ニューノーマル時代の
次世代ITインフラに求められるセキュリティー要件とは? (前編)

  • # セキュリティー
  • # ゼロトラスト
  • # ITインフラ

2022年9月22日

新型コロナウイルス感染症の蔓延を機に、多くの日本企業が時間と場所を問わないワークスタイルへの転換を余儀なくされました。現在では、オフィス出社とテレワークを柔軟に組み合わせたハイブリッドワークが定着しつつあります。企業はクラウドシフトとテレワーク拡大により、マルウェアを考慮したセキュリティーやエンドポイントを狙う脅威からの保護など、セキュリティーのさらなる強化を検討する必要性が出てきました。その有力な対策として期待されるのが「ゼロトラストセキュリティー」です。既存インフラ環境におけるセキュリティー課題を洗い出し、MINDの「次世代ITインフラ導入サービス」がどのような形でセキュリティー向上に貢献できるのか2回に分けてご紹介します。

社外ネットワークの拡大で従来型ITインフラに限界が…

ニューノーマル時代なワークスタイルを考慮すると、物理的なオフィスに縛られず自由で柔軟に働ける環境の整備が必要になります。また、業務内容や自身の好みに合わせて多種多様なデバイスから最適なものを選べるよう、選択肢を従業員に与えることも大切です。

このように考えると、企業が持つ従来型のネットワーク構成に限界が見えてきます。現在では、自宅や外出先など社外からのインターネットアクセスが増加し、さらにクラウドサービスの利用も年々増加しており、トラフィックのひっ迫が生じています。このことから、WANトラフィックのコントロールが求められています。

また、昨今ではサイバー攻撃の脅威が拡大していることから、マルウェア感染後にその感染経路を迅速に特定したり、インシデント発生時の端末ログを調査したりといった取り組みが欠かせません。これらの課題に対応するためには、ITインフラの在り方を根本的に見直す必要があります。

イメージ:データセンター

次世代ITインフラ基盤構築に向けた3つの要件

次世代型のITインフラを目指すうえでは、いくつかの要件を満たさなければなりません。具体的には、以下の3つが挙げられます。

セキュリティーポリシーとアクセス制御の全社統合
社内外問わず、すべての端末のセキュリティーポリシーとアクセス制御を統合することで、全社的にガバナンスを効かせ、セキュリティーレベルを統一します。
ネットワークトラフィックのコントロール
各拠点の集中するネットワークトラフィックを分散させ、「ローカルブレイクアウト」などを用いて、特定のクラウドサービスのみを拠点から直接アクセスするようにするなど、ネットワークの最適化を行います。
脅威の侵入を前提としたセキュリティー対策
サイバー攻撃手法が高度化・複雑化していることから、ファイアウォールやIDS(Intrusion Detection System:不正侵入検知システム)やIPS(Intrusion Prevention System:不正侵入防御システム)といった既存の境界防御では、マルウェアの侵入を食い止めることが難しくなっています。そのため、マルウェア感染を前提に、端末内における不審な挙動や痕跡を検知し、そのうえでインシデント対策を行うのが適切といえます。

セキュアで柔軟な次世代ITインフラのカギは「ゼロトラスト」

上述した次世代ITインフラを実現に近づけるセキュリティー手法として、「ゼロトラスト」モデルに注目が集まっています。

ゼロトラストとは、その名の通り“何も信頼しない”ことを前提に対策を講じるセキュリティーの新しい考え方です。具体的には、社内外問わず、すべてのアクセスに対して、その安全性を一つひとつ検証することで、情報資産の情報流出を防ぐというセキュリティー概念です。これにより、働く場所や時間にとらわれないセキュアで柔軟なネットワークセキュリティーを実現することが可能になります。

ゼロトラストモデルは、業務要件や適用範囲に合わせてソリューションを組み合わせることで、安全性、利便性、拡張性を確保したITインフラを構築できるのが強みといえます。

イメージ:ゼロトラストモデルをベースとした次世代ITインフラ

ゼロトラストモデルをベースとした次世代ITインフラのイメージ

ゼロトラストモデルを活用したセキュリティーは数多く存在します。例えば、エンドポイントの状態を監視するEDR(Endpoint Detection and Response)、ネットワークトラフィックを収集して脅威を検知し対処を行うNDR(Network Detection and Response)、WAN接続をソフトウェアで統合・一元管理し回線を最適化するSD-WANなどのネットワーク機能とSWG(Secure Web Gateway)やCASB(Cloud access security broker)、ZTNA(Zero Trust Network Access)といったネットワークセキュリティー機能をまとめて提供するSASE(サシー)など、様々なテクノロジー製品やサービスがあります。

さらに、クラウドサービスの利用や企業システムのクラウド基盤活用などにより、クラウドサービスのセキュリティーも重要になります。社外のWeb環境やSaaS/IaaS/PaaSのセキュリティーを向上させるためには、マルチクラウド環境を可視化・制御するCWPP(Cloud Workload Protection Platform)、クラウドの設定・利用状況を可視化・管理するCSPM(Cloud Security Posture Management)などの活用も視野にいれるべきでしょう。
MINDでは、お客様のご要望に応じてITインフラ全体への導入や個別のセキュリティー強化を行うソリューションを各種提供いたします。お気軽にご相談ください

(後編に続く)

MINDメールマガジン
「With MIND」ご案内

三菱電機インフォメーションネットワーク(MIND)が、多くのお客様の声にお応えして、メールマガジンを始めました!
MINDメールマガジン「With MIND」は、最新トレンド、新製品・サービスなど広いテーマ情報をお届けします。
きっとお客様の仕事の質の向上に繋がる気づきがありますので、ぜひご登録ください。

  • MINDが行う、オンライン/オフラインのイベントやセミナーの開催情報をいち早くご案内いたします。

  • MINDの製品・サービスのご紹介や、新製品のリリース案内、キャンペーン情報などをご案内いたします。

  • 市場トレンドや、業務改善のポイントなど、今知っておきたい情報をお届けします。
    ひと息つけるコンテンツも!