Zero Trust Network
未来を見据えた社会を実現する
サイバーセキュリティ
働き方改革とDX実現なぜゼロトラストが有効なのか
企業のネットワークはこれまで、社内は信頼できる領域、社外は信頼できない領域として、その境界にVPNやファイアウォールを置いて分離し、守りたいビジネス基盤を社内に置く考え方の基に構成されてきました。しかし、ビジネスのグローバル化や働く場所の多様化などでクラウド利用が前提となり、ビジネス基盤が従来の境界の外側にある場合が出てきています。このように、ビジネスを取り巻く環境が急速に変革する中、デジタル革新と表裏一体でサイバー攻撃も年々高度化し増大する傾向にあり、これまで通りの「境界を維持し、境界の内側は信頼する」という考え方だけでは企業のビジネス基盤は十分に守れなくなってきています。ビジネスにおいて先進のデジタル技術とデータを駆使して、さらなる革新的なサービスや具体的なビジネスプロセスの変革をもたらすデジタルトランスフォーメーション(DX)の取り組みが加速している中、富士通は、働く環境を変革しつつも利便性を損なわず、セキュリティも担保するゼロトラストの考え方が必要不可欠であると考えます。
Zero Trust Networkで解決
富士通は社内実践で培った知見を活かし、2025年問題の備えとなるゼロトラストの考えのもと、お客様の様々な要件に合わせて課題を整理し、
最適なアーキテクチャの活用による企業価値の向上を支援すると共に、お客様のビジネス基盤を脅威から守ります。
利便性/セキュリティを向上するゼロトラストを実現する3つの提案
特定のビジネス基盤に各拠点から直接アクセスするインターネットブレイクアウトにより、快適な通信環境を実現します
ユースケース1
様々な働く環境、ロケーションの影響を排除した仕組みで快適なワークライフを実現したい
- IaaS、SaaSは本社DCを介さずに直接利用
- 従来のVPN装置を必要としない社内システム利用
- 利用ユーザー数の増加によるボトルネックの解消
ユースケース2
グループ会社や企業の垣根を越えたビジネス連携をスムーズに実現したい
- 厳格なアクセス管理で情報連携を強化、ビジネス機会を拡大
- 安全性を確保したユーザーエクスペリエンスの向上
ユースケース3
利便性を損なわずにクラウドを活用し、社内・社外を意識せずに高速にアクセスしたい
- アクセスを分離することで帯域のひっ迫による通信遅延を回避
- 現状活用しているVPNを有効活用
セキュリティを強化するあわせて検討したい4つのポイント
クラウドを利用することで各拠点からインターネットにつなげ、高速かつセキュアにSaaS上のリソースを利用できます。また社内システムをIaaS上に移行することで、働く場所の多様性を確保できます
利用状況の可視化やリスク検知を行うことで、IaaSの設定ミスなどのリスクを排除し、情報漏えいを防止します
多要素認証はどこからアクセスしても、より厳密に本人であることを認証し、クラウドへのアクセスを制御することで情報漏えいなどのリスクを排除します
境界の内と外で分けることなくシステム、サービス、アプリケーションごとに適切にアクセスを制御し、マルウェア感染防止、不正通信制御、端末におけるサイバー攻撃の監視と追跡することなどでセキュリティを確保します
構成要素例1
安心・高速にサービスを利用したい
- 各拠点からクラウドに直接アクセスし、安心・高速にサービスを利用
- 社内システムをオンプレミスで持たないシステム構成を実現
構成要素例2
クラウドへのアクセス許可を適切に設定して制御したい
- どこからでも、どのデバイスからでも、統一されたクラウド前提のポリシーでアクセスし、セキュリティを強化
- 設定ミスや脆弱性の対策漏れなどによる漏えいを防止
構成要素例3
どこで仕事をしていても、確実に本人のみがセキュアにアクセスできるようにしたい
- 在宅勤務などの見えない場所でも、確実な本人認証を実現
- クラウドへのアクセスを制御し、リスクを自動検知
- 各拠点からインターネットにつなげ、高速かつセキュアにクラウド上のリソースを利用
Zero Trust Network ラインナップ
SASE
FENICSⅡ ユニバーサルコネクト アドバンス
認証およびハイブリッドアクセス
FENICS CloudProtect Zero Trust Network powered by Prisma Access from Palo Alto Networks
クラウド型のネットワークセキュリティサービス
FENICS CloudProtect WEBプロキシ
SASE、社内・社外を問わずに安全なインターネットアクセスを実現
FENICS CloudProtect WEBプロキシ アセットセキュアアクセス
SASE、IaaSや社内業務アプリケーションへのセキュアなアクセス
CloudProtect DNSセキュリティ powered by Cisco Umbrella
DNSの仕組みを利用し、インターネット上の脅威から最前線で防御
認証・認可、アクセス制御
FENICS CloudProtect IDプロバイダー・IDマネージャー
社内システムの認証・認可(アクセス制御)、ID管理を一括的に管理できるサービス
快適テレワークSaaSアクセスサービス
SaaS通信のインターネットブレイクアウト
FENICS CloudProtect WEBプロキシ アセットセキュアアクセス
SASE、IaaSや社内業務アプリケーションへのセキュアなアクセス
インターネットブレイクアウト
快適テレワークSaaSアクセスサービス
SaaS通信のインターネットブレイクアウト
FENICS ビジネスSDN powered by NXconcierge
SD-WAN、インターネットブレイクアウト
クラウド利用、リスク検知
Prisma Cloud
クラウドに設定ミスなどセキュリティリスクがある状態を自動検知
インテリジェンスマネージドセキュリティサービス
統合セキュリティ運用を実現するソリューション
多要素認証
サイバーセキュリティ
マルウェアふるまい検知、デバイス管理、Web分離、脆弱性診断、内部リスク可視化、可視化・分析、自動化、インテリジェンス
Cybereason EDRサービス
端末におけるサイバー攻撃の監視、追跡(EDR)
インテリジェンスマネージドセキュリティサービス
統合セキュリティ運用を実現するソリューション
FENICS サイトセキュリティ
安全なインターネット環境の提供
脆弱性診断・管理サービス
セキュリティ脆弱性診断・管理ができる環境を提供
Dtex 内部リスク可視化(UEBA)運用支援サービス
内部脅威の可視化
アイソレーションゲートウェイサービス
Web分離、マルウェア感染防止
FENICS CloudProtect エンドポイントセキュリティ powered by Apex One SaaS
既知の脅威対策、未知の脅威対策、侵入後の調査・対処等を実現するエンドポイントセキュリティサービス
FENCE-Mobile RemoteManager
モバイルデバイス向けセキュリティ対策、管理ソリューション
Systemwalker Desktop Patrol
ICT資産をセキュリティ管理と資産管理の両面から一元管理
Systemwalker Desktop Keeper
パソコンからの情報漏えい防止、内部不正の未然防止
要件整理・ロードマップ策定
ホワイトペーパー
Zero Trust Networkに関するお問い合わせ
-
Webでのお問い合わせ
入力フォーム当社はセキュリティ保護の観点からSSL技術を使用しております。
-
お電話でのお問い合わせ
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)
