ドコモ・システムズは2021年8月26日、テレワーク基盤を刷新したと発表した。同年7月から700人規模で利用している。基盤のセキュリティアーキテクチャをそれまでの境界型からゼロトラストに切り替えた。各自の業務デバイスからインターネットに直接接続し、社内システムとSaaSの双方を安全に利用できるネットワーク環境を整備した。
ドコモ・システムズは、テレワーク基盤を刷新し、2021年7月から700人規模で利用している。基盤のセキュリティアーキテクチャをそれまでの境界型からゼロトラストに切り替えた。各自の業務デバイスからインターネットに直接接続し、社内システムとSaaSの双方を安全に利用できるネットワーク環境を整備した(図1)。
図1:次世代テレワーク基盤の構成(出典:ドコモ・システムズ、日立製作所、シスコシステムズ) ドコモ・システムズがこれまで運用してきたテレワーク環境は、社内と社外のネットワークを分離する境界型セキュリティの考え方に基づいていた。社内システムをオンプレミス環境で稼働させ、VDI(デスクトップ仮想化基盤)を用いて外部からのアクセスを許可する形でテレワークを実施していた。
境界型セキュリティでは、すべての通信が社内システムを経由する。テレワークの利用者が増えるほどにネットワーク帯域が逼迫し、通信の遅延や切断といった利便性の低下の要因となる。こうした理由もあり、近年、クラウドシフトが進む時代に即したネットワーク/セキュリティモデルとして、ゼロトラストが注目を集めている。
ゼロトラストネットワークは、社内と社外のネットワークの境界を設けず、クラウド側とエンドポイント端末側でアクセスを常時監視して認証・認可を行う。アクセス情報の一切を信頼することなく(ゼロトラスト)、あらゆる端末や通信のログを取得し、都度認証を行う(図2)。
図2:ゼロトラストネットワークの概要(出典:ドコモ・システムズ、日立製作所、シスコシステムズ) ドコモ・システムズは、テレワーク環境の刷新にあたり、日立製作所グループの導入ノウハウを活用し、先行して導入を進めていたMicrosoft 365と、シスコシステムズのゼロトラスト関連サービスの組み合わせを採用。「テレワーク環境の安全性と利便性を両立させた」という。
●Next:構築したゼロトラストネットワークの詳細
会員登録(無料)が必要です
- 1
- 2
- 次へ >
