W

ゼロトラスト
セキュリティ時代の
通信制御とは?

安全なアクセスを
実現するネットワーク

分散された環境下における
通信制御

クラウドサービスの活用やテレワークの普及などにより、オフィスの外からさまざまなサービスや社内システム業務データにアクセスする状況が増加しています。ゼロトラスト時代にビジネスをスムーズに進めるためには、人やデバイスの状況に合わせて迅速かつ安全に必要な情報にアクセスできることが求められます。

あらゆるアクセスを「信用しない」ゼロトラストセキュリティを実現する上で、迅速かつ安全なアクセスを実現するためにはどのようなネットワークインフラを構築し、通信制御を行えば良いのでしょうか?

W

分散した人やデバイスからの通信を
フレキシブルな制御で
セキュリティリスクを最小化

ゼロトラストセキュリティとは?

これまでの企業におけるセキュリティ対策は、ファイアウォールの内側と外側でアクセスを切り分ける境界型が主流でした。内側である社内は全て安全な状態であり、外側である社外から会社のシステムを使うときには VPN 等でアクセスさせるのが一般的でした。

ところがクラウドサービスの活用やテレワークの普及により、これまでの企業の内側・外側というファイアウォールなどを境界としたセキュリティ対策では安全性を担保することができません。

そこで注目されているのが「ゼロトラストセキュリティ」です。すべての段階で信頼性を確認するゼロトラストセキュリティでは、デバイス管理、ID の認証・許可、通信の保護、アプリケーション/データの保護に対処する必要があります。

ユーザー

出社

↓

社外

場所を問わない
脅威

⇨

デバイス

持ち出さない

↓

持ち出し

信頼できるデバイスが
使用されているか?

デバイス管理の
詳細はこちら
⇨

ID

単一システム

↓

複数システム

なりすましなどが
発生していないか?

IDの認証・許可の
詳細はこちら
⇨

通信

社内イントラ

↓

インターネット

接続は安全か?

⇨

アプリ/データ

オンプレのみ

↓

クラウド

アプリケーションは
安全か?

アプリ/データの保護の
詳細はこちら

ゼロトラストセキュリティ時代の
通信制御

すべての段階において「信頼しない」ことを前提とするゼロトラストセキュリティにおいて、あらゆる場所からの通信を安全かつフレキシブルに制御可能なネットワークインフラの構築と運用を行う必要があります。
ゼロトラストセキュリティ時代のネットワークと通信に必要な機能をご紹介します。

  • 必要最低限の
    セキュアな VPN 接続

    会社が指定した業務アプリや特定のサービスからの通信のみを企業ネットワークに接続させます。デバイス全体の VPN 接続を行わないため、通信リソースの抑制とセキュアな通信を実現できます。

  • ゼロトラスト
    ネットワークアクセス

    企業ネットワークのアクセスに、設定したセキュリティポリシーに準拠したデバイスだけを許可することで、ゼロトラストネットワークアクセスを実現します。ポリシー違反のデバイスは自動的にブロックされるため安全性を高められます。

  • URL フィルタリングに
    よるポリシー制御

    URL フィルタリングを使用すると、従業員がアクセスする Web サイトやサービスを制限することができます。使用するデバイスや従業員の ID 管理と組み合わせることで、従業員の Web ブラウジングをきめ細かいポリシーで制御することが可能です。

  • 条件付きアクセス

    条件付アクセスは、「誰が」「どの場所から」「どのデバイスで」などのさまざまな条件を元にアクセスの可否を判断します。さらに、ポリシー違反などの異常を検出した場合に通信を自動的に遮断することも可能です。

  • 柔軟なアクセス権の
    コントロール

    ゼロトラストセキュリティで重要な、アプリケーションやデータへの必要最小限のアクセス許可を実現するために、従業員の認証情報とデバイス、業務アプリケーションを一元管理することで、従業員の所属や業務範囲に合わせて、アクセス可能なアプリケーションやデータを迅速に設定できるようになります。

ゼロトラストセキュリティを実現する
VMware ソリューション

VMwareでは、ゼロトラストセキュリティを実現しこれからのビジネス環境に対応した高いセキュリティを実現するソリューションとして「VMware Anywhere Workspace」を提供しています。これは、エンドポイントとなる企業が所有するすべての端末の一括管理と、セキュアなデジタルワークスペースを提供して安全なテレワークを実現する「VMware Workspace ONE」、デバイス毎の振る舞いを監視してエンドポイントのセキュリティを強化する、EDR(Endpoint Detection and Response)を提供する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud」、そして、企業が業務で使用するネットワークインフラそのものにセキュリティ機能を持たせる「VMware SASE」といった、個別のソリューションを連携させゼロトラストセキュリティに必要な一貫したセキュリティ管理と運用を実現します。

  • VMware Anywhere Workspace

    場所を問わず業務が行える分散型のビジネス環境を実現し、より良い業務環境と、より広範で効果的なセキュリティの実現と、コストや運用面での負荷を軽減する包括的なツールセット。

    VMware Anywhere Workspace
    ソリューション
  • VMware Workspace ONE

    VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォームです。

    VMware Workspace ONE
    製品情報
  • VMware Carbon Black Cloud

    VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。

    VMware Carbon Black Cloud
    製品情報
  • VMware SASE

    PoP(Point of Presence)のグローバルネットワークからサービスとして提供される、SD-WAN の機能と、クラウド Web セキュリティ、ゼロトラストネットワークアクセス、ファイアウォールなどを含むクラウド型セキュリティの連携ソリューション

    VMware SASE 製品情報

ゼロトラストセキュリティを
さらに詳しく

さらに VMware の
セキュリティを知りたい方は

新しい時代に対応する
VMwareのセキュリティ

VMware が提唱する
本質的なセキュリティ戦略
「VMware Security」

VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。

VMware のセキュリティ
ソリューションを見る

テレワークを”あたりまえ”にする デジタルワークスペース

デジタルワークスペースの中核を担う
VMware Workspace ONE

ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。

VMware Workspace ONE の
特設サイトへ

ゼロトラストセキュリティの導入は
SB C&Sにご相談ください

※製品名およびサービス名等は、各社の登録商標となります。