ドコモ・システムズ、日立製作所(日立)、シスコシステムズ(シスコ)の3社は8月26日、ドコモ・システムズのゼロトラストネットワーク技術を活用した「次世代テレワーク基盤」を共同で構築したと発表した。
ゼロトラストネットワークとは、アクセス情報をすべて信頼せずにあらゆる端末や通信のログを取得し、都度認証を行うもので、クラウドシフトが進むDX(デジタルトランスフォーメーション)時代に即したセキュリティモデルのこと。
同取り組みでは、日立のゼロトラストネットワークの導入ノウハウを活用し、先行導入を進めていたMicrosoft 365とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、セキュアなテレワーク環境を実現させた。ドコモ・システムズにて、管理部門からシステム開発部門まで700名規模で利用している。
-
次世代テレワーク基盤の構成
ゼロトラストネットワークには、大きく「認証」「アクセス制御」「デバイス保護・管理」のプロセスがあり、数多くの関連商材を適切に組み合わせて、設計・構築することが必要だ。
今回3社が構築した「次世代テレワーク基盤」は、 アカウント管理・認証を行う「Azure Active Directory」と、多要素認証が可能な「Cisco Secure Access by Duo」を組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れた認証環境を提供している。
また、危険サイトや利用禁止サイトへのアクセスを防ぐセキュアインターネットゲートウェイ(SIG)である「Cisco Umbrella」を導入しており、全通信を対象にセキュリティを確保している。アカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は、社内システム・アプリケーションへのアクセスをブロックすることが可能としている。
さらに、端末の監視の強化として、「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入しており、ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に通知することが可能だ。
3社は今後、今回のドコモ・システムズでのゼロトラスト対応のノウハウを活用し、ゼロトラストネットワークの普及に努める方針だ。
