お問い合わせ お問い合わせ

BXO Managed SDP/ZTNA

さまざまなアクセス制御で外部から社内リソースの安全な利用が可能です。

社内へのセキュアなアクセスを実現する

SDP(Software Defined Perimeter)/ZTNA(Zero Trust Network Access)は、従来のVPNに代わり、セキュアなリモートアクセスを実現するサービスです。

BXO Managed SDP/ZTNAは、クラウドを経由してリモートアクセスを可能にするゼロトラストをベースとした新しい接続を提供し、社外からの安全なアクセスを実現します。

BXO Managed SDP/ZTNAの特長

SDP/ZTNAはゼロトラストに基づき、VPNに代わるセキュアなリモートアクセスを実現。
統合認証や細かなアクセス制御、接続ポイントの隠蔽と通信暗号化で、安全性と運用効率を高めます。

デバイス/ユーザーの統合認証

IDaaSやUEMとの連携により、多要素認証を組み合わせて認証されたユーザ・デバイス以外はアクセス不可となるため、セキュアなアクセスが可能となります。

特定APPへのアクセス認可

アクセス先の業務アプリやファイルサーバ、データベースなどのリソースに対して、アクセスを許可するユーザ・グループ、ポート番号等をきめ細かく設定し、不必要なアクセスを遮断することで安全性を確保します。

接続ポイントの隠蔽

従来のVPN装置のように、アドレスを外部に公開する必要はありません。
SDP/ZTNAのコネクタを社内に設置し、アウトバウンドのインターネット通信を許可することでサービスを利用できます。

通信経路の暗号化(End-to-End)

デバイスからSDP/ZTNAを経由した社内リソースへのEnd-to-Endの通信を暗号化することで、より安全に利用できます。

SDP/ZTNAが対処する課題: VPNの脆弱性を解消し安全なリモート接続を実現

昨今のテレワーク急増によりVPN機器にアクセスが集中し、通信が途切れる/接続できないといった状況が多発しています。
またVPNは、インバウンド通信のためGWの入り口を公開する必要があり、ハッカーの標的になりやすいという欠点があります。
VPN機器に脆弱性があったり、社内ネットワークでのユーザーやデバイスの識別/認証が緩い場合、一度突破され内部侵入されると、すべてのリソースにアクセスできてしまい多くの社内情報資産が危険にさらされることになります。

VPNがハッカーの標的になりやすいことを表す図。リモートユーザーやデバイスからのアクセスが増加し、トラフィック増大によりレスポンスが悪化しているVPN機器の脆弱性を示している。またユーザー・デバイス識別や認証が不十分で、GWが公開されていることからハッカーに狙われやすい構造になっている。一度侵入されると内部ネットワーク全体のリソースへアクセスされてしまうリスクを説明している。

SDP/ZTNA導入のメリット:社内システムへのレスポンスが向上、VPN機器への攻撃の不安からも開放

SDP/ZTNAの接続ポイントはクラウドサービスであり、社内に設置するコネクタも容易にスケールアウト可能なため、遅延や接続できないストレスから開放された快適な業務環境を提供します。
またVPNのアドレス公開が不要になるため、ハッカーからの攻撃を受けることはありません。
SDP/ZTNAの接続ポイントはクラウドサービスであり、社内に設置するコネクタもアップデートが容易であるため、管理者も運用保守の手間が軽減されます。

また、コネクタの設置もDMZに置く必要がなく、内部の任意のネットワークに置くことが可能です。
更に、対象のアプリの拠点ごとにコネクタを配置することで、拠点間通信を考慮する必要が無くなり、ネットワークの構成に悩むこともありません。
このように、従来のVPN機器の構成や運用を検討することも不要になるため、大きなコストメリットが生まれます。

SDP/ZTNA導入によるメリットを示す図。コネクタは仮想マシンでも構築でき、負荷に対しスケールアウトで増強可能。エージェント型のため ユーザーとデバイスの強固な認証を実現し、VPNのアドレスを公開する必要がなくなるため、ハッカーが脆弱性を突いて侵入するリスクを排除していることを表している。

SDP/ZTNAのユースケース:境界型の防御からゼロトラストネットワークへ快適なテレワークを実現

SDP/ZTNAの導入により、境界型の防衛からゼロトラストをベースとした接続に変更することで、快適なテレワーク環境を実現しました。

テレワークでの業務が増えたことでVPNに接続負荷がかかり、快適に業務ができない状況でしたがSDP/ZTNAの拡張性によりレスポンスが改善しました。
またVPNに接続を切り替える手間がなくなり、業務がスムーズに行えるようになりました。

SDP/ZTNAの導入事例図。テレワークや出張先の利用者がSDP/ZTNAを経由して、社内ネットワーク(データセンターまたはクラウド) に アクセスしている様子。VPNやFWの穴あけ不要で、UEMによるデバイス認証やIDaaSと連携することで、利便性と業務効率、パフォーマンスが改善されるほか、安全なアクセスが可能となっている。

パートナー

netskope

オプション機能:エンタープライズブラウザ「Island」

Islandは、企業が必要とするセキュリティー機能を実装したエンタープライズブラウザーです。
働き方の多様化で生産性やエンゲージメント向上を可能にする「デジタルワークスペース」が注目されています。
しかし、既存環境ではセキュリティー対策が不十分なこと、BYOD端末や委託先端末といった非管理端末では、社外ネットワークからの攻撃、持ち出し端末の情報把握、インシデント発生時の端末回収などの手間から、セキュリティー強化が難しいといった課題があります。

Islandでは、SWG/CASB機能やZTNA機能等を備えたクラウドベースのソリューションで、場所を問わずセキュアなインターネット接続を実現します。
組織のコアセキュリティーニーズ(制御、可視性、ガバナンス)の機能がIslandブラウザーに組み込まれているため、いつ、だれが、どのアプリケーション/Webサイトで、何の操作をしたのかを把握することができ、これまでセキュリティー担保が難しかったBYOD端末や委託先端末等のユースケースにも適しています。

認可したサービスのみアクセスを許可しインターネットとクラウドを安全に利用

BMWSについて資料で詳しく見る

ゼロトラストネットワークで守る新しい働き方

BXO Managed Workspace Security(BMWS)は、ゼロトラストネットワークを実現するために必要な要素を組み合わせたセキュリティ基盤です。
NTTデータの豊富な実績に基づいたコンサルティングから導入、運用管理までを一貫して提供します。

資料ダウンロード