ZTA/ZTNA/SASEゼロトラスト

境界型セキュリティモデルからゼロトラストセキュリティモデルへ

SaaSやPaaS、IaaS等のクラウドサービスの利用やノートPC、スマホなどのモバイルデバイスの利用、テレワーク等ユーザ環境の変化に伴いセキュリティリスクが顕在化しています。従来型のFWでの境界に焦点を当てたセキュリティ対策では対応できなくなっており、ゼロトラストセキュリティモデルの導入が急務になっています。

SaaS,PaaS,IaaSの利用
モバイルデバイスの利用
リモートワーク

ユーザ環境の変化に伴い
新たなセキュリティモデルの導入が急務

境界型セキュリティ

境界型セキュリティにおける内部と外部の境界も複雑化するとともに外部からの攻撃のアタックサーフェイスが増加。
FWやVPN等が増えることでネットワーク管理工数・負荷も増加。

ゼロトラストセキュリティ

内部・外部の境界は関係なく、各情報資産への全てのアクセスに対し、デバイスやユーザを都度確認・アクセスコントロールする。

境界型セキュリティの課題

セキュリティ

  • 内部侵入されてしまうと社内ネットワークが無防備
  • VPNの脆弱性から内部侵入されるリスク

可用性

  • テレワークの増加に伴いVPNの負荷が増大。それに伴い社内ネットワークへの接続が困難に。

ユーザ環境

  • office365をはじめとするSaaSの利用が増加。SaaS利用に対するセキュリティ対策が必要
  • テレワークやBYODにより環境が変化

状況に応じ段階的な導入も可能

STEP.1

境界型セキュリティのみ

STEP.2

境界型+ゼロトラ

STEP.3

ゼロトラのみ

デバイスやロケーションに
依存しないセキュリティ

ゼロトラスト・アーキテクチャの概念

政府 CIO 補佐官等ディスカッションペーパーをもとに作成

実装イメージ例

Vendor Free
ベンダーフリー

独立系Sierの強み。
状況に応じ様々なメーカーの導入・対応が可能です。

IAM

  • Okta Identity Cloud
  • Auth0
  • Cloud Identity
  • TrustLogin
  • Azure Active Directory
  • OneLogin

EDR

  • Apex One Endpoint Sensor
  • Symantec EDR Cloud
  • Microsoft Defender for Endpoint
  • McAfee MVISION EDR

IAP

  • Akamai Enterprise Application Access
  • Identity-Aware Proxy
  • Cloudflare Access
  • Zscaler Private Access
  • Netskope Private Access
  • Azure Active Directory Application Proxy
  • Prisma Access

MDM/MAM

  • Vmware Workspace ONE
  • Google エンドポイント管理
  • Citrix XenMobile
  • Microsoft Intune

SIEM

  • Azure Sentinel
  • McAfee Enterprise Security Manager

SWG

  • Akamai Enterprise Threat Protector
  • Cisco Umbrella
  • Zscaler Internet Access
  • Netskope NG SWG
  • McAfee Web Protection

CASB

  • Cisco Cloudlock
  • Netskope
  • Microsoft Cloud App Security
  • McAfee MVISION cloud
  • Prisma SaaS

弊社対応可能スコープ

お客様のご要望や案件の状況に応じ変わりますが、弊社では課題ヒアリングからライセンス調達、設計・構築、運用保守まで全てのスコープのご対応が可能です。

Capabilities.1
ケイパビリティ1

コロナ禍でのテレワーク環境構築
顧客:独立行政法人
ユーザ数:10,000

  • ゼロトラ
  • SASE
  • M365
  • Teams
  • Azure AD
  • Azure AD Connect
  • Zscaler
  • Intune
  • Azure Sentinel
  • Microsoft Defender for Endpoint

TASK

コロナ禍によりテレワーク環境構築が急務となる。
そのような背景のもと、下記課題解消のため当プロジェクトを進める。

  • 加拠点間は専用回線で接続。
  • インターネットへはプロキシサーバでセキュリティ担保
  • 実務ではSaaSを使用するため、VPNが逼迫している状況

SOLUTION

  • クラウドプロキシにZscalerを導入
  • IAMにAzure ADを導入
  • コミュニケーションツール基盤にTeams、OneDrive等を導入
  • メールはExchange Onlineへ移行
  • デバイス管理にIntuneを導入
  • Microsoft Defender for Endpoint、Microsoft Azure Sentinelを導入

Capabilities.2
ケイパビリティ2

オールクラウドのゼロトラ環境構築
顧客:大手キャリア
ユーザ数:10,000

  • ゼロトラ
  • SASE
  • M365
  • Teams
  • Azure AD
  • Azure AD Connect
  • MCAS
  • PrismaAccess
  • Intune
  • Microsoft Defender for Endpoint
  • Azure Sentinel

TASK

  • オールクラウドにてゼロトラを実現したい。

SOLUTION

  • Microsoft365 E5を採用
  • クラウドプロキシにはPrismaAccessを導入
  • IAMにはAzureAD、EDRにはMicrosoft Defender for Endpoint、
    デバイス管理にはIntuneを導入
  • CASBセキュリティにはMCASを使用

Capabilities.3
ケイパビリティ3

組織再編後の新規環境構築
顧客:自動車部品メーカー
ユーザ数:1,000

  • ゼロトラ
  • SASE
  • M365
  • Teams
  • Azure AD
  • Azure AD Connect
  • Exchange Online
  • OneDrive

TASK

  • 組織再編後のテレワーク環境構築をゼロから構築

SOLUTION

  • Microsoft365を中心に基盤を構築
  • コミュニケーションツール、ストレージにはTeams、
    Exchange Online,OneDriveを導入
  • IAMにはAzure AD、デバイス管理にはIntuneを採用

お問い合わせ

必要事項をご確認の上、「内容を確認する」ボタンをクリックしてください


Webフォームによるお問い合わせにおける個人情報の取扱いについて

1.事業者の名称、個人情報保護管理者の職名及び所属及び連絡先
ピセ株式会社
個人情報保護管理者:セキュリティ担当執行役員
連絡先:下記「8.個人情報に関する苦情・相談およびお問い合わせ」
2.個人情報の利用目的
ご提供頂く個人情報は、お問い合せに関する処理のみに利用いたします。
3.個人情報の第三者への提供
お客様の個人情報は、以下掲げる場合を除き第三者に提供いたしません。
法令または裁判所その他の政府機関より適法に開示を要求された場合
その他特定の目的のためにお客様から同意を得た場合
4.個人情報の取扱いの第三者への委託
お問い合せ業務の一部または全部を第三者に委託することに伴い、お客様の個人情報を委託する場合があります。その場合、機密保持を含む個人情報の取り扱いに関する契約を委託先と締結し、お客様の個人情報を厳密に管理します。
5.ご本人からの利用目的の通知、開示、訂正、追加又は削除、利用の停止・消去及び第三者への提供の停止等の申込みへの応諾
ご自身の個人情報の利用目的の通知、開示、訂正、追加又は削除、利用の停止・消去及び第三者への提供の停止を、当社問合わせ窓口に要求することができます。当社はご本人確認させていただいたうえで、合理的な期間内に対応いたします。
手続きについては、下記「8.個人情報に関する苦情・相談およびお問い合わせ」宛までご連絡ください。
6.個人情報提供の任意性
個人情報のご提供は任意ですが、必要項目にお答え頂けない場合は、お問合せにご対応できない場合がございますのでご了承下さい。
7.Cookieの使用
当ウェブページはクッキー(Cookie)を使用しておりますが、当社が個人情報を取得するものではありません。
8.個人情報に関する苦情・相談およびお問い合わせ
当社の個人情報保護に関するご質問やご不明点、苦情、相談、その他のお問い合わせにつきましては、下記までご連絡ください。

ピセ株式会社
担当 個人情報に関する苦情・相談およびお問い合わせ窓口
住所 〒105-0012 東京都港区芝大門1-3-8 VORT芝大門II 6F
MAIL privacy@pise.co.jp
TEL 03 - 5402 - 6930
FAX 03 - 3432 - 1310

  • 一般人材派遣事業許可No.:般13-304856
  • 建設業許可No.:東京都知事許可(般-19)第117463号
  • 電気通信事業者届出番号:A-12-04046
  • プライバシーマーク認定No.:10821396号
  • ISO27001認定No.JP10/080144