ゼロトラストセキュリティ構築・運用サービスネットワークセキュリティの課題をゼロトラストの考えから解決

ニューノーマル時代のネットワークセキュリティ課題

一般的な企業のネットワーク環境は、外部からの攻撃を防御する事に特化し、社内と社外の境界上に強固なファイアウォール装置を配備することで社内システムを保護してきました。しかし、テレワーク需要の高まりにより、社内から社外のクラウドサービス利用が拡大すると、社内外で想定以上に通信量が増加し、輻輳や性能上限等による通信の不安定な状態が発生します。境界に配置しているファイアウォール装置へサイバー攻撃が増加するなどその脅威が広がっています。

こうした課題に対応するための新たなネットワーク・セキュリティーモデルとしてゼロトラストが提唱されています。境界を防御するだけでなく、あらゆる情報資産やアクセス可能な人やデバイスを常に疑い、常に認証し適切な制御を行う考え方です。

ゼロトラスト・アーキテクチャは、単一製品で実現するものではありません。企業に合わせて、必要な機能やサービス及び運用を組み合わせる事で、ゼロトラストを実現する必要があります。更に、構築後も日々のセキュリティ運用・監視や全く新しいセキュリティの脅威へ対応し続ける必要があります。
仕組みを導入するだけでなく、日々の運用含めたセキュリティ運用サービスが非常に重要です。

サービス一覧

導入フェーズ

ゼロトラストロードマップ策定支援 現状課題整理、製品選定、導入に向けたロードマップを策定するサービスです。

構築フェーズ

SASE(注1)構築 お客様に代わりSASE基盤の導入に必要となる環境設定(Firewallルール/セキュリティポリシー設定、拠点接続、認証連携等)を実施するサービスです。
EDR(注2)構築 お客様に代わりEDRの導入に必要となる環境設定(セキュリティポリシー設定、例外設定等)やEDRエージェントの導入支援(エージェント導入計画、手順書作成等)を実施するサービスです。
IdP/IdM(注3・4)構築 SASEとの連携やID管理など、統合認証基盤(IdP/IdM)の導入で必要となる設計、初期構築作業を実施するサービスです。

運用フェーズ

インテリジェンスマネージドセキュリティサービス サイバー攻撃対策として必要不可欠な「検知・防御」、「分析・対処」、「セキュリティ耐性強化」のセキュリティ運用をトータルでサポートするサービスです。
CSIRTマネジメントサービス お客様CSIRTの一部となり、日々のインシデント対応やCSIRT運用改善など、富士通のセキュリティエキスパートが技術支援するサービスです。
高度プロフェッショナルサービス 有事の際のインシデントレスポンス支援、フォレンジック、脅威情報調査など、富士通のセキュリティエキスパートがSOC/CSIRTを支援するサービスです。
SASE運用 お客様のSASE基盤の利用におけるサービスマネジメント(サポートデスク、QA対応、定型作業、セキュリティ監視、定例報告)を実施するサービスです。
EDR運用 EDRより発出されるセキュリティアラームを監視、セキュリティリスクが懸念される場合にお客様に通知、推奨対策や端末隔離等の一次対処を実施するサービスです。
IdP/IdM運用 IDの管理や連携サービスの追加など、統合認証基盤(IdP/IdM)の利用にあたって必要となる運用作業を実施するサービスです。
  • (注1)SASE:
    「Secure Access Service Edge」の略称で、セキュリティとネットワークの機能を1つのクラウドサービスに統合させる新たなセキュリティフレームワークの考え方。
  • (注2)EDR:
    「Endpoint Detection and Response」の略称で、脅威が発生した後の可視化や迅速な対応を可能にする機能。
  • (注3)IdP:
    「Identity Provider」の略称で、クラウドサービスへのアクセスにおけるユーザーIDやパスワードなどの認証情報を提供する基盤。
  • (注4)IdM:
    「Identity Manager」の略称で、ユーザIDやパスワード、およびアクセス制御等の認証情報を継続的に管理する技術の総称。

Zero Trust Networkに関するお問い合わせ

ページの先頭へ