ドコモ・システムズのゼロトラスト対応「次世代テレワーク基盤」をドコモ・システムズ、日立、シスコが構築
本ニュースリリースは、共同発表のため、重複して配信される可能性がございます。あらかじめご了承ください。
【画像:https://kyodonewsprwire.jp/img/202108249128-O3-07lu1qAm】【画像:https://kyodonewsprwire.jp/img/202108249128-O1-1O31x40L】 【画像:https://kyodonewsprwire.jp/img/202108249128-O2-5BGm0oE4】
2021年8月26日
ドコモ・システムズ株式会社
株式会社日立製作所
シスコシステムズ合同会社
ドコモ・システムズのゼロトラスト対応「次世代テレワーク基盤」を
ドコモ・システムズ、日立、シスコが構築
テレワーク環境の安全性と利便性を両立し、コミュニケーションの活性化や生産性の向上を支援
ドコモ・システムズ株式会社(以下、ドコモ・システムズ)、株式会社日立製作所(以下、日立)、シスコシステムズ合同会社(以下、シスコ)は、ドコモ・システムズのDXプロジェクトの一環として、セキュアで快適なテレワーク環境を整備するため、ゼロトラストネットワーク技術を活用した「次世代テレワーク基盤*1」を構築しました。ゼロトラストネットワークは、アクセス情報をすべて信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行うもので、クラウドシフトが進むDX(デジタルトランスフォーメーション)時代に即したセキュリティモデルです。
本取り組みでは、日立グループのゼロトラストネットワークの導入ノウハウとシスコとの強固なパートナーシップを生かし、先行導入を進めていたMicrosoft 365とシスコのゼロトラスト関連サービスを適材適所に組み合わせ、テレワーク環境の安全性と利便性の両立を実現しました。
2021年7月より、ドコモ・システムズにて、管理部門からシステム開発部門まで700名規模で利用を開始しており、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaS*2の双方へセキュアかつ快適にアクセスすることが可能になりました。これにより、今後さらなるコミュニケーションの活性化や生産性の向上が期待されています。
現在、新型コロナウイルスの感染拡大を契機に、多くの企業がニューノーマルな働き方を検討・導入し始めており、テレワークが急速に拡大する中で、コミュニケーション面・セキュリティ面の課題が顕在化し、安全性と利便性を両立する新たなネットワーク環境が求められています。
これまでのテレワーク環境は、社内と社外のネットワークを分離する「境界型セキュリティ」に基づいて構築されており、社内システムをオンプレミス環境で稼働させ、VDI*3を用いて外部からのアクセスを許可する形で実現していました。この方式では、全ての通信が社内システムを経由するため、テレワークが増加するほどにネットワーク帯域が逼迫し、通信の遅延や切断といった利便性の低下の要因となります。そこで、社内と社外のネットワークの境界を設けず、クラウド側とエンドポイントとなる端末側で、常にすべてのアクセスを監視し、認証・認可を行うゼロトラストネットワークがDX時代に即したセキュリティモデルとして注目されています。
【画像:https://kyodonewsprwire.jp/img/202108249128-O6-rOJkD1nd】
図1:ゼロトラストネットワークの概要
ゼロトラストネットワークには、大きく「認証」「アクセス制御」「デバイス保護・管理」のプロセスがあり、数多くの関連商材を適切に組み合わせて、設計・構築することが必要です。今回は、その中でも、ユーザーの利便性を損なうことなく、強固なアカウント管理や高度なセキュリティサービスを容易に実現することをポイントに、ゼロトラストの概念に基づく「次世代テレワーク基盤」を構築しました。
具体的な特長は以下の通りです。
【画像:https://kyodonewsprwire.jp/img/202108249128-O5-Djc9E176】
図2:次世代テレワーク基盤の構成
1.アカウント管理・認証
アカウント管理・認証を行うAzure Active Directoryと、多要素認証が可能なCisco Secure Access by Duoを組み合わせ、ID管理と多要素認証の管理を分けた上で連携して取り入れることで、強固な認証環境を提供します。アカウントの振る舞いからリスクを検知した場合、早急にアカウントを凍結し、不正なアクセスを防ぎます。また、異なるベンダー間のシングルサインオン連携により、ユーザーは1回認証を行えば、自社システムやMicrosoft 365など必要な業務アプリケーションにシームレスにアクセスすることが可能です。
2.インターネットアクセス制御と社内システム・アプリケーションへのアクセス制御
危険サイトや利用禁止サイトへのアクセスを防ぐセキュアインターネットゲートウェイ(SIG)である
Cisco Umbrellaを導入することで、全通信を対象に高度なセキュリティを確保しています。例えば、クラウド上に配置したドメインネームシステム(DNS)でドメインやIPアドレスを確認し、危険と判断されるアクセスをブロックします。また、Cisco Umbrellaはセキュアウェブゲートウェイ(SWG)としても機能し、クラウドアプリケーション制御機能(CASB)により、利用状況を可視化し、社員が勝手に使用するリスクの高いアプリケーション(シャドーIT)を個別にブロックするなどの高度なセキュリティサービスを容易に導入することができます。これらにより、柔軟性の高いインターネットアクセスを実現しています。さらに、Cisco Secure Access by Duo により、アカウント認証後も、OSのサポート切れなどデバイスの状態や、アクセス場所およびデバイスとネットワークとの整合性などのセキュリティポリシーをチェックし、問題があった場合は、社内システム・アプリケーションへのアクセスをブロックすることが可能です。
3.デバイス保護・管理
エンドポイントとなる端末の監視の強化として、Microsoft IntuneとMicrosoft Defender for Endpointを導入することで、ログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行います。また、Azure Information Protectionにより、端末に保存されている機密データを保護することができ、万一の端末紛失やウイルス感染にも対応することが可能です。
今後、今回のドコモ・システムズでのゼロトラスト対応のノウハウを、ドコモ・システムズ、日立、シスコのそれぞれの立場で生かし、ゼロトラストネットワークの普及に努めることで、企業のDXの実現やニューノーマルな働き方を支援していきます。
*1 「次世代テレワーク基盤」:従来からドコモ・システムズが提供してきたサービスアセット群と
先進クラウドサービスをセキュアかつシームレスに連携させることで従来よりも生産性を高める
ことを目的としたリモートワーク基盤。
*2 SaaS:Software as a Service
*3 VDI:Virtual Desktop Infrastructure
■商標
・Cisco、Cisco Systems、およびCisco Systemsロゴ、Cisco Umbrella、Cisco Secure Access by Duoは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における商標または登録商標です。
・Microsoft、Azure、Microsoft 365は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
・その他、記載されている会社名、製品名は、各社の登録商標または商標です。
■本件に関するお問い合わせ先
ドコモ・システムズ株式会社 クラウド事業部
お問い合わせフォーム:https://ddreams.docomo-sys.co.jp/inquiry/contact_protector.php
株式会社日立製作所 サービスプラットフォーム事業本部 IoT・クラウドサービス事業部
お問い合わせフォーム:http://www.hitachi.co.jp/it-pf/inq/NR/
シスコシステムズ合同会社 プレスルーム 鈴木、石丸
TEL: 03-6738-5028(鈴木)03-6434-6809(石丸)
E-Mail: press-jp@cisco.com
URL:https://news-blogs.cisco.com/apjc/ja/
■報道機関お問い合わせ先
ドコモ・システムズ株式会社 総務部CSR担当
TEL:03–5114–7401(山田、吉田)
E-Mail: press-dsys@nttdocomo.com
株式会社日立製作所 システム&サービスビジネス統括本部 広報部 [担当:本村]
〒140-8572 東京都品川区南大井六丁目27番18号 日立大森第二別館
TEL:070–1538–2624(本村)
E-Mail:koho@itg.hitachi.co.jp
シスコシステムズ合同会社 プレスルーム 鈴木、石丸
TEL: 03-6738-5028(鈴木)03-6434-6809(石丸)
E-Mail: press-jp@cisco.com
URL:https://news-blogs.cisco.com/apjc/ja/
以上
北朝鮮が大量の風船で韓国を「攻撃」 くくりつけた中身は…
鈴木ふみ奈、迫力バストにビキニのファスナーも限界?!「究極セクシー」「激アツ」ファン騒然
【5/30】楽天トラベル「5と0のつく日」 エントリーやお得な予約方法、クーポン併用など
【神戸】本間ジャスティンがU19代表選出「結果残すことで今後の自分がある」
名義貸し容疑の弁護士、相談ほぼ対応せず? 1800人の依頼受け
【阪神】佐藤輝明2軍戦で5試合ぶり打点「4番三塁」先発、2回1死満塁に中越え2点適時二塁打
著名人かたる詐欺、相談9.6倍に急増 1.7億円支払った被害者も
【U19日本代表】フランス遠征メンバー発表 高橋仁胡ら欧州組もモーリスレベロT参加
【楽天カード】楽天キャッシュへのチャージが還元対象外 保険料・携帯料金・NHK受信料の還元率も改悪へ
中山秀征、過去に大ゲンカ今田耕司に感謝、当時「俺は全員殺すつもり」から一転
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
「暴露します」松本人志飲み会参加セクシー女優「衝撃作」発売「言えなくてずっと溜めてた」
漫才師の今くるよさん死去 膵がんのため
金正恩の妹・金与正関連のネタ投稿がTwitterで大量に出回る
トータス松本めぐる報道、所属事務所が謝罪「本人も社会的責任を痛感」代表取締役も辞任
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「今まで会った芸能人でヤバイ人」女性タレントが暴露「本当に態度悪くて」「年下」「女優」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
北朝鮮が大量の風船で韓国を「攻撃」 くくりつけた中身は…
鈴木ふみ奈、迫力バストにビキニのファスナーも限界?!「究極セクシー」「激アツ」ファン騒然
【5/30】楽天トラベル「5と0のつく日」 エントリーやお得な予約方法、クーポン併用など
【神戸】本間ジャスティンがU19代表選出「結果残すことで今後の自分がある」
名義貸し容疑の弁護士、相談ほぼ対応せず? 1800人の依頼受け
【阪神】佐藤輝明2軍戦で5試合ぶり打点「4番三塁」先発、2回1死満塁に中越え2点適時二塁打
著名人かたる詐欺、相談9.6倍に急増 1.7億円支払った被害者も
【U19日本代表】フランス遠征メンバー発表 高橋仁胡ら欧州組もモーリスレベロT参加
【楽天カード】楽天キャッシュへのチャージが還元対象外 保険料・携帯料金・NHK受信料の還元率も改悪へ
中山秀征、過去に大ゲンカ今田耕司に感謝、当時「俺は全員殺すつもり」から一転