言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

お問い合わせ
お問い合わせ

言語を選択してください。

ビジネスを導入したい国・地域を選んでください。

ホワイトペーパー 2023.11.21 「ゼロトラスト」導入のステップ

海外拠点のセキュリティ対策にお悩みの方も少なくないのではないでしょうか。本ホワイトペーパーではゼロトラストの特徴や導入のステップを分かりやすくまとめました。


凶悪なサイバー攻撃が依然として猛威を振るっています。脅威から身を守るべく、多くの企業が防御を固めていますが、そこには盲点がいくつか存在しています。

その1つが海外拠点です。多くの日本企業が海外へ進出していますが、拠点が海外へ拡大した分、カバーすべきセキュリティ範囲も広がることを忘れてはいけません。実際に、海外拠点のセキュリティ対策としてどのような打ち手を講じるべきか、お悩みの方も少なくないのではないでしょうか。

そんな中、「ゼロトラストセキュリティ」という考え方が注目を集めています。ゼロトラストとは文字通り「何も信頼しない」を意味し、社内外問わずすべてのアクセスの正当性を検証し、アクセス権限を精査します。拠点を区別せず同じセキュリティポリシーで管理できるゼロトラストは、海外拠点のように状況が把握しづらいところのセキュリティ対策として有効だと言われています。

とはいえ、実際にゼロトラストを導入する際にはどのような手順を踏めばよいのかなど、様々な疑問が生じるはずです。本ホワイトペーパーではIT担当者じゃなくても簡単に理解できるよう、ゼロトラストの特徴や導入のステップを分かりやすくまとめました。さらに、セキュリティサービスを提供するS&J株式会社の三輪信雄代表取締役社長に、セキュリティ対策を行う上でのアドバイスもいただいています。ぜひご活用ください。

目次

1.注目を集める「ゼロトラストセキュリティ」とは
2. 日本企業のゼロトラスト導入はまだこれから
3. "勘違い"されているゼロトラストセキュリティ
4. 海外拠点のセキュリティで注意すべきポイントは
5. 企業がゼロトラストセキュリティを実現するには
6. 海外拠点自らが最初の一歩を踏み出すなら

狙われる日本企業の海外拠点

凶悪なサイバー攻撃が依然として猛威を振るっています。脅威から身を守るべく、多くの企業が防御を固めていますが、そこには盲点がいくつか存在しています。その1つが海外拠点です。帝国データバンクの調査※1によると2023年現在、28.1%の日本企業が海外に進出しています。拠点が国外へ拡大した分、カバーすべきセキュリティ範囲も広がることを忘れてはいけません。

「本社ほど重要な情報を持っていないから大丈夫」と軽視するのは危険です。悪意を持った攻撃者は最も守りの薄いところから侵入し、社内ネットワークを通じて重要拠点に致命的な攻撃を仕掛けてきます。ひとたびセキュリティインシデントが発生すると企業全体の問題として認識され、機会損失、株価低下、顧客からの信用失墜など、大きなダメージを受ける恐れがあります。国内本社だけでなく海外拠点を考慮したセキュリティ対策をきちんと検討しておくことが重要です。

帝国データバンク「海外進出企業の生産・販売拠点に関する実態調査(2023年)」
https://www.tdb.co.jp/report/watching/press/p230716.html

従来の「境界防御型セキュリティ」モデルでは「内部は安全、外部は危険」という大原則のもと、社内と社外の間に様々な防御策を講じ攻撃者が外から社内に侵入しないように全力でストップしていました。ただ、外部のクラウドを利用したり、自宅など社外から社内ネットワークに接続したりするのが当たり前になってくると、境界の部分で完全に防ぐのは難しくなります。

「何も信用しない」ゼロトラストでは、すべてのアクセスに対して常に“攻撃者からかもしれない” と疑います。社内・社外からにかかわらず、アクセスしてきた従業員のIDやパソコンのMACアドレスなどの情報を基に、利用を許すか(認証)、社内システムのどこまでアクセスを許可するか(認可)といったアクセスの可否を、その都度精査して判断します。正規の従業員の正しい利用であっても常に最小限の権限しか許可しません。

ニュース&トピックスに記載された情報は、発表日現在のものです。
商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

関連するサービス

CrowdStrike Falcon
セキュリティ
次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューション
KDDI SD-Network Platform
セキュリティ
KDDIが提供するSD-WAN (Software Defined WAN) ソリューションは、クラウドサービスの利用拡大や事業拡大に伴う拠点の増加、海外への事業展開など、さまざまな変化に強い企業ネットワークを実現します
Cato Cloud
セキュリティ
グローバルにゼロトラストを実現するネットワークセキュリティサービス

あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください