光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

日立製作所が、ゼロトラストを実現するシスコSASEアーキテクチャを実装【シスコ】

DX/IoT/AI 無料

世界最大数のCisco Umbrella、国内最大数のDuoを一括導入

 シスコシステムズ(以下 シスコ) は6月28日、日立製作所(以下、日立) がゼロトラストを実現するため、シスコのSASE(Secure Access Service Edge)アーキテクチャを採用し、クラウド型セキュリティサービス「Cisco Umbrella」および多要素認証セキュリティソリューション「Cisco Secure Access by Duo」(以下、Duo)を導入、2021年12月より稼働開始したことを発表した。Cisco Umbrellaに関しては世界最大、Duoに関しては国内最大の一括導入となる。

 グローバルに社会イノベーション事業を展開する日立では、不確実性が高まるなか、経営環境の変化に柔軟に対応するため、グループ内企業の統廃合やステークホルダーとの協業、協創を積極的に進めており、その基盤として、デジタル、クラウドのさらなる活用による柔軟かつスピーディなITインフラの必要性が高まっていた。なかでも、時間や場所にとらわれない柔軟かつ安心、安全な働き方に対応すること、また、守らなければならない情報資産が社外ネットワークやクラウド上に存在することから、境界型セキュリティからゼロトラストへの移行が急務とされ、様々なセキュリティサービスを複合的に組み合わせたクラウドセキュリティをグローバルに展開し、柔軟かつシンプルに設計・構築を行うことが求められていた。
 グローバルで30万人を超える規模の日立グループにとって、ソフトウェアの管理、サポート、コストにおいて要件に合致し、柔軟にカスタマイズできることが必須とされ、シスコが豊富なセキュリティポートフォリオを有し、ネットワークやセキュリティの分野において国内外で数多くの実績があること、またサポート体制が盤石で安心、安全に活用できることが高く評価され、今回の採用に至ったという。

 今回、日立では、Cisco Umbrellaを国内155,000ユーザ、Duoを50,000ユーザの端末に対するセキュリティ強化の一環として導入した。Cisco Umbrellaを経由したインターネット向けアクセスでセキュリティを担保し、ゼロトラスト戦略の基盤となるSASEを実現する。
 また、ゼロトラストを実現する多要素認証を提供するDuoは、スマートフォン認証を利用できないユーザ向けにもハードウェアトークンを利用した認証を行い、幅広いユーザの利用が可能だ。これらにより、アクセスを検証する際に多要素認証とデバイス検疫を同時に実施でき、シンプルでセキュアな多要素認証が可能となる。
 また、社内外のインターネットなどネットワーク環境に依存せず、リモートワーク端末から内部のリソースに対するアクセスの際に、エンドポイントのセキュリティを強化し、多要素認証でゼロトラスト戦略を実現する。
 今後シスコでは、日立が本アーキテクチャを日立グループのグローバル規模に拡大して実装することや、運用の定着化・標準化に向けて検討することを支援していくという。
 日立が導入したシスコのソリューションは、以下のとおり。

「Cisco Umbrella」
 Cisco Umbrellaは、インターネット上の脅威を防御しながらインターネット利用におけるコンプライアンスを実現するための最前線として機能する「セキュア インターネット ゲートウェイ」 [Secure Internet Gateway(SIG)]です。DNSレイヤのセキュリティ、セキュアWebゲートウェイ(SWG)、クラウド提供型ファイアウォール、クラウドアプリセキュリティ制御(CASB)(DLP機能を含む)、サンドボックスなど幅広いセキュリティサービスを提供している。本社・拠点といった場所、移動中、VPNのON/OFFを問わず、あらゆるユーザとデバイスを保護する、最も簡単で迅速な導入が可能なクラウドセキュリティだ。

Cisco Secure Access by Duo
 Duoは、「ゼロトラスト セキュリティ」の考え方に基づき、多要素認証を実現し、導入がシンプルかつ迅速で、運用管理が容易なSaaSソリューションだ。ユーザが業務で利用するデバイスの状態の可視化と、社内イントラに加え、外部クラウドサービス利用時の安全を確保する。ユーザ自身が認証方式をカスタマイズすることが可能で、スマートフォンやウェアラブル端末など多様なデバイスの多要素認証をストレスなく行えることが特長だ。業務の生産性を損なわずにリモートワークの安全性を高め、Office 365やBox、AWSなどの既存のクラウドサービスと高い親和性を持ち、組織の規模を問わずに簡単に導入、運用できるSaaSモデルでの提供であるため、既存のITインフラへの影響を最小限に利用できる。

 日立製作所のITデジタル統括本部 グローバルソリューション第2本部長である田中仁士氏は「グローバルに事業を展開する日立グループ各社に対して柔軟かつ安全なIT環境を提供することは、ビジネスの拡大を促進する上で重要な役割となる。Cisco Umbrellaを採用することで、これまで課題となっていたネットワークの通信速度や可用性、安全性の問題をクリアし、快適なネットワークの提供を実現することができた。また、Cisco Secure Access by Duoの多要素認証を活用し、社内リソースにアクセスする際の安全性強化に役立てている。シスコが提供するグローバルなソリューションには今後も期待している」とコメントを出している。