SASE/SD-WANによるゼロトラスト対応～働き方改革とサイバー攻撃対策の両立～

日立情報通信エンジニアリングより、当社サービスの導入事例第六弾をご紹介します。

背景と課題

私たちの働き方が劇的に変化している今、テクノロジーの進展とリモートワークの普及に伴い、企業は新たなセキュリティの課題に直面しています。特に、高度化・激化するサイバー攻撃に対して、効果的な対策を講じることが求められています。

ある機関では、コロナ禍を契機とした働き方改革の進展と、サイバー攻撃への対応の両立に頭を悩ませていました。加えて、政府のガイドラインに従ったセキュリティ対策への対応も急務となっていました。

【お客さまが抱えていた主な課題】

• 政府のガイドラインに従ったサイバー攻撃対策が必要
• リモート環境を社内環境と同じセキュリティレベルにしたい
• 多様なセキュリティ機器の管理、運用負荷が増大

日立情報通信エンジニアリングの解決策

日立情報通信エンジニアリングは、お客さまの「急務だった政府のガイドライン対応やリモート環境のセキュリティ強化」という課題に応えるため、シングルベンダーSASE(Secure Access Service Edge)を導入し、ゼロトラストに対応した堅ろうなネットワークおよびセキュリティ基盤の構築を提案しました。

具体的には次の画像の通り、通信可視化を実現するCisco SCA(Cisco Secure Cloud Network Analytics)や、サーバー保護を行うCisco SWL(Cisco Secure Workload)、インターネットトラフィックを保護するCisco Umbrella、および多要素認証を提供するCisco Duoなど、さまざまなシスコ製品を導入します。さらに、安全なVPN接続を提供するCisco FPR(現Cisco Secure Firewall)や、ネットワーク機器の統合管理を行うCisco DNAC(Cisco Digital Network Architecture Center)、高速なデータ転送を実現するL3スイッチ、そして複数の通信経路を管理するSD-WANルーターを活用します。

リモートワーク環境では、Cisco AnyConnectというVPNクライアントを導入し、安全な接続を実現します。本部や支社からの本部データセンターへの通信を最適化するために、各拠点においてもSD-WANルーターと拠点L3スイッチを配置し、効率的なデータ交換を可能にします。また、SaaS部分にはSD-WANコントローラーを使用し、SD-WANの管理を行うことでネットワーク全体の最適化を図ります。IaaS部分には、Cisco ISE(Cisco Identity Services Engine)を導入し、端末認証を行うことでセキュリティを強化します。

上記シスコ製品の活用により、当社は高品質なセキュリティ環境を提供し、リモートワークや本部・支社間の通信を安全かつ効率的に行える基盤を構築します。

導入の効果

今回のSD-WANを活用したシングルベンダーSASE導入により、以下のような効果が得られました。

• セキュリティの強化：複数のセキュリティ製品を統合することで、システム全体のセキュリティルールが統一され、より一貫性のある防御策が講じられました。これにより、高度化するサイバー攻撃に対する耐性が向上しました。
• 運用コストの低減：シングルベンダーでの構成により、管理や運用の手間が大幅に削減され、効率的なリソースの活用が可能となりました。また、統一されたサポート体制により、トラブルシューティングやメンテナンスの時間も短縮されました。
• 柔軟な拡張性：SASEの導入により、リモートワークや新たな拠点の追加が容易になり、ビジネスの成長に応じたスケーラブルなネットワーク環境が整いました。これにより、将来的なニーズにも柔軟に対応できる基盤が構築されました。

日立情報通信エンジニアリングを選んでいただいた理由

お客さまが当社を選定した理由の一つ目が、実績と信頼性でした。「日立情報通信エンジニアリングは多くの企業や機関に対してSASEソリューションを導入してきた実績があるとのことで、その信頼性を評価しました。また、導入するソリューションは政府のガイドラインにも従ったものであるため、安心して利用できると判断しました。」とのお言葉をいただいています。

さらに、柔軟なカスタマイズ能力についても「急務だった政府のガイドライン対応だけにとどまらず、私たちの複雑かつ多岐にわたるニーズに対して、柔軟に対応していただけました」との評価をいただいています。

最後に

当社は今回の事例のような、本部と支社、さらにリモートワーク拠点など大規模機関への統合セキュリティ基盤導入のご対応が可能です。各業種の特性に応じた最適なソリューションを提供し、セキュリティと業務効率の両立を図ります。ぜひお気軽にお声掛けください。

■事例について

SASE/SD-WAN導入におけるゼロトラスト対応～働き方改革とサイバー攻撃対策の両立～

■日立情報通信エンジニアリングについて

株式会社 日立情報通信エンジニアリングは、公共・企業、産業、ヘルスケア、自動車関連の分野において、ネットワーク機器や関連するソフトウェア・サービスを駆使したネットワーキングとカスタマイズやローカライズへ最適化するエンジニアリングと要素技術を提供します。詳しくは、日立情報通信エンジニアリングのウェブサイトをご覧ください。

■商標に関する表示

記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。

■お問い合わせ先

株式会社 日立情報通信エンジニアリング 営業統括本部 ビジネス開発本部

〒220-6122 神奈川県横浜市西区みなとみらい2丁目3番3号 クイーンズタワーB 25階

お問い合わせ：https://www.hitachi-ite.co.jp/inquiry/index.html

以上

----------------------------------------------------------------------------------------

こちらに記載の情報(製品価格、製品仕様、サービスの内容、発売日、

お問い合わせ先、URL 等)は、発表日現在の情報です。予告なしに変更され、検索日と

情報が異なる可能性もありますので、あらかじめご了承ください。

----------------------------------------------------------------------------------------