当ウェブサイトでは、サイトの利便性向上を目的に、クッキーを使用しております。 詳細はクッキーポリシーをご覧ください
また、サイト利用を継続することにより、クッキーの使用に同意するものとします。

タイ・ASEANの今がわかるビジネス経済情報誌アレイズ

ArayZロゴマーク

KDDIのゼロトラスト導入 〜入門編〜

「SASE(サシー)」が運用の鍵を握る⁉︎-第2回 / 全6回

  • この記事の掲載号をPDFでダウンロード

    メールアドレスを入力後、ダウンロードボタンをクリックください。
    PDFのリンクを送信いたします。

メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

    入力いただいたメールアドレス宛に、次回配信分からArayZ定期ニュースレターを自動でお送りいたします(解除可能)。個人情報の取り扱いについてはこちら

    KDDI (THAILAND) LTD.
    DX Digital Marketing Manager
    和才 雄貴 Yuki Wasai
    2019年よりタイ駐在。主に、サイバーセキュリティ商材をはじめとしたゼロトラスト関連の戦略商材を担当。顧客のDX支援に加え、デジタルマーケティング業務(自社ウェビナーの開催や外部イベント出展)なども行う。

    ゼロトラストは分かったけど実際に何をすればいい?

    ゼロトラストとは「すべての接続を信頼しないことを前提に、社内外のネットワークの境界に囚われず、アクセスするたびに厳密な認証を行うこと」と前回ご紹介しました。では、具体的にどのようなステップで展開すればいいのでしょう。

    ●導入前に考えるべきポイント

    1.  現在のネットワーク環境と、提唱されている“ゼロトラスト基本原則”がマッチしているかどうか
    2. 業務の標準基盤としてクラウドサービス利用が加速していくか
    3. 海外拠点を含めたグローバル水準のガバナンス対応ができているか
    4. 情報資産の棚卸しと把握ができているか

    ネットワークとセキュリティを融合した一気通貫「SASE(サシー)」

    「SASE」の仕組み

    前述したポイントを踏まえ、長期的かつ総合的にセキュアでシンプルかつ柔軟なネットワーク環境の実現に最適なのが、弊社が提供する「SASE」ソリューションです。これはネットワークとセキュリティの基盤が1つのプラットフォーム上に融合されたものであり、ユーザの利便性や運用の最適化までを含めた一気通貫が特徴です(上図参照)。


    ネットワークレイヤー用語
    SD-WAN:Software-Defined WAN
    WANの複雑さを低減し、最適な通信経路を提供
    ※LAN(一定の限定されたエリアで接続できるネットワーク)に対し、WANは遠く離れたエリアと繋がったネットワークのことを指す。

    FWaaS:Firewall as a Service
    高度な防御機能を備えたファイアウォールをクラウドで提供

    QoS:Quality of Service
    ネットワーク上での通信速度など安定したサービスを保証する技術

    ZTNA:Zero Trust Network Access
    「すべての接続を信頼しない」をベースにしたアクセス制御

    SWG:Secure Web Gateway
    マルウェアやフィッシングなど、インターネット上の脅威からユーザを保護


    権限さえあれば、どこでもアクセスできるクラウドサービスは便利な一方で、第三者による不正アクセスや情報漏洩といったリスクが高いという一面も。今や大部分の企業が利用するクラウドのセキュリティを整えることは、最優先課題と言えるでしょう。

    「ゼロトラスト」7つの基本原則

    1. ① データソースとコンピュータサービスは、全てリソースと見なす
    2. ② 「ネットワークの場所」に関係なく、通信は全て保護される
    3. ③ 組織のリソースへのアクセスは、全て個別のセッションごとに許可される
    4. ④ リソースへのアクセスは動的なポリシーによって決定される
    5. ⑤ 組織が保有するデバイスは、全て正しくセキュリティが保たれているように継続的に監視する
    6. ⑥ リソースの認証と認可は、全てアクセスが許可される前に動的かつ厳密に実施される
    7. ⑦ 資産・ネットワーク・通信の状態について可能な限り多くの情報を収集し、セキュリティを高めるために利用する

    ※ KDDIのサービスは上記を基に提供しております。
    ※ NIST(米国国立標準技術研究所)SP800-207 Zero Trust Architectureより引用


    TEL:+66 (0)2-075-8888 / +66 (0)81-922-2329(和才)
    E-mail: bd@kddi.co.th (Marketing & Business Development)
    Room No.902, 9/F, 208 Wireless Road Building, 208 Wireless Rd., Lumpini, Pathumwan, Bangkok 10330 Thailand

    URL:https://th.kddi.com/ja/detail/secure-corporate-networks.html

    Linkedin:https://www.linkedin.com/company/kddi-thailand/?viewAsMember=true

    • この記事の掲載号をPDFでダウンロード

      メールアドレスを入力後、ダウンロードボタンをクリックください。
      PDFのリンクを送信いたします。

    メールアドレスを入力後、ダウンロードボタンをクリックください。PDFのリンクを送信いたします。

      入力いただいたメールアドレス宛に、次回配信分からArayZ定期ニュースレターを自動でお送りいたします(解除可能)。個人情報の取り扱いについてはこちら

      人気記事

      広告枠、料金など詳しい情報は
専用ページをご覧ください。

      広告枠、料金など詳しい情報は
      専用ページをご覧ください。

      広告掲載についてページを見る

      お電話でのお問い合わせ+66-2651-5655

      タイ・ASEANの今がわかるビジネス経済情報誌

      閉じる