企業ネットワーク最前線

SPECIAL TOPIC

月1200円から目指すゼロトラスト ソフトSIM+SWGで全通信を制御

提供◎エイチ・シー・ネットワークス株式会社 2021.09.22

  • Teitter
  • facebook
  • 印刷

テレワークの普及により、新たなセキュリティ対策モデルとしてゼロトラストネットワークへの移行を検討しているものの、導入の複雑さやコスト面から足踏みしている企業も多い。こうした企業の抱える悩みを解決するのが、エイチ・シー・ネットワークスの「A3C-SIMコネクト」と「iboss cloud(以下、iboss)」の組み合わせによるソリューションだ。


働き方改革や新型コロナウイルス感染症の拡大により、テレワークの導入が加速度的に進んだ。今や誰もが自宅にいながら社内のLAN環境に入り、仕事をすることは当たり前になりつつある。感染症が終息しても、以前のように全従業員がオフィスに通勤して社内からクラウドにアクセスするような働き方には戻らないだろう。

セキュリティも変わらなくてはならない。従来までの境界型の対策では不十分なことから、すべての通信を信頼しないことを前提としてアクセスを制御するゼロトラストネットワークが注目を浴びている。

とはいえ、一足飛びにゼロトラストネットワークを志向したLANが広がるかというと、「既存の設備が残っている状況においては、一部の企業が対応しているぐらいで、抜本的なLANの変更は後回しになるケースが多いでしょう」と、国内のLAN設備の導入に関わってきたエイチ・シー・ネットワークスの鈴木裕史氏は語る。そのため、多くの企業では在宅環境から社内LANに接続する場合、VPNアプリケーションを用いて直接セッションを張ることで対応している。だが従来型のVPNによるアクセスには課題も多い。

ソフトSIMで新型VPN キャリア並みの安全性と管理性代表的な課題は次の3点だ。第1にVPNアプリケーションの立ち上げに時間がかかること。「例えばWindows PCの場合は、一度WindowsにログインしてからVPNアプリケーションを立ち上げることになるので、社内LANへのアクセスに時間がかかってしまいます」(APRESIA Systems 池田和希氏)。

 

(左から)エイチ・シー・ネットワークス営業本部第二営業部部長代理 鈴木裕史氏、APRESIA Systems エンタープライズ事業部エンタープライズ営業部第二グループ主任 池田和希氏

(左から)エイチ・シー・ネットワークス営業本部第二営業部部長代理 鈴木裕史氏、APRESIA Systems エンタープライズ事業部エンタープライズ営業部第二グループ主任 池田和希氏

 

第2にユーザーが勝手にVPNアプリケーションを無効化することで、業務外コンテンツや悪意あるサイトに接続することによるリスクがあること。第3に、Microsoft 365などのサービスやデータがオンプレミスだけでなくクラウドに分散するようになったため、本社へ直接セッションを張る従来型のVPNアプリケーションでは、柔軟なアクセス設計に対応できないことだ。

これらの課題を解決し、ゼロトラストへの足元を固めるソリューションとしてエイチ・シー・ネットワークスが推奨するのが、「A3C-SIMコネクト」と「iboss」を組み合わせたソリューションだ。

A3C-SIMコネクトはモバイル技術を用いて暗号化することで、端末とクラウド「A3Cloud」をセキュアに接続するソフトウエア(図表1)。

 

図表1 A3C-SIMコネクトのメカニズム

図表1 A3C-SIMコネクトのメカニズム

 

例えば4G/LTEなどはデータをやり取りする前に一度キャリアのクラウドと通信してトンネルを構築してから、保護された通信でやり取りする。このセキュアなモバイル回線のしくみを自宅のWi-Fiなどのネットワークでも適用できるのだ。

ソリューションとしては3つの特徴があり、第1の特徴は導入が容易なこと。情報システム部門など、同ソリューションの管理者がソフトSIMと設定ファイルをユーザーに配付。ユーザー側はそれらをインポートすればよく、「3ステップで完結する。インストールする時間はたった5分くらいです」と池田氏は話す。

第2の特徴は、ソフトSIM単位での端末管理が可能なこと。「例えば端末を紛失した場合、遠隔からSIM認証を切ればインターネット接続を停止できます。モバイルキャリアが料金を支払わないユーザーの通信をブロックできるように、IT部門は端末に柔軟な制御が可能です」と池田氏は語る。

第3にPCを立ち上げた瞬間にSIM認証が走るため、まるで社内環境のようにすぐ、さまざまな情報にアクセスできるようになること。一度設定を完了すると、以後は常時社内LANへ接続している扱いとなるので、「PCを立ち上げた瞬間に社内LANのように使えます」(池田氏)。有線やWi-Fiなど規格を問わないことから、自宅やカフェなど働く場所も自由だ。

唯一、A3C-SIMコネクトの短所を挙げるとすれば、現時点ではWindows10を搭載した端末にしか対応していないこと。だがこれも解消する手段を検討している。SIMを搭載したスイッチングハブの提供である。「そのスイッチングハブをSIM認証することで、スイッチに接続された端末がすべてセキュアにクラウドと通信できるようになります」と池田氏は説明する。
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

fortinet2110
intel2110
kyocera2107

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

WhatsUp Gold 2021確実にWindows環境のログを取得! 

ログ監視ツール「WhatsUp Gold」がさらにパワーアップ。ログ管理の課題を解決する新機能が多数追加!

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でもAI主導型EDRならサイバー攻撃対策の自動化が可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。