ハイブリッドワーク導入を検討中なら
セキュリティも
多様な働き方を支える
セキュリティ対策
セキュリティも
セキュリティ対策
多様な働き方を実現する
「ハイブリッドワーク」への対応は、
求職者が
会社を選ぶ基準のひとつとなっており、
人材採用のカギといえます。一方、
異なる場所から
社内外のデータへのアクセスが増えることで
従来のセキュリティモデルでは対応が
難しくなってきました。
そこでおすすめしたいのが
「ゼロトラスト」です。
いま会社を選ぶ基準として、
「働き方を選択できる」ことが
注目されています。
テレワークの普及で、従来の通勤圏を前提とした就業や出社に変化が生じ、遠方からの勤務や
在宅勤務などの働き方を取り入れる企業が増えています。
優秀な人材の確保には、さまざまな働き方を選択できる環境が求められます。
-
地方移住やIターンの
活性化よりよい生活環境を求め地方へ移住など、勤務地と離れた場所からテレワークでの就業希望者が増えています。
-
育児/介護にともなう
在宅勤務育児や介護を支援するために「在宅勤務」という環境を提供する企業が増え、多くの支持を集めています。
-
在宅志向の求人増加
通勤がなく自分の時間を確保できるテレワーク勤務の導入は、求職者に人気の要素となっています。
-
困ったとき
気軽に相談できる環境気軽にコミュニケーションがとりたい、チームで共同作業をする、といったときはオフィスワークが適しています。
多様な働き方を選択できる
「テレワーク」と「オフィスワーク」
の両方を取り入れた
ハイブリッドワークが
重要視されている
いつでもどこでも
同じ環境で仕事ができるために
必要なもの
社内外を問わずいつもの業務を実現するためには、
クラウドの活用と、そこにアクセスするためのネットワーク整備、接続端末の準備が必要です。
-
クラウドサーバー
業務データを格納する
インターネット上のサーバー -
クラウドサービス
メールや書類、表計算などの作成、
Web会議などを
実現するクラウドサービス -
ネットワーク接続
クラウドサービスと端末を結ぶ
インターネットや
プライベートのネットワーク網 -
接続端末
(パソコン/スマートフォン)業務で使用するパソコンや
スマートフォンなどの端末
テレワーク導入にともなう
セキュリティリスクの増大
テレワークの導入を行うことで多様な働き方を実現できるようになりますが
社内外のさまざまな経路からアクセスされることにより、セキュリティリスクが高まります。
従来の勤務
出社後にオフィスから社内データとクラウドへの接続を行います。
クラウドへの経路は社内ネットワークによって一括で守られます。
ハイブリッドな勤務形態
(一般的なモデル)
これまでの出社による業務に加えて、
テレワークによる社内、
クラウドへのアクセスが発生します。
これらは自宅だけではなくあらゆる場所で
発生するため、
アクセスの経路は
VPNなどの暗号化によって担保されることが
一般的です。
一般的なセキュリティモデルの場合、
ユーザーへのなりすましや、VPN機器の
脆弱性を狙った攻撃の
対象となってしまう可能性があります。
社内のネットワークに侵入され、
マルウェアへの感染による
ランサムウェアの被害を受けてしまいます。
セキュリティレベルを向上させ、
安全にハイブリッドな働き方を
実現するため
「ゼロトラスト」が
主流になっている
ゼロトラストとは?
「ゼロトラスト」は、2010年にForrester Research 社の John Kindervag ⽒が提唱したモデルです。
「守るべき情報資産は、どこにでもあり、どこからでもアクセスする」
「脅威はどこにでもある、社内・社外は関係ない、常に安全性を確認すべし」
といった考え方で、“Verify and Never Trust”を原理原則としています。
- 社内・社外ネットワークを区別してはいけない
- アクセスは必要最小限に厳密に適応する
- 検証して信頼しないことを前提とする
- 全てのトラフィック・パケットを検査しログを取る
- データをどう保護するかという内側から外側に向けたセキュリティ設計のアプローチをとる
ゼロトラストの主な構成要素
クラウドによる
セキュリティの提供(SASE)
Secure Access Service Edge(SASE)
SASE (Secure Access Service Edge)は、ネットワークとセキュリティ機能をクラウドベースのサービスとして提供することで、すべての利用者に安全かつ効率的なクラウドサービスへのアクセスを実現します。
ログイン情報をまとめて管理
(IAM)
Identity and Access Management(IAM)
IAM(Identity and Access Management)は、アクセス制御と認証を管理するための情報セキュリティの技術です。認証、アクセス制御などの機能により、組織内の情報にアクセスするためのアクセス権限の付与や拒否を行います。
社内外のネットワークへの
安全なアクセス
Remote Access
遠隔からシステムやネットワークにアクセスすることを指します。柔軟性や遠隔地のユーザーとリソースの効率的な利用を可能にする一方で、セキュリティ上の懸念が伴うためVPNやIAPなどのセキュリティ対策が必要です。
サイバー攻撃などによる
被害を最小限に抑える(EDR)
Endpoint Detection and Response(EDR)
EDR(Endpoint Detection and Response)は、エンドポイント(サーバーやパソコンなどのデバイス)の監視を行い、不審な動きが発生した場合に早期に検出・適切な対応を行うことを重視したセキュリティアプローチです。
おまかせください
KDDI まとめてオフィスで
実現するゼロトラスト
KDDI まとめてオフィスでは、ゼロトラストを実現するために必要な
各種セキュリティ要素を構成するサービスだけではなく、
パソコンやスマートフォンなどの端末・ネットワーク・クラウドサービスを
まとめてご提供することが可能です。
-
メールなどのアプリケーション
をどこからでも使いたいクラウドによるソフトウェアの提供
(SaaS)- 提供サービス
- Microsoft 365 / Google Workspace™ など
-
クラウドサービスの
IDやパスワードを
一元化したい共通認証基盤(SSO)
- 提供サービス
- ネクストセット/サテライトオフィス アドオン /
KDDI Business ID / HENNGE One Microsoft Entra ID など
-
より高速で快適な
通信環境が欲しい5G/LTE/Wi-Fiなどの安定した
通信回線の確保- 提供サービス
- スマートフォン・タブレット・LTE対応パソコン など
-
どこからでも安全に
リモートでアクセスしたい社内外すべてのユーザとデバイスを
守るクラウド型のセキュアDNS- 提供サービス
- KDDI Wide Area Virtual Switch 2 /
KDDI Flex Remote Access / Zscaler など
-
インターネットへの接続の
安全性を保ちたい社内外すべてのユーザとデバイスを
守るクラウド型のセキュアDNS- 提供サービス
- Cisco Umbrella など
-
不正アクセスなどの
トラブルを未然に防止したい各クラウドサービスのID、パスワード
を一つに。不正アクセスを防止- 提供サービス
- KDDI Smart Mobile Safety Manager / Microsoft Intune など
ご紹介したサービスのほかにも、
さまざまなご提案が可能です
KDDI まとめてオフィスに
お気軽にご相談ください
スマートフォンの持つ力をビジネスに活かすKDDI法人割引は、必要な通話と通信、クラウドサービスがセット。
充実した専用サポートデスクも用意されているので、複数契約で料金もグッとお安く、安心もしっかりご提供。
法人に強いKDDI
まとめてオフィスなら
法人割
2~10回線をご利用の法人さま向けの、基本使用料や国内通話料がおトク。「2年契約」と組み合わせると社員間の国内通話料が24時間無料に。
充実のサポート
通常サポートのないクラウドアプリケーションにもKDDIの専用サポートデスクをご用意。活用のために必要なバックアップ体制も万全。
窓口の一元化
電話、電気、クラウドなどサービス毎に分散してしまう支払もKDDI まとめてオフィスなら契約を一本化。経理業務への負担を減らせます。