次世代テレワーク基盤の構成
日立製作所は8月26日、テレワーク環境の安全性と利便性の両立を実現した「次世代テレワーク基盤」の構築を発表した。
日立製作所とドコモ・システムズ、シスコシステムズが共同で進めるプロジェクトの一環となる。ゼロトラストネットワークはアクセス情報をすべて信頼せず(ゼロトラスト)、あらゆる端末や通信のログを取得して都度認証を行なうセキュリティーモデル。日立グループのゼロトラストネットワークの導入ノウハウとシスコとの強固なパートナーシップを活かし、先行導入を進めていたMicrosoft 365とシスコのゼロトラスト関連サービスを組み合わせることでテレワーク環境の安全性と利便性の両立を実現したという。
ゼロトラストの概念
構成としては、アカウント管理・認証に「Azure Active Directory」と、多要素認証が可能な「Cisco Secure Access by Duo」を採用し、 セキュアインターネットゲートウェイ(SIG)として「Cisco Umbrella」を導入。さらに「Cisco Secure Access by Duo」によりアカウント認証後もデバイスの状態やアクセス場所などのセキュリティーポリシーをチェック。 エンドポイントとなる端末の監視の強化として「Microsoft Intune」と「Microsoft Defender for Endpoint」を導入してログ情報を常時取得・分析処理し、サイバー攻撃のマルウェアやウイルスをリアルタイムに検知、管理者に迅速な通知を行なう。加えて「Azure Information Protection」により、端末に保存されている機密データを保護している。
7月よりドコモ・システムズにて管理部門からシステム開発部門まで700名規模で利用を開始しており、各自の業務端末からインターネットに直接接続し、社内システム・アプリケーションとクラウド上のSaaSの双方へセキュアかつ快適にアクセスすることが可能になったという。
週刊アスキーの最新情報を購読しよう
