Zero Trust Network

未来を見据えた社会を実現する
サイバーセキュリティ

働き方改革とDX実現なぜゼロトラストが有効なのか

企業のネットワークはこれまで、社内は信頼できる領域、社外は信頼できない領域として、その境界にVPNやファイアウォールを置いて分離し、守りたいビジネス基盤を社内に置く考え方の基に構成されてきました。しかし、ビジネスのグローバル化や働く場所の多様化などでクラウド利用が前提となり、ビジネス基盤が従来の境界の外側にある場合が出てきています。このように、ビジネスを取り巻く環境が急速に変革する中、デジタル革新と表裏一体でサイバー攻撃も年々高度化し増大する傾向にあり、これまで通りの「境界を維持し、境界の内側は信頼する」という考え方だけでは企業のビジネス基盤は十分に守れなくなってきています。ビジネスにおいて先進のデジタル技術とデータを駆使して、さらなる革新的なサービスや具体的なビジネスプロセスの変革をもたらすデジタルトランスフォーメーション(DX)の取り組みが加速している中、富士通は、働く環境を変革しつつも利便性を損なわず、セキュリティも担保するゼロトラストの考え方が必要不可欠であると考えます。

新たな付加価値の創出 概要図

Zero Trust Networkで解決

富士通は社内実践で培った知見を活かし、2025年問題の備えとなるゼロトラストの考えのもと、お客様の様々な要件に合わせて課題を整理し、
最適なアーキテクチャの活用による企業価値の向上を支援すると共に、お客様のビジネス基盤を脅威から守ります。

利便性/セキュリティを向上するゼロトラストを実現する3つの提案

外部環境に移行した企業資産へのアクセスの際、SASEを活用して場所や端末に依存しない統一されたセキュリティポリシーを適用し、一元的に運用管理が可能なセキュアな接続を実現します。また、多要素認証の活用による厳格なリソースの識別により、情報漏えいなどのリスクを軽減します

ゼロトラストの全体像A 概要図

様々な企業・組織間でのビジネス連携のためには、適切な認証を行うと共にアクセスさせる範囲を制限(認可)することが必要であり、これによりアクセス制御を行いスムーズな情報共有を実現します

ゼロトラストの全体像B 概要図

特定のビジネス基盤に各拠点から直接アクセスするインターネットブレイクアウトにより、快適な通信環境を実現します

ゼロトラストの全体像C 概要図

ゼロトラストの全体像 概要図 デバイス管理 マルウェアふるまい検知 多要素認証 多要素認証 多要素認証 認証・認可 SASE インターネットブレイクアウト アクセス制御 インターネットブレイクアウト クラウド利用 リスク検知 クラウド利用 リスク検知 脆弱性診断 マルウェアふるまい検知 Web分離 脆弱性診断 内部リスク可視化 可視化・分析 自動化 インテリジェンス 要件整理・ロードマップ策定

ユースケース1

様々な働く環境、ロケーションの影響を排除した仕組みで快適なワークライフを実現したい

  • IaaS、SaaSは本社DCを介さずに直接利用
  • 従来のVPN装置を必要としない社内システム利用
  • 利用ユーザー数の増加によるボトルネックの解消
ユースケース1 概要図

ユースケース2

グループ会社や企業の垣根を越えたビジネス連携をスムーズに実現したい

  • 厳格なアクセス管理で情報連携を強化、ビジネス機会を拡大
  • 安全性を確保したユーザーエクスペリエンスの向上
ユースケース2 概要図

ユースケース3

利便性を損なわずにクラウドを活用し、社内・社外を意識せずに高速にアクセスしたい

  • アクセスを分離することで帯域のひっ迫による通信遅延を回避
  • 現状活用しているVPNを有効活用
ユースケース3 概要図

セキュリティを強化するあわせて検討したい4つのポイント

クラウドを利用することで各拠点からインターネットにつなげ、高速かつセキュアにSaaS上のリソースを利用できます。また社内システムをIaaS上に移行することで、働く場所の多様性を確保できます

利用状況の可視化やリスク検知を行うことで、IaaSの設定ミスなどのリスクを排除し、情報漏えいを防止します

多要素認証はどこからアクセスしても、より厳密に本人であることを認証し、クラウドへのアクセスを制御することで情報漏えいなどのリスクを排除します

境界の内と外で分けることなくシステム、サービス、アプリケーションごとに適切にアクセスを制御し、マルウェア感染防止、不正通信制御、端末におけるサイバー攻撃の監視と追跡することなどでセキュリティを確保します

構成要素例1

安心・高速にサービスを利用したい

  • 各拠点からクラウドに直接アクセスし、安心・高速にサービスを利用
  • 社内システムをオンプレミスで持たないシステム構成を実現
構成要素例1 概要図

構成要素例2

クラウドへのアクセス許可を適切に設定して制御したい

  • どこからでも、どのデバイスからでも、統一されたクラウド前提のポリシーでアクセスし、セキュリティを強化
  • 設定ミスや脆弱性の対策漏れなどによる漏えいを防止
構成要素例2 概要図

構成要素例3

どこで仕事をしていても、確実に本人のみがセキュアにアクセスできるようにしたい

  • 在宅勤務などの見えない場所でも、確実な本人認証を実現
  • クラウドへのアクセスを制御し、リスクを自動検知
  • 各拠点からインターネットにつなげ、高速かつセキュアにクラウド上のリソースを利用
構成要素例3 概要図

構成要素例4

働き方の多様化に伴ったセキュリティの強化
 

  • サイバー攻撃によりマルウェアが境界内に侵入した場合でも感染拡大を防止
  • Web分離や修正パッチ・デバイス管理により、脆弱性を狙われるリスクを回避
  • 内部からの情報漏えい対策を強化
構成要素例4 概要図

Zero Trust Network ラインナップ

SASE

認証・認可、アクセス制御

インターネットブレイクアウト

クラウド利用、リスク検知

多要素認証

サイバーセキュリティ

マルウェアふるまい検知、デバイス管理、Web分離、脆弱性診断、内部リスク可視化、可視化・分析、自動化、インテリジェンス

要件整理・ロードマップ策定

Zero Trust Networkに関するお問い合わせ

ページの先頭へ