ページの本文へ

Hitachi

ゼロトラスト・セキュリティ

厳格なID検証プロセスに基づいたネットワークや
セキュリティでビジネスの革新や成長を担う、
新時代のITシステムの実現を強力にサポートします。

働き方改革やモダンワークスタイルへの対応が進む中、「ゼロトラスト・セキュリティ」が注目されています。ゼロトラスト・セキュリティとは、「社内は安全である」という前提で境界を守るセキュリティ対策ではなく、すべて信頼できない(ゼロトラスト)ことを前提とした、性悪説に基づいたセキュリティアプローチのことです。
クラウドやインターネットを前提としたオープンアーキテクチャーを導入する際、重要となるのがゼロトラスト・セキュリティです。

従来の境界防御中心の社内ネットワーク

  • セキュリティ担保が難しく、業務が非効率
  • 社外の協創相手との連携手段が乏しく、協創・DX*が進まない
  • 組織再編への迅速・柔軟な対応が困難
  • 境界防御に依存することにより、マルウェアなどに侵入された場合の被害が拡大

企業の
ネットワーク環境
の変化

クラウドやインターネット前提の
オープンアーキテクチャー

  • 時間と場所に縛られずに業務推進が可能
  • クラウドによる情報共有基盤を活用し、協創・DXの推進
  • 組織再編やグローバル化などの事業変革にも柔軟に対応できるシステム
  *
DX : Digital Transformation

ゼロトラスト環境のリスクと対策

ゼロトラスト環境では、クラウド、インターネット、エンドポイントの3層で対策が必要です。日立は、ゼロトラスト環境におけるリスクを5つのカテゴリに分類し、各種ソリューションを組み合わせてゼロトラスト・セキュリティを実現します。

ゼロトラスト環境のリスクと対策の概要:[クラウド][カテゴリ@:アプリケーションセキュリティ・データ保護]リスク:・リスクのあるアプリケーションを利用しているか?。・社内データは保護されているか?。対策:・クラウド上のデータやインスタンスを保護。[インターネット(ゲートウェイ)][カテゴリA:ネットワークセキュリティ]リスク:・不審な接続先にアクセスしていないか?。・権限のないアクセスを認めていないか?。対策:・クラウドゲートウェイでセキュリティ機能を提供。・動的なアクセス制御によるセキュアなリモートアクセス。[カテゴリB:アカウント管理]リスク:・正しい相手またはデバイスから接続されているか?。対策:・オンプレミス/クラウドを問わず、シームレスにID管理/認証を実現。・多要素認証により、確実な本人認証を実現。[エンドポイント][カテゴリC:エンドポイントセキュリティ]リスク:・セキュリティが担保されたデバイスから接続されているか?。対策:・デバイスを監視してマルウェアを検知。・マルウェア検知後のデバイス隔離/侵害調査。・BYOD(*画像の下に脚注)デバイスのセキュリティの確保。[クラウド、インターネット、エンドポイントの3層のネットワークの管理][カテゴリD:クラウド可視化・セキュリティ監視]リスク:・社内コンプライアンスに沿った形でクラウドを利用しているか?。・クラウドの設定にセキュリティ上の問題は?。対策:・クラウドの利用状況、設定の可視化。・各種ログの可視化/分析を自動的に行う(相関分析、振る舞い検知)とセキュリティ監視。

  *
BYOD : Bring Your Own Device

導入時における日立のサポート内容

日立は、ゼロトラスト・セキュリティ導入の経験やノウハウを活用し、お客さまの事業計画に適したゼロトラスト・セキュリティの実現を強力にサポートします。検討時のコンサルティングから各サービスやプロダクトの導入、導入後の運用サービスまで、一気通貫で支援します。

 

コンサルティング

導入

運用

 

上流コンサルティング

  • 全体アーキテクチャー設計
  • 移行ロードマップ策定

サービスインテグレーション

  • 全体インテグレーション管理
  • 個別機能実装

セキュリティ監視サービス

  • インシデント監視
  • インシデントレスポンス対応支援

内容

お客さまの事業形態にあわせた
全体アーキテクチャー設計、
移行ロードマップの設計

幅広い取り扱いサービスの中からお客さまの要件に最適なサービスの選定/デリバリー

24時間/365日のセキュリティ監視を
提供、インシデントレスポンス対応も支援

日立の強み

日立社内の取り組みで得た
サービスインテグレーションノウハウ

ゼロトラスト・セキュリティの要である大規模認証基盤実装のノウハウ
(IDaaS*/多要素認証)

金融機関をはじめ、数多くの企業のセキュリティ監視を20年以上にわたり提供してきたノウハウ

  *
IDaaS : Identity as a Service

提供ソリューション

日立グループが取り扱うゼロトラスト・セキュリティを実現する各種ソリューション

提供ソリューション
# 技術要素 ソリュー
ション
ソリューション概要 代表的な製品・
サービス名称
1 アカウント管理 IDaaS SaaSなどのリソースの利用者が正しいかどうかのユーザー認証、権限管理を行う。
  • Microsoft Azure Active Directory
  • Okta
2 エンドポイント
セキュリティ
EPP* マルウェア感染を防止するために、侵入を受けた際の検知や駆除を主眼としたセキュリティソフト。
  • BlackBerry Protect
EDR* マルウェア感染後の被害や感染経路の調査を行うための証跡(ログ)を取得することを主眼としたセキュリティソフト。
  • CrowdStrike
  • Cybereason
  • Microsoft Defender for Endpoint Protection
MDM*/UEM* エンドポイントの管理、制御を行うことで、セキュリティを確保する。
  • Microsoft Intune
  • VMware Workspace ONE
3 ネットワーク
セキュリティ
SWG* URLフィルター、プロキシなどのWebセキュリティの機能を統合したクラウド型サービス。Webの入口・出口対策を提供する。
  • Cisco Umbrella
  • Zscaler Internet Access (ZIA)
SDP* 接続元から特定の接続先ネットワークへのアクセス制御を行うクラウド型サービス。
  • Zscaler Private Access (ZPA)
4 クラウド可視化・
セキュリティ監視
CASB* クラウド利用上のユーザーの行動などを監視、可視化することで、本来許可されていない利用などを抑止する。
  • McAfee MVISION
  • Netskope Security Cloud
CSPM* クラウド上のセキュリティと規則準拠状況を監視することで、情報資産の最適な運用を支援する。
  • クラウドワークロードセキュリティサービス
SIEM* セキュリティ機器の運用状況やログを自動分析し、セキュリティイベントを迅速に検知する。
  • Splunk Enterprise
SOC* サイバー攻撃の検出や分析を行い、対処に向けて、的確なアドバイスを提供する。
  • グローバルSOC
    (SHIELD セキュリティ統合監視サービス)
5 アプリケーション
セキュリティ・
データ保護
CWPP* クラウド上で動作するワークロード(インスタンスなど)をホワイトリスト方式などで保護する。
  • クラウドワークロード
    セキュリティサービス
DLP* データにセキュリティポリシーなどを付与することで機密情報の流出などを防ぐ。
  • 秘匿情報管理サービス 匿名バンク
  • Microsoft Azure Information Protection

ソリューションの構成例

クラウドベースのセキュリティ基盤に各ソリューションを配備:[IDaaS](クラウドベースのID管理/SSO(*))[SWG](クラウド型のWebゲートウェイ)[CASB](クラウドの可視化/制御、ユーザーの不審行動の分析)[SDP](ゼロトラストベースのVPN(*)アクセス)。このクラウドベースのセキュリティ基盤により、よりセキュアなクラウドサービス(Internet、コラボレーションツールなど(Saas(*))、経営システムなど(IaaS(*)、PaaS(*)))の利用が可能となります。また、エンドポイントセキュリティとして[EDR](端末の不正挙動の検出、次世代のマルウェア対策)を配備することにより、クラウドベースのセキュリティ基盤と併せて本社、各拠点、テレワーク・モバイルからのアクセスに対し、エンドポイントのセキュリティを強化し、ダイレクトなインターネットアクセス(インターネットブレイクアウト)を実現します。さらにセキュリティ基盤の統合監視を行うための[SOC]を配備します。

  • #1:アカウント管理
  • #2:エンドポイントセキュリティ
  • #3:ネットワークセキュリティ
  • #4:クラウド可視化・セキュリティ監視
  *
EPP : Endpoint Protection Platform
  *
PaaS : Platform as a Service
  *
EDR : Endpoint Detection and Response
  *
VPN : Virtual Private Network
  *
MDM : Mobile Device Management
  *
UEM : Unified Endpoint Management
  *
SWG : Secure Web Gateway
  *
SDP : Software Defined Perimeter
  *
CASB : Cloud Access Security Broker
  *
SOC : Security Operation Center
  *
CSPM : Cloud Security Posture Management
  *
DLP : Data Loss Prevention
  *
SIEM : Security Information and Event Management
  *
IaaS : Infrastructure as a Service
  *
CWPP : Cloud Workload Protection Platform
  *
SSO : Single Sign-On
  *
SaaS : Software as a Service
  *
記載されている会社名、製品名はそれぞれの会社の商標もしくは登録商標です。

ユースケース(ハイブリッド構成による段階的なゼロトラスト化の推進)

特長

  • 既存のITとOT*/IoT環境を安全に守るため、境界型セキュリティとゼロトラスト・セキュリティのハイブリッド構成を実現します。
  • 段階的なゼロトラストへの移行が可能です。
*
OT : Operational Technology

主な実施方法

  • 認証基盤とIDaaSのハイブリッド構成を構築し、インターネットアクセスを中心にゼロトラストを推進
  • クラウドサービスへリフト/シフトした業務システムの利用状況を可視化・制御
  • コラボレーションツールを中心としたクラウドシフトを実施

主な適用ソリューション

  • クラウド型の認証基盤(IDaaS)
  • クラウド可視化・監視サービス(CASB)
  • ゲートウェイ型セキュリティ対策(SWG)

オンプレミス環境と共存しながら業務システムを段階的にゼロトラストへ移行

解説動画

日立が考えるゼロトラスト・セキュリティアーキテクチャーを実践的な知見・ノウハウを交えてご紹介します。

ゼロトラスト・セキュリティアーキテクチャーの最適解とは?〜日立社内での実践を踏まえた考え方〜

ゼロトラスト・セキュリティアーキテクチャーの最適解とは?〜日立社内での実践を踏まえた考え方〜

関連リンク

本ページに記載の仕様は、製品の改良などにより予告なく変更することがあります。