KDDIのゼロトラスト導入 〜入門編〜

「SASE（サシー）」が運用の鍵を握る！？-第２回 / 全６回

KDDI (THAILAND) LTD.
DX Digital Marketing Manager
和才 雄貴 Yuki Wasai
2019年よりタイ駐在。主に、サイバーセキュリティ商材をはじめとしたゼロトラスト関連の戦略商材を担当。顧客のDX支援に加え、デジタルマーケティング業務（自社ウェビナーの開催や外部イベント出展）なども行う。

ゼロトラストは分かったけど実際に何をすればいい？

ゼロトラストとは「すべての接続を信頼しないことを前提に、社内外のネットワークの境界に囚われず、アクセスするたびに厳密な認証を行うこと」と前回ご紹介しました。では、具体的にどのようなステップで展開すればいいのでしょう。

●導入前に考えるべきポイント

1.  現在のネットワーク環境と、提唱されている“ゼロトラスト基本原則”がマッチしているかどうか
2. 業務の標準基盤としてクラウドサービス利用が加速していくか
3. 海外拠点を含めたグローバル水準のガバナンス対応ができているか
4. 情報資産の棚卸しと把握ができているか

ネットワークとセキュリティを融合した一気通貫「SASE（サシー）」

前述したポイントを踏まえ、長期的かつ総合的にセキュアでシンプルかつ柔軟なネットワーク環境の実現に最適なのが、弊社が提供する「SASE」ソリューションです。これはネットワークとセキュリティの基盤が１つのプラットフォーム上に融合されたものであり、ユーザの利便性や運用の最適化までを含めた一気通貫が特徴です（上図参照）。

ネットワークレイヤー用語
SD-WAN:Software-Defined WAN
WANの複雑さを低減し、最適な通信経路を提供
※LAN（一定の限定されたエリアで接続できるネットワーク）に対し、WANは遠く離れたエリアと繋がったネットワークのことを指す。

FWaaS:Firewall as a Service
高度な防御機能を備えたファイアウォールをクラウドで提供

QoS:Quality of Service
ネットワーク上での通信速度など安定したサービスを保証する技術

ZTNA:Zero Trust Network Access
「すべての接続を信頼しない」をベースにしたアクセス制御

SWG:Secure Web Gateway
マルウェアやフィッシングなど、インターネット上の脅威からユーザを保護

権限さえあれば、どこでもアクセスできるクラウドサービスは便利な一方で、第三者による不正アクセスや情報漏洩といったリスクが高いという一面も。今や大部分の企業が利用するクラウドのセキュリティを整えることは、最優先課題と言えるでしょう。

「ゼロトラスト」７つの基本原則

1. ① データソースとコンピュータサービスは、全てリソースと見なす
2. ② 「ネットワークの場所」に関係なく、通信は全て保護される
3. ③ 組織のリソースへのアクセスは、全て個別のセッションごとに許可される
4. ④ リソースへのアクセスは動的なポリシーによって決定される
5. ⑤ 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
6. ⑥ リソースの認証と認可は、全てアクセスが許可される前に動的かつ厳密に実施される
7. ⑦ 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する

※ KDDIのサービスは上記を基に提供しております。
※ NIST（米国国立標準技術研究所）SP800-207 Zero Trust Architectureより引用

TEL：+66 (0)2-075-8888 / +66 (0)81-922-2329（和才）
E-mail： bd@kddi.co.th (Marketing & Business Development)
Room No.902, 9/F, 208 Wireless Road Building, 208 Wireless Rd., Lumpini, Pathumwan, Bangkok 10330 Thailand

URL:https://th.kddi.com/ja/detail/secure-corporate-networks.html

Linkedin:https://www.linkedin.com/company/kddi-thailand/?viewAsMember=true