ページの本文へ

Hitachi

日立のIT情報誌・Webマガジン・SNS

【特集1:セキュリティ】ゼロトラスト・セキュリティ

新時代のITシステムの実現をサポートする日立のゼロトラスト・セキュリティ・ソリューション

働き方改革やモダンワークスタイルへの対応が進むなか、従来の境界防御からアクセス元の場所を問わず、すべての通信を監視・検証するゼロトラスト・セキュリティへの移行が急務となっています。日立は自社導入の経験とノウハウを活用し、検討時のコンサルティングからサービス導入、運用までをワンストップで支援する「ゼロトラスト・セキュリティ・ソリューション」を提供。お客さまの事業計画に適したゼロトラスト・セキュリティの実現をサポートします。

“すべてのトラフィックを信頼しない”

 リモートワークの浸透や、デジタルトランスフォーメーション(DX)の推進にともなうワークスタイルの多様化により、クラウド活用を基盤に、場所や時間の制約から解放される新たなビジネス環境が求められています。

 しかし、情報資産を守るためのセキュリティ運用を考えると、社内と社外の境界線にフォーカスした従来型のセキュリティ対策は、多様化する働き方の実態にそぐわず、組織再編への迅速な対応や、パートナー企業との柔軟な協業も困難であることが課題となっています。また、日々高度化するサイバー攻撃は、境界を容易にすり抜けて侵入してくるため、対策にも際限がありません。

 そこで注目されているのが、社内外を問わず、“すべてのトラフィックを信頼しない”ことを前提とした「ゼロトラスト・セキュリティ」です。

クラウド、インターネット、エンドポイントの3層で対策

 ゼロトラスト・セキュリティでは、境界で仕切られた安全な領域は存在せず、システムや情報資産にアクセスしてくるデバイスに対して、常に正当なアクセスであるか、正当な利用者であるかを検証したうえで、アクセスを認可することを基本とします。

 これにより、クラウドシフトやリモートワーク環境のセキュリティ対策が迅速・効率的に行えるだけでなく、組織再編や他社との協業、グローバル化などでも、常に同等のセキュリティレベルを確保しやすくなります。DXをはじめとするビジネスモデルの変革にも柔軟に対応し、経営環境の強化に必須となる安全・安心なセキュリティ基盤が構築できます。

 ゼロトラスト・セキュリティの導入では、クラウド、インターネット、エンドポイントの3層での対策が必要です。つまりアクセス先とアクセス元、アクセス経路のそれぞれで適切なセキュリティ対策を実施することで、ゼロトラスト環境を実現していきます(図1)。

図1 「ゼロトラスト・セキュリティ・ソリューション」の概要
図1 「ゼロトラスト・セキュリティ・ソリューション」の概要
画像を拡大する(新規ウィンドウを表示)

日立のゼロトラスト・セキュリティ・ソリューション

 日立は、ゼロトラスト環境におけるリスクと対策を、「アカウント管理」「デバイスセキュリティ」「ネットワークセキュリティ」「クラウド可視化・セキュリティ監視」「アプリケーション・データ保護」という5つのカテゴリーに分類しました。これらに対して日立グループが提供する豊富なソリューション/サービスを組み合わせ、お客さまに適したゼロトラスト・セキュリティを実現します。そのために上流コンサルティングから導入、運用までをワンストップで支援します(図2)。

図2 ゼロトラスト環境のリスクと対策
図2 ゼロトラスト環境のリスクと対策
画像を拡大する(新規ウィンドウを表示)

上流コンサルティング

 日立社内でのゼロトラスト・セキュリティの導入経験とノウハウを生かし、お客さまの事業形態や事業計画に合わせた各種サービスの組み合わせ、サービス間連携、導入、拠点展開、運用計画も含めた全体アーキテクチャ設計と、移行ロードマップの策定を行います。

サービスインテグレーション

 日立グループで取り扱う多様なソリューション/サービス群から、お客さま要件に合わせた商材をワンストップで選定し、サービスインテグレーションを実施します。日立はゼロトラスト・セキュリティのグローバル展開を行ってきているノウハウから、大規模認証基盤の実装でも大きな強みを発揮します。

セキュリティ監視サービス

 日立は、24時間/365日のセキュリティ監視をグローバルで提供するSOC*を運用。金融機関など、数多くのお客さま企業のセキュリティ監視を20年以上にわたり提供してきたノウハウがあります。この実績を生かし、日立が構築したお客さまのゼロトラスト環境に対しても、高度な相関分析監視やマルチベンダー環境での迅速なインシデント対応を支援。お客さまのセキュリティ運用を継続的にサポートします。

*
Security Operation Center

攻めの投資となるゼロトラスト

 ニューノーマル(新常態)での働き方やビジネス環境の変化に合わせ、セキュリティのあり方も変化させていく必要があります。ゼロトラスト・セキュリティを取り入れて、自社のシステムやネットワークを信頼できるものにすることは、お客さま企業の信頼性や生産性を向上させ、新たな付加価値と利益を生むための“攻め”の投資でもあります。

 新しいワークスタイルが浸透する過渡期にある今、日立はゼロトラスト・セキュリティ・ソリューションでお客さまのセキュリティ強化を支援していきます。

お問い合わせ先・情報提供サイト

(株)日立製作所 セキュリティ総合窓口

はいたっくに関するお問い合わせ

記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。
「はいたっく」全般に対するお問い合わせと購読お申し込み/送付先情報変更/送付停止は、下記リンク先からお願いします。

Adobe Acrobat Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。

他社登録商標

 
本誌記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。

記載の内容について

 
社外からの寄稿や発言は、必ずしも当社の見解を示しているわけではありません。
 
画面表示を始め、製品仕様は改良のため変更することがあります。