情報システム
ニューノーマル時代の「セキュリティ対策」

コロナ禍で加速度的に普及したテレワークに、ビジネスネットワークにおけるクラウド環境の整備・構築が進むなか、ソフトバンクは法人向けに、内部脅威やサイバー攻撃に備えたセキュリティ対策・セキュリティサービス導入をパートナー企業とともに支援しています。「SoftBank World 2021」Day2(Marketing DX & Security データ活用で加速する事業成長)に開催された「セキュリティ」に関する3セッションをダイジェストでご紹介します。

※記載内容は2021年9月時点のものです。

静岡ガスに学ぶテレワークセキュリティ

登壇者

静岡ガス株式会社
デジタルイノベーション部 ICT企画担当マネジャー
佐藤 貴亮 氏

 

ソフトバンク株式会社
法人事業統括 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 部長
岩木 邦彦

 

岩木「緊急事態宣言等で、企業の働き方が様変わりしました。クラウド利用が加速し、テレワーク環境で仕事する人が増えればトラフィックに負荷がかかります。本セッションは当社がご支援差し上げた静岡ガス様の『セキュリティを前提としたテレワーク環境』への移行についてご講演いただきます。」

佐藤氏「当社ITインフラは従来、閉じた社内ネットワークをベースに組み立てられ、社外からアクセスにはいくつかの手順を踏む必要がありました。社外利用時は同時接続数制限がかかりコロナ禍で利用者が増えると通信速度も不十分でした。また社外ネットワークを経由しない通信の捕捉ができないことから、セキュリティ面に課題がありました。

そこで当社は、利便性(利用者に社内外を意識させない)、セキュリティ(全ての通信の可視化とログの一元管理)、柔軟性・拡張性(事業の拡大・縮小にも柔軟に対応)をキーポイントに、クラウドのセキュリティゲートウェイを介するITインフラを構築。ITインフラの構築にはクラウド型セキュリティゲートウェイ「Zscaler Internet Access」および「Zscaler Private Access」を選定、次世代型エンドポイントセキュリティとして「Cybereason EDR」を導入しています。

半年間という短期間で社内プロジェクトを進めるには、2つのポイントがありました。1つ目は『社内の働き方改革と歩調を合わせる』——ITはあくまでツールであり、そのツールを使用してどんな働き方を実現したいのか、どんな成果を上げていくのかなど、可能性を追求することが重要だと思います。2つ目は「セキュリティに関する投資対効果」——当社プロジェクトでは比較的経営層に理解を得られましたが、リスクをどれだけ定量化できるかが肝心だと考えます。」

<編集後記>
先般発表されたIPA「情報セキュリティ10大脅威2021」(組織部門)で「ランサムウェアによる被害」が昨年5位から1位にランクアップ。さらに3位には「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。ますますテレワークが普及していくニューノーマルに向けては、企業のセキュリティ対策が見直されることでしょう。

このセッションはオンデマンド配信でご覧いただけます

資料ダウンロード

Q&Aで読み解くゼロトラスト概念

ゼロトラストセキュリティ実現のための7つの要件を解説しします。クラウド化が進むことで情報資産を守るゼロトラスト概念が重要です。

関連ウェビナー

セミナーページサムネイル_2021年7月分

SASE導入に向けた検討ステップと課題別構成例

「SASE」の導入のメリットや検討のステップ、「Zscaler」や「Prisma Access」を例にしたパターン別の構成例についてご説明いたします。

関連リンク

サイバーセキュリティ強化

進化し増大するサイバー攻撃から企業の情報資産を守りリスクを最小化するために、ソフトバンクの各種ソリューションをご紹介します。