキュリティ 導入支援

クラウド時代に適合したネットワーク・セキュリティを構築

ゼロトラスト・セキュリティ導入支援とは

「ゼロトラスト・セキュリティ」は「すべてのアクセスを危険なものとみなし、常に検証しセキュリティを確保する」考え方をとる最新のセキュリティ・フレームワークです。一見わかりづらい「ゼロトラスト・セキュリティ」の実現・移行を「Microsoft365」シリーズや幅広い製品を組み合わせてロードマップ作成からお手伝いします。

Microsoft 365シリーズで実現するゼロトラスト

TeamsやExchangeOnlineで導入が進む「Microsoft 365」ライセンスで利用できるサービスを中心に、ゼロトラストを実現する機能の導入をお手伝いします。
Microsoft 365シリーズで実現するゼロトラスト

お客様の状況から段階的な実現ロードマップを作成

「ゼロトラスト」は企業ネットワークの大きな変革であり、実現には中長期のロードマップが必要です。スモールスタートから大規模な移行作業まで、段階的な移行を継続的にお手伝いします。
お客様の状況から段階的な実現ロードマップを作成

ハイブリッド・他ベンダー製品の組合せで幅広い要件に対応

Microsoft製品に限らず、幅広い取り扱い製品の組合せでお客様環境に合わせた機能実現が可能です。オンプレミス社内システムとのハイブリッド構成もご相談ください。
ハイブリッド・他ベンダー製品の組合せで幅広い要件に対応

クラウド・テレワーク時代のセキュリティ課題

クラウド利用拡大やテレワーク、サイバー攻撃の激化など、セキュリティの悩みは尽きない時代です。企業のシステム管理者は、社内システムとクラウドサービス、社内PCとテレワークPC/BYODPC、モバイルデバイスが混在する環境で、サイバー攻撃や情報流出のリスクに対処し、セキュリティ確保とコンプライアンス準拠を求められています。

クラウド・テレワーク時代のセキュリティ課題

クラウド利用の拡大

クラウドの利用拡大により、オンプレミス環境を含めた権限やデータの分散、ポリシーの不統一が起こりやすくなり、情報管理上のリスクが増大します。また、利用者によるシャドーITが見えないところで進んでいる可能性もあります。

サイバー攻撃の被害拡大

標的型攻撃の高度化やマルウェア、ランサムウェアの進化など、サイバー攻撃による脅威は増大し続けています。サイバー攻撃によって世界経済が被った想定損失額は100兆円を超え、2018年と比べ1.5倍超の増加と試算されています。(McAfee・CSIS「TheHiddenCostsofCybercrime」)

テレワークの導入・デバイスの多様化

2020年春以降、新型コロナウィルスによって企業は急拵えのテレワーク開始を余儀なくされ、準備が不充分な中でのデバイスの多様化やBYOD、脆弱性を抱えたままのVPN装置の利用などがセキュリティ上の課題になっています。

ゼロトラストによる解決

これらリスクに対応するために近年企業で志向されているのが「ゼロトラスト・セキュリティ(アーキテクチャ,ネットワーク等とも)」です。

ゼロトラストはその名前の通り「すべてのアクセスを信頼せず危険なものとみなし、常に検証しセキュリティを確保する」考え方を意味しています。具体的には、社内からのアクセスであっても社外からのアクセスであっても、等しくクラウドの認証システムがその正当性やセキュリティ・コンプライアンス・リスクの検証を行い、そのアクセスに必要な最低限の許可にもとづいてデータ・アプリにアクセスさせる設計を取ります。

ゼロトラストによる解決

クラウドサービスを集中制御

すべてのクラウドサービス利用を可視化・制御し、社内アプリも合わせて統一されたポリシーで管理します。

侵害を前提としたセキュリティ

ゼロトラストの認証は常にそのアクセスが不正なものでないかをチェックします。侵害された場合も早期に発見し、被害を最小化します。

場所・デバイスを問わないアクセス

すべてのデータ・アプリを認証の向こう側の安全な領域に配置することで、ネットワーク環境や利用デバイスを問わないアクセスで新しい働き方を可能にします。

従来型の企業ネットワークが晒されるセキュリティリスクと「ゼロトラスト」のイメージ

従来型の企業ネットワークが晒されるセキュリティリスクと「ゼロトラスト」のイメージ

ゼロトラストを構成するソリューション

「ゼロトラスト・セキュリティ」は守るべき「データ」を中心に、それにアクセスする「ユーザー」「デバイス」「ネットワーク」「アプリ・サービス」それぞれのセキュリティを確保し、検証可能なよう連携することで実現されます。
QESでは下記のようなソリューションを構成要素として組み合わせて「ゼロトラスト・セキュリティ」の実現を支援します。

Azure AD

【ID統合管理】

Microsoft365・Azureで利用できる統合ID管理サービス(IDaaS,IAM)です。各クラウドサービスと認証連携でき、「条件付きアクセス」は各アクセスを様々な条件に応じて検証・判定することができる、ゼロトラスト実現の中核となる機能です。
Azure AD【ID統合管理】

Microsoft Intune

【デバイス管理】

Microsoft 365と連携するデバイス管理サービス(MDM)です。MDMとしてデバイス管理を行えることに加え、「AzureAD条件付きアクセス」と連動させることで、デバイスのセキュリティ・コンプライアンスの適合状況をアプリの認証条件に含めることができるようになります。
Microsoft Intune【デバイス管理】

Netskope

【クラウドサービス制御】

NetskopeはCASB(クラウドサービス制御)を中心としたネットワークセキュリティ製品です。クラウドサービスへのアクセスを一元的に制御・制限し、シャドーITの検出、データ流出防止を実現します。Microsoft 365を導入されていないお客様にもお勧めします。
Netskope【クラウドサービス制御】

Azure Application Proxy

【アプリケーションアクセス】

Microsoft 365で利用できる、社内Webアプリへの中継サービスです。社内アプリをAzureと接続し、1つのクラウドサービスのように社内ユーザに安全に公開することが可能です。
Azure Application Proxy【アプリケーションアクセス】

Azure Virtual Desktop

【仮想デスクトップ】

Azure上で利用できる仮想デスクトップサービスです。Azureを社内と接続することで、厳しい認証を行ったうえで画面転送により安全に社内リソースやアプリにアクセスさせることができます。
Azure Virtual Desktop【仮想デスクトップ】

SKYSEA Client View

【デバイス操作ログ】

SKYSEA Client Viewはクライアント・サーバからモバイル端末も管理・監視が可能な資産管理製品です。デバイスの詳細な操作ログを取得し、監視することが可能です。
SKYSEA Client View【デバイス操作ログ】

EPP・EDR

【デバイスセキュリティ】

エンドポイントセキュリティはウィルス・マルウェア対策の基本であり中核です。QESではMicrosoft 365に含まれるWindows Defenderの他、お客様環境に合わせて多様なEPP・EDRのご提供が可能です。
EPP・EDR【デバイスセキュリティ】

Cloud App Security

【クラウドサービス制御】

Microsoft 365(E5以上)で使用できるクラウドサービス制御(CASB)機能です。クラウドサービスへのアクセス管理やポリシー制御、監査ログ取得を行い、分析により不審なアクセスを検知することも可能です。
Cloud App Security【クラウドサービス制御】

iFILTER@Cloud

【Webセキュリティ】

実績ある国内メーカーによるSWG(Secure Web Gateway)です。クラウドプロキシとしてWebアクセスを制御しながら、セキュリティ確保やWebサービスへのアクセスをコントロールすることができます。
iFILTER@Cloud【Webセキュリティ】

お問い合わせ

お気軽にお問い合わせください。
お問い合わせはこちら

ゼロトラスト実現のロードマップ

企業ネットワークの「ゼロトラスト・アーキテクチャ」への移行は大きな変更を伴い、一朝一夕に行えるものではありません。中長期の段階を踏んだロードマップの作成からお手伝いします。まずクラウドに安全な領域を確保し、そこへアプリ・データを移行して利用範囲を拡大しながら、セキュリティやコンプライアンスの強化を行う流れをお勧めします。

  • フェーズ1. クラウドでID管理・認証を行う基盤を整備する
  • フェーズ2. 上記基盤と連携したデバイス管理やセキュリティを強化する
  • フェーズ3. 上記基盤と連携して利用するクラウドアプリケーションを増やす
  • フェーズ4. コンプライアンス対応やセキュリティの強化、分析や自動化による効率化を進める
ゼロトラスト実現のロードマップ

Microsoft社ゴールドパートナーについて

QESはMicrosoftゴールドパートナー認定企業です

QESは長年にわたり Microsoft製品を活用したインテグレーション・開発に携わり、その実績と専門知識から多くのカテゴリでゴールドパートナー認定を取得しています。
また、マイクロソフト社とは営業面での協力や教育プログラムでの登壇など、様々な面で深く協業を進めています。
QESはMicrosoftゴールドパートナー認定企業

事例紹介

A社

社内ADとAzureADを同期し社内外のデバイス管理と認証を統合

顧客 製造業 500~1000名企業様
課題 クラウド認証の強度を強め、テレワークPCの管理・認証も統合したい
解決 オンプレミスADとAzureADを同期・連携するよう構成し(Hybrid AD Join)、テレワークPCをIntuneで管理することで、クラウドサービスの認証条件としてPCがADまたはIntuneで管理されていること、管理ポリシーに適合していることを追加しました。
構成 AzureAD(AADC, 条件付きアクセス), Intune, Azure App Proxy
社内ADとAzureADを同期し社内外のデバイス管理と認証を統合

B社

社外PCに対してAzure App Proxyで安全に社内アプリを公開

顧客 金融系 300~500名企業様
課題 持ち出しで使う社外PCを管理し、安全に社内アプリ(事務、ファイル閲覧)に接続させたい
解決 社外デバイスをIntuneで管理し、Azure App Proxyを構成して社内アプリをAzureに接続、多要素認証を経由した安全なアクセスだけ社内アプリに接続できるよう設計しました。
App Proxyは内部からAzureにセッションを張るため、社内ネットワークを直接公開する必要がなく、ネットワーク設計の変更が発生しない点も大きなメリットです。
構成 AzureAD(AADC, 条件付きアクセス), Intune, Azure App Proxy
社外PCに対してAzure App Proxyで安全に社内アプリを公開

Azure、Microsoft 365 シリーズの各製品名称は、Microsoft Corporationの米国及びその他の国における登録商標または商標です。
SKYSEA、SKYSEA Client Viewは、Sky株式会社の登録商標または商標です。
i-FILTER@Cloudは、デジタルアーツ株式会社の登録商標または商標です。
Netskope は、Netskope, Inc. の登録商標または商標です。

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード