ドコモ・システムズのゼロトラスト対応「次世代テレワーク基盤」をドコモ・システムズ、日立、シスコが構築
本ニュースリリースは、共同発表のため、重複して配信される可能性がございます。あらかじめご了承ください。
【画像:https://kyodonewsprwire.jp/img/202108249128-O3-07lu1qAm】【画像:https://kyodonewsprwire.jp/img/202108249128-O1-1O31x40L】 【画像:https://kyodonewsprwire.jp/img/202108249128-O2-5BGm0oE4】
2021年8月26日
ドコモ・システムズ株式会社
株式会社日立製作所
シスコシステムズ合同会社
ドコモ・システムズのゼロトラスト対応「次世代テレワーク基盤」を
ドコモ・システムズ、日立、シスコが構築
テレワーク環境の安全性と利便性を両立し、コミュニケーションの活性化や生産性の向上を支援
ドコモ・システムズ株式会社(以下、ドコモ・システムズ)、株式会社日立製作所(以下、日立)、シスコシステムズ合同会社(以下、シスコ)は、ドコモ・システムズのDXプロジェクトの一環として、セキュアで快適なテレワーク環境を整備するため、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤*1」を構築しました。ゼロトラストネットワークは、アクセス情報をすべて信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行うもので、クラウドシフトが進むDX(デジタルトランスフォーメーション)時代に即したセキュリティモデルです。
本取り組みでは、日立グループのゼロトラストネットワークの導入ノウハウとシスコとの強固なパートナーシップを生かし、先行導入を進めていたMicrosoft 365とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、テレワーク環境の安全性と利便性の両立を実現しました。
2021年7月より、ドコモ・システムズにて、管理部門からシステム開発部門まで700名規模で利用を開始しており、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaS*2の双方へセキュアかつ快適にアクセスすることが可能になりました。これにより、今後さらなるコミュニケーションの活性化や生産性の向上が期待されています。
現在、新型コロナウイルスの感染拡大を契機に、多くの企業がニューノーマルな働き方を検討・導入し始めており、テレワークが急速に拡大する中で、コミュニケーション面・セキュリティ面の課題が顕在化し、安全性と利便性を両立する新たなネットワーク環境が求められています。
これまでのテレワーク環境は、社内と社外のネットワークを分離する「境界型セキュリティ」に基づいて構築されており、社内システムをオンプレミス環境で稼働させ、VDI*3を用いて外部からのアクセスを許可する形で実現していました。この方式では、全ての通信が社内システムを経由するため、テレワークが増加するほどにネットワーク帯域が逼迫し、通信の遅延や切断といった利便性の低下の要因となります。そこで、社内と社外のネットワークの境界を設けず、クラウド側とエンドポイントとなる端末側で、常にすべてのアクセスを監視し、認証・認可を行うゼロトラストネットワークがDX時代に即したセキュリティモデルとして注目されています。
【画像:https://kyodonewsprwire.jp/img/202108249128-O6-rOJkD1nd】
図1:ゼロトラストネットワークの概要
ゼロトラストネットワークには、大きく「認証」「アクセス制御」「デバイス保護・管理」のプロセスがあり、数多くの関連商材を適切に組み合わせて、設計・構築することが必要です。今回は、その中でも、ユーザーの利便性を損なうことなく、強固なアカウント管理や高度なセキュリティサービスを容易に実現することをポイントに、ゼロトラストの概念に基づく「次世代テレワーク基盤」を構築しました。
具体的な特長は以下の通りです。
【画像:https://kyodonewsprwire.jp/img/202108249128-O5-Djc9E176】
図2:次世代テレワーク基盤の構成
1.アカウント管理・認証
アカウント管理・認証を行うAzure Active Directoryと、多要素認証が可能なCisco Secure Access by Duoを組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れることで、強固な認証環境を提供します。アカウントの振る舞いからリスクを検知した場合、早急にアカウントを凍結し、不正なアクセスを防ぎます。また、異なるベンダー間のシングルサインオン連携により、ユーザーは1回認証を行えば、自社システムやMicrosoft 365など必要な業務アプリケーションにシームレスにアクセスすることが可能です。
2.インターネットアクセス制御と社内システム・アプリケーションへのアクセス制御
危険サイトや利用禁止サイトへのアクセスを防ぐセキュアインターネットゲートウェイ(SIG)である
Cisco Umbrellaを導入することで、全通信を対象に高度なセキュリティを確保しています。例えば、クラウド上に配置したドメインネームシステム(DNS)でドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックします。また、Cisco Umbrellaはセキュアウェブゲートウェイ(SWG)としても機能し、クラウドアプリケーション制御機能(CASB)により、利用状況を可視化し、社員が勝手に使用するリスクの高いアプリケーション(シャドーIT)を個別にブロックするなどの高度なセキュリティサービスを容易に導入することができます。これらにより、柔軟性の高いインターネットアクセスを実現しています。さらに、Cisco Secure Access by Duo により、アカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は、社内システム・アプリケーションへのアクセスをブロックすることが可能です。
3.デバイス保護・管理
エンドポイントとなる端末の監視の強化として、Microsoft IntuneとMicrosoft Defender for Endpointを導入することで、ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行います。また、Azure Information Protectionにより、端末に保存されている機密データを保護することができ、万一の端末紛失やウイルス感染にも対応することが可能です。
今後、今回のドコモ・システムズでのゼロトラスト対応のノウハウを、ドコモ・システムズ、日立、シスコのそれぞれの立場で生かし、ゼロトラストネットワークの普及に努めることで、企業のDXの実現やニューノーマルな働き方を支援していきます。
*1 「次世代テレワーク基盤」:従来からドコモ・システムズが提供してきたサービスアセット群と
先進クラウドサービスをセキュアかつシームレスに連携させることで従来よりも生産性を高める
ことを目的としたリモートワーク基盤。
*2 SaaS:Software as a Service
*3 VDI:Virtual Desktop Infrastructure
■商標
・Cisco、Cisco Systems、およびCisco Systemsロゴ、Cisco Umbrella、Cisco Secure Access by Duoは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における商標または登録商標です。
・Microsoft、Azure、Microsoft 365は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
・その他、記載されている会社名、製品名は、各社の登録商標または商標です。
■本件に関するお問い合わせ先
ドコモ・システムズ株式会社 クラウド事業部
お問い合わせフォーム:https://ddreams.docomo-sys.co.jp/inquiry/contact_protector.php
株式会社日立製作所 サービスプラットフォーム事業本部 IoT・クラウドサービス事業部
お問い合わせフォーム:http://www.hitachi.co.jp/it-pf/inq/NR/
シスコシステムズ合同会社 プレスルーム 鈴木、石丸
TEL: 03-6738-5028(鈴木)03-6434-6809(石丸)
E-Mail: press-jp@cisco.com
URL:https://news-blogs.cisco.com/apjc/ja/
■報道機関お問い合わせ先
ドコモ・システムズ株式会社 総務部CSR担当
TEL:03–5114–7401(山田、吉田)
E-Mail: press-dsys@nttdocomo.com
株式会社日立製作所 システム&サービスビジネス統括本部 広報部 [担当:本村]
〒140-8572 東京都品川区南大井六丁目27番18号 日立大森第二別館
TEL:070–1538–2624(本村)
E-Mail:koho@itg.hitachi.co.jp
シスコシステムズ合同会社 プレスルーム 鈴木、石丸
TEL: 03-6738-5028(鈴木)03-6434-6809(石丸)
E-Mail: press-jp@cisco.com
URL:https://news-blogs.cisco.com/apjc/ja/
以上
木梨憲武「朝3時半に起きてジムでお風呂」あさイチのスタッフに「朝マック20個」差し入れ
イヌサフランを誤食か、札幌の2人死亡 ギョウジャニンニクと類似
大谷翔平、幻の真美子夫人の始球式の裏話明かす「そっちの方が良いんじゃないかなっていう感じ」
【2024年最新】中古車のおすすめ車種20選!人気ランキングと購入時の注意を解説
44歳中村仁美、4歳三男との追いかけっこでぐったり…「高齢出産、辛し」本音明かす
石川梨華 デビュー24周年でアイドル衣装姿アップ「24年経ってもアイドル衣装が似合う」の声
「ペット投票」に反応しないで LINE公式がアカウント乗っ取りの注意喚起
修学旅行の引率中、TDLでわいせつ容疑 甲府の小学校教諭逮捕
ドジャース大谷翔平、4盗塁を決めたレッズ・デラクルスに警戒感「もちろん素晴らしい選手」
つばさの党、田村淳さんらの自宅特定し街宣 否定的見解に反発か
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
木梨憲武「朝3時半に起きてジムでお風呂」あさイチのスタッフに「朝マック20個」差し入れ
イヌサフランを誤食か、札幌の2人死亡 ギョウジャニンニクと類似
大谷翔平、幻の真美子夫人の始球式の裏話明かす「そっちの方が良いんじゃないかなっていう感じ」
【2024年最新】中古車のおすすめ車種20選!人気ランキングと購入時の注意を解説
44歳中村仁美、4歳三男との追いかけっこでぐったり…「高齢出産、辛し」本音明かす
石川梨華 デビュー24周年でアイドル衣装姿アップ「24年経ってもアイドル衣装が似合う」の声
「ペット投票」に反応しないで LINE公式がアカウント乗っ取りの注意喚起
修学旅行の引率中、TDLでわいせつ容疑 甲府の小学校教諭逮捕
ドジャース大谷翔平、4盗塁を決めたレッズ・デラクルスに警戒感「もちろん素晴らしい選手」
つばさの党、田村淳さんらの自宅特定し街宣 否定的見解に反発か