NECネッツエスアイ
NECネッツエスアイ

ゼロトラスト

資料ダウンロード
お問い合わせ

ニューノーマル時代の
セキュリティアーキテクトモデル

Zero trust

\お役立ちガイドブックを無料公開中/
お問い合わせはこちら
資料ダウンロードはこちら
ゼロトラスト導入・運用に関するご相談はお気軽にどうぞ

コロナ禍をきっかけに、
企業を取り巻く環境が
急速に変化しています。

様々な環境の変化

テレワークの増加やクラウド利用の増加により、データが社内ネットワークの外に存在することが多くなってきております。そのため 従来のファイアウォールを境界とする「社内ネットワーク」は安全であり、「社外ネットワーク」は安全では無いと言った「境界」が無くなってきております。

テレワークの
推進

クラウドシフトの加速

サイバー攻撃の巧妙化

内部からの
情報漏洩リスク

社外から社内システムへの接続機会の増加

外部サービスとの
連携の増加

テレワークの推進

クラウドシフトの加速

サイバー攻撃の巧妙化

内部からの
情報漏洩リスク

社外から社内システムへの接続機会の増加

外部サービスとの
連携の増加

テレワークの
推進

クラウドシフトの加速

サイバー攻撃の
巧妙化

内部からの
情報漏洩リスク

社外から社内システムへの接続機会の増加

外部サービスとの
連携の増加

セキュリティ/ネットワーク も変化していく

こうした環境の変化の中で注目されてきたのが『ゼロトラスト』の考え方です。
社内ネットワークも社外ネットワークもすべて安全ではない(すべて信頼しない)を前提に、アクセス者の正当性を検証して認証・認可を行います。
従来の境界型のセキュリティ
境界(壁)の内側は安全、外側は危険とみなすネットワーク境界重視のセキュリティ対策。
侵入されてしまった脅威に対しては脆弱。
ゼロトラスト型のセキュリティ
『ゼロトラスト』は内側・外側という概念は無くなり、侵入を前提とし、アクセスする人・デバイスごとに通信をチェック・認証する新しいセキュリティの考え方。

ゼロトラスト実現 するには、
最適なセキュリティ/ネットワーク の融合が不可欠

『SASE(サシー)』とは

Secure Access Service Edge の略で、2019年に米国の調査会社ガートナーが提唱したセキュリティとネットワーク技術を単一のクラウドプラットフォームに集約して、安全かつ迅速なクラウドトランスフォーメーションを可能にするフレームワーク。

自社クラウドシフト働き方の変化 に合わせて
最適なセキュリティ/ネットワークの選定が必要だが
それには様々課題が…

自社クラウドシフト働き方の変化 に合わせた
ゼロトラストネットワークが必要だが
導入・運用には様々課題が…

こんなことでお困りではありませんか?

従来型からゼロトラスト型への移行と言われても、何から手をつければいいのか分からない。
『セキュリティサービス』『ネットワークサービス』の2つを自社の環境に合わせ、それぞれ選定することが重要。
マルチベンダ対応SIerのNECネッツエスアイにお任せください!
当社は様々なソリューションを提案から設計、構築、運用、保守まで一気通貫で対応できるマルチベンダ対応SIerです。『セキュリティサービスのみ』『ネットワーク設計のみ』といった片手落ちの提案ではなく、お客様環境や課題を踏まえ、最適なゼロトラストセキュリティ・ネットワーク環境をご提案致します。
ネットワーク設計やサービスの導入・運用が複雑。
社内に専門知識を持った専任者も不在。
ネットワーク設計にはプロのノウハウが重要。
導入後にも、クラウドサービスの追加・アップデートに対応したチューニングが運用できるかも検討する必要がある。
大規模ネットワークの構築・運用実績のあるNECネッツエスアイ
NECネッツエスアイは大規模インフラの運用実績も豊富。最大級のものには、国内有数の大規模ネットワーク(200拠点/10万ユーザ以上)もあります。
新規構築に加え、設計変更、新NW機器への切替、運用改善等に取り組み、20年以上に渡る運用実績を通して培われた豊富なナレッジを保有するネットワークのプロ集団です。
導入・運用など、まずはご相談下さい
自社実践にもとづいて導き出した
ゼロトラストネットワーク移行のために考慮すべきポイントを
ケース別にまとめたガイドブックを無料公開中!
まずはこちらをご覧ください
NECネッツエスアイなら、自社実践を通して蓄積した豊富なノウハウとサービス知識をもとに、製品選定・構築・運用・SOC・サポートを含めたワンストップでの提案が可能です。
まずはこちらのガイドブックでお客様環境のケース別の導入・運用イメージをご案内いたします。
公開中の資料はこちら
  • ニューノーマル時代のネットワーク導入事例集
資料ダウンロード(無料)
資料ダウンロード
(無料)
\ゼロトラスト導入・運用に関するご相談はお気軽にどうぞ/
お問い合わせはこちら

ゼロトラストセキュリティの要素

ゼロトラストセキュリティは様々な要素によって構成されます。
NECネッツエスアイはお客様の働き方の環境に合わせた最適なサービスをご提案します。
NISTが定める『サイバーセキュリティフレームワーク』
アメリカの政府機関「米国国立標準研究所 NIST(National Institute of Standards and Technology, NIST)」が2014年に発行しましたサイバーセキュリティフレームワーク(Cyber Security Framework, CSF)。汎用的かつ体系的なフレームワークで、米国だけでなく世界各国が準拠を進めている。

サービス提供範囲

NECネッツエスアイがご提供する
サービスラインナップ

カテゴリソリューション例
SD-WANCisco SD-WAN(Viptela), Aruba EdgeConnect(Silver Peak)
SWGZscaler, iboss
CASBNetSkope, McAfee MVISION
ZTNAZscaler, PaloAlto Prisma Access, Cato SASEクラウド
FWaaSPaloAlto Prisma Access, Cato SASEクラウド
DLPAssetView
WAFF5 Advanced WAF, Imperva
リモートブラウザーの分離Menlo Security
ネットワークサンドボックスPaloAlto Prisma Access
DNSセキュリティPaloAlto Prisma Access, Cisco Umbrella
MDMMobiControl
レガシーVPNCisco ASA, Pulse Secure, Array
エッジコンピューティング保護Flex Work Place,STclientセキュアブラウジングサービス
IAMOkta, OneGate
EPPCrowdStrike, Cybereason, BlackBerry Protect, TrendMicro, McAfee
EDRCrowdStrike, Cybereason, Microsoft Defender for Endpoint
脆弱性管理Tenable
脅威情報収集Recorded Future
NBA/NTADARKTRACE, PaloAlto XDR
ITAMSKYSEA, ISMCloudOne, AssetView
特権ID管理CyberArk
産業セキュリティ系TrendMicro Edge Fire/IPS,Tempered Networks Airwall
その他従来の境界防御系FortiGate,TrendMicro TippingPoint,CheckPoint,Imperva,A10
セキュリティ監視セキュリティ運用監視サービス
セキュリティ運用セキュリティ運用BPOサービス

お問い合わせはこちら

ゼロトラストネットワークの導入や運用サポートに関するご相談、
自社のセキュリティの見直しに関するご相談などは
こちらのフォームよりお気軽にご相談ください。
※『個人情報の取り扱い』を最後までスクロールしお読みいただかないと、本フォームは送信できません
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。※Zoomロゴは、米国Zoom Video Communications, Inc.の登録商標です。※記載されている会社名および製品名は、各社の商標または登録商標です。