KDDIのゼロトラスト導入 〜入門編〜

海外拠点のガバナンス強化を実現-第３回 / 全６回

KDDI (THAILAND) LTD.
DX Digital Marketing Manager
和才 雄貴 Yuki Wasai
2019年よりタイ駐在。主に、サイバーセキュリティ商材をはじめとしたゼロトラスト関連の戦略商材を担当。顧客のDX支援に加え、デジタルマーケティング業務（自社ウェビナーの開催や外部イベント出展）なども行う。

海外拠点のガバナンス強化を実現

多くの企業で利用されているクラウドサービス。そのセキュリティ整備が最優先課題だと前回お伝えしました。

SASEの代表的なセキュリティ機能の一つに、「CASB」と呼ばれる機能があります（上図参照）。これは、企業側が把握・許可していないクラウドサービス（シャドーIT）の利用を可視化し、アクセス元・アクセス先のすべてを可視化することができます。また、サービス自体の安全性も評価し、“安全なサービス”を“選択”して利用することが可能です。

CASB以外にも、図表内に記載の機能を活用することで、SASEを利用したセキュリティ対策を施すことが出来るのです。

【セキュリティレイヤー用語】
CASB：Cloud Access Security Broker
IaaSやSaaSとして提供されるサービス（シャドーIT）のアクセスを可視化。サービスプロバイダーのリスクを評価 

IPS：Intrusion Prevention System
機械学習アルゴリズムを適用し、インバウンドとアウトバウンドの疑わしい通信や不正な通信を識別し防御

NGAM：Next Generation Anti Malware
機械学習とAIエンジンを利用し、未知の脅威やゼロデイ攻撃から防御

DLP:Data Loss Prevention
社内外に存在する機密情報や重要データの監視や制御

グローバルガバナンスの重要性

昨今、日本企業本体への直接の攻撃ではなく、海外子会社・関連会社を狙ったサイバー攻撃が急増しています。海外拠点ではインフラネットワークやセキュリティ対策などが拠点ごとにまちまちで、不祥事（インシデント）が発生する度に部分最適（パッチ対策）を行っているのが実情ではないでしょうか。

東南アジアのように隣接した国同士であっても、システム設計が全く違うなんてことはざらにあり、グローバルガバナンスを統一するのも一苦労といった企業が多いはずです。

ネットワークとセキュリティを１つのプラットフォーム上に融合したSASEを導入することで、そのような部分最適のセキュリティから脱却し、全体最適を図るだけでなく、グローバルレベルでのガバナンス強化とセキュリティポリシーの統一などを実現することが可能になります。

TEL：+66 (0)2-075-8888 / +66 (0)81-922-2329（和才）
E-mail： bd@kddi.co.th (Marketing & Business Development)
Room No.902, 9/F, 208 Wireless Road Building, 208 Wireless Rd., Lumpini, Pathumwan, Bangkok 10330 Thailand

URL:https://th.kddi.com/ja/detail/secure-corporate-networks.html

Linkedin:https://www.linkedin.com/company/kddi-thailand/?viewAsMember=true