リモートワークやクラウド化による
セキュリティリスクの高まりに
対応した
適切なセキュリティソリューションを提供
ゼロトラストセキュリティ
マルウェア
攻撃対策
ID管理と
高セキュリティ
移行・導入まで
総合支援
こんなことで
お困りではありませんか?
- リモートワーク増加に伴い、総合的なセキュリティ対策をしたい
- ゼロトラストセキュリティを導入するにあたり、専門家に相談したい
- 複数サービスを個別に導入するのは大変で、運用も難しい
日立システムズ
エンジニアリングサービスの
ゼロトラスト
セキュリティなら
これらの課題を
まとめて解決できます!
ゼロトラストセキュリティ
とは?
ネットワークの内部と外部を区別することなく、守るべき情報資産にアクセスするものはすべて信頼しない(ゼロトラスト)ことを前提としたセキュリティアプローチです。クラウドやインターネットを前提としたオープンアーキテクチャを導入する際に重要となります。
「脅威は社外にある」という考え方
(=社外との通信のみ検証)
- リモートワークやクラウド活用の進展で社外にある情報資産が
増加(守るべき情報資産は社内ネットワークで管理が前提) - 社内ネットワークに侵入されれば自由に情報資産にアクセス可
- 社外通信増加でVPN装置などの負荷が増えパフォーマンスが悪化
「社内外問わず脅威は存在する」という考え方
(=すべての通信を検証)
- 情報資産へアクセスするすべての通信に対しユーザー/端末/アプリケーション/場所 などの情報をもとに通信の正当性を判断、情報資産への必要最小限のアクセス権限を付与
(一元的なアカウント管理が大前提) - クラウドで通信を検証するためVPN装置などのキャパシティ問題が解消
日立システムズグループの
豊富なナレッジとリソースを活用
アセスメントから導入・運用まで
ゼロトラストセキュリティの導入を
総合支援します
サービス導入の流れ
お客さまの課題やニーズを把握し、適切なソリューションをご提案。ゼロトラストセキュリティへの移行、運用までサポートします。
-
アセスメント
-
設計
-
構築・導⼊
-
運⽤
- アセスメントにてお客さまごとの課題やニーズをしっかりとヒアリングした上で適切なソリューション/構成を提案
- 既存セキュリティとの整合性やレガシーシステムの見直し計画、運用を考慮した導入ロードマップ作成を支援
- 日立システムズグループの持つナレッジとリソースを活用し、ゼロトラストセキュリティへの移行、運用をサポート
アセスメントのプロセス
アセスメントの工程では、徹底した現状分析をもとにソリューションのご提案、ロードマップの作成支援を行います。
-
現状分析
ヒアリングによる課題、ニーズ、要件の確認 (必要に応じ、予備調査や現地調査を実施)
-
ソリューション提案
課題、ニーズ、要件に応じた提案の実施
-
導⼊ロードマップ作成⽀援
運用までを見据えた導入ロードマップの作成を支援
ゼロトラストセキュリティについて
詳しいご案内はこちら
ゼロトラストセキュリティの構成要素
セキュリティの脅威に対応したさまざまなコンポーネントを組み合わせてシステム全体を網羅することで、
境界を意識することなくセキュリティを担保することが可能になります。
ゼロトラストセキュリティ
主なソリューション一覧
ゼロトラストセキュリティの
構成要素となるソリューションの一覧です。
| 対象カテゴリー | 解決ソリューション | |
|---|---|---|
| アカウント管理 | IAM、IDaaS (ユーザー管理・認証) |
ID管理 – LDAP Manager・Extic導入ソリューション |
| 多要素認証-EVEMA/Themis/EVECLOUD- | ||
| オフィスITの認証セキュリティSmartSESAME | ||
| エンドポイント セキュリティ |
EPP/EDR (デバイス保護) |
エンドポイントセキュリティ対策 FortiEDR |
| MDM/UEM (デバイス管理・保護) |
SKYSEA Client View導入ソリューション | |
| ネットワーク セキュリティ |
SDP (リモートアクセス動的制御) |
ゼロトラストネットワーク FortiGate ZTNA |
| SASE (セキュアアクセスサービスエッジ) |
セキュアアクセスサービスエッジ FortiSASE | |
| CNAPP (マルチクラウドセキュリティ管理) |
クラウドセキュリティ導入ソリューション | |
| アプリケーション・ データ保護 |
DLP (情報漏えい防止) |
ZENMU Virtual Drive |
| グローバルセキュアデータ転送サービス | ||
| 秘密分散 フォー メール | ||
| メールセキュリティ対策ソリューション | ||
| セキュアFAT端末ソリューション | ||
| 可視化/分析・ 自動化・運用 |
SIEM (脅威の可視化) |
Microsoft Azure Sentinel構築ソリューション |
| 統合ログ管理機能 AMIYA Alog適用ソリューション | ||
| SOC (セキュリティ運用) |
セキュリティ監視導入支援ソリューション | |
※記載されている会社名、製品名は、各社の登録商標または商標です。
カテゴリー別
提供ソリューション紹介
ゼロトラストセキュリティを構成するカテゴリー別に、当社のご提供する主なソリューションをご紹介します。
アカウント管理
ユーザーアカウントの一元的な管理・認証を実現
- IAM、IDaaS(ユーザー管理・認証)
-
シンプルなID管理と高セキュリティを提供します
ID管理 – LDAP Manager・Extic導入ソリューション
1. LDAP Managerの特長
- 外部システムなどからID情報を取り込みが可能
- 取り込んだID情報をオンプレシステム、SaaSに自動連携
- スケジュール実行で、職制変更時の作業負担を大幅に低減
2. Exticの特長
- シングルサインオンとID管理を兼ね備えたクラウド認証基盤
- シングルサインオンで簡単ログイン
- 認証は多要素認証、パスワードレス認証などの組み合わせに
より高セキュリティを実現
多要素認証-EVEMA/Themis/EVECLOUD-
生体認証(指紋、顔、静脈)やICカードの利用で
安心安全なITシステムを実現します- PCログオン、VDI、業務アプリケーションや
クラウドサービス他の認証を強化 - お客さまの業務に合わせて認証方式を選択可能
- 認証基盤の構築、運用、サポートは当社が
ワンストップで提供
エンドポイントセキュリティ
サーバーやPCなどの末端機器に対するセキュリティ対策
- EDR/EPP(デバイス保護)
-
ゼロトラストルールが未知のウイルス・マルウェア攻撃を防ぎます
エンドポイントセキュリティ対策 FortiEDR
1. エンドポイントを強力に保護
- マルウェア検知と感染防止(EPP)、侵入した脅威の
調査 / 拡散防止(EDR)の両面でシームレスに対応 - リアルタイムに脅威を特定・防止し、可視化、分析、
保護、修復を実現 - FortiGateとの連携により、FortiEDRをインストール
できないIoT機器も保護
2. インシデント対応の自動化
- カスタマイズ可能なプレイブックで対応・修復を自動化
- マルウェア検知と感染防止(EPP)、侵入した脅威の
- MDM/UEM(デバイス管理・保護)
-
情報セキュリティ対策の強化と情報資産の管理を簡単に
SKYSEA Client View導入ソリューション
- PCやサーバーなどのハードウェア情報、
ソフトウェア情報、プリンターや外部メディアなどの
機器情報などを一元管理 - 情報資産の利用状況を把握し、
セキュリティ対策や資産を有効に活用可能
- PCやサーバーなどのハードウェア情報、
ネットワークセキュリティ
エンドポイントからインターネットへアクセスする際のセキュリティ対策
- SDP(リモートアクセス動的制御)
-
ゼロトラストネットワークアクセス FortiGate ZTNA
1. FortiGateによるゼロトラストネットワークアクセスの実現
- 脱VPNによるパフォーマンス問題の改善
- FortiGateとFortiClient連携によるリソースへの
きめ細かいアクセス制御 - FortiAnalyzerでアクセスログを集中管理し、マルウェアの挙動を分析、検知
2. エンドポイントの集中管理
- 高度な次世代のエンドポイントセキュリティ
機能による端末の保護 - 端末の脆弱性の有無やパッチの適用状況を一元管理
アプリケーション・データ保護
情報資産の保護/情報漏えい防止
- DLP(情報漏えい防止)
-
セキュアFAT端末ソリューション
FAT端末のセキュリティ対策に対するお悩みを一気に解決!
お客さまのニーズをヒアリングし、さまざまなセキュリティ製品を組み合わせることで、お客さまに適切なセキュリティ機能を備えたFAT端末の導入を支援します
可視化/分析・自動化・運用
セキュリティ運用の高度化・効率化を支援
- SIEM(脅威の可視化)
-
稼働状況やログの可視化で高度なセキュリティ運用を支援します
統合ログ管理機能 AMIYA Alog適用サービス
1. ログ管理
AMIYAのSIEM製品である統合ログ管理機能(Alog)を活用し、多種多様な製品(WindowsやLinux、VMwareなど)の
ログ収集と管理を実現2. AIによる異常の検知
収集したログをAIが学習して
『普段とは異なる動き(異常) 』を検知
リスクスコアリング機能にて、検知結果を可視化
(グラフ化して視覚的に捉えることが可能)3. 異常検知時の早期発見
特定の異常検出メッセージを設定することで、
対象メッセージ出力時に外部(ハードウェア、ソフトウェア)
からメールあるいはSyslog通知を受け取ることができ、
異常検知時の早期発見が可能
※記載されている会社名、製品名は、各社の登録商標または商標です。
FAQ
よくある質問と答えをご紹介します。
-
ゼロトラストセキュリティとは何ですか?
社内外のすべてのネットワークやデバイスに脅威が潜んでいることを前提にしたセキュリティの考え方です。
従来のセキュリティは社内ネットワークに接続されたデバイスや会社が管理しているデバイスは信頼できるという考えでしたが、ゼロトラストセキュリティでは、すべてを信頼せずデバイス/ユーザー/通信などに対して検証、認可を行うことでセキュリティ強度を向上させます。 -
ゼロトラストセキュリティはなぜ必要なのでしょうか?
クラウドサービスやリモートワーク、モバイルデバイスの導入などにより、脅威の対象も多様化・複雑化しています。また、サイバー攻撃は日々進化しており、従来のセキュリティモデル(境界型)では対応できないケースが増えています。これらの脅威に備えるためにゼロトラストセキュリティは必要です。
-
ゼロトラストセキュリティ導入の主なメリットには、どのようなものがありますか?
- セキュリティレベルの向上
ゼロトラストセキュリティでは、デバイス/ユーザー/通信に対して認証による判断を行うため、複雑な攻撃、新種の脅威、内部犯行の脅威にも対応できるようになります。 - 多様な働き方に対応
自宅や出先といった社外からのアクセスに対して安全性を確保できるため、場所や端末に左右されずに社内のシステムやデータを利用できるようになります。
- セキュリティレベルの向上
-
ゼロトラストセキュリティを導入する場合には、何から着手すればいいのでしょうか?
一般的には、すべての通信の認証・認可を行うゼロトラストセキュリティを実現するための根幹となる「アカウント管理」関連のソリューションから対応します。 当社では、現状分析やニーズ・要件の確認を行った上で導入優先度を判断いたします。
-
ゼロトラストセキュリティは中小企業でも導入は可能でしょうか?
中小企業でもゼロトラストセキュリティ導入は可能です。当社はお客さまのニーズに合わせた柔軟なソリューションを提供し、導入から運用までトータルでサポートいたします。ご要望に応じて、コスト効率的なゼロトラストセキュリティの導入プランをご提案いたします。
