株式会社日立情報通信エンジニアリングは、クラウドベースのセキュアDNS(Domain Name System)を利用した「セキュアインターネット接続ソリューション」のラインアップに、ゼットスケーラー株式会社の技術・製品を加えたクラウドセキュリティの強化版の販売を、2023年3月8日から開始する。
強化された「セキュアインターネット接続ソリューション」には、ゼットスケーラー製品である、外部アプリケーションへの多層防御のセキュリティ対策と性能規定をする「Zscaler Internet Access(ZIA)」や、内部アプリケーションへの接続数の拡張性と攻撃表面を排除する「Zscaler Private Access(ZPA)」を採用している。
これらはクラウドファーストな製品で、VPN(Virtual Private Network)に頼らないため、アクセス数の制限が緩和され、段階的な利用者の拡大やシステムの増設にも対応可能だ。
また、セキュリティ対策と通信性能の両立をSLA(Service Level Agreement)で具現化する。
さらに、多層化防御により、セキュリティ強化や汎用的な通信プロトコルに対応している。
今後は、ハイブリッドクラウドセキュリティ、無線(Wi-Fi 6)融合を強化し、日立グループが提供するセキュリティソリューションやサービスとの連動性を高めていくとしている。さらに、Microsoft 365のセキュリティサービスとの連動機能を強化して、運用性も改善していく予定だ。
強化ポイント
リモート環境のゼロトラストネットワークアクセス対応
ユーザからアクセス要求があるたびに、ユーザと機器情報を検証し、事前に定義されたセキュリティポリシーにしたがって、動的に条件を変更。許容された接続先へのアクセスを許可する。
セキュリティ対策と性能の両立
以下4つのセキュリティ対策機能を提供する。
利用者数が数十万人規模に増加した場合でも、性能が損なわれることがなく機能を拡張できることが特長だ。
- 全てのTCP(Transmission Control Protocol)及びUDP(User Datagram Protocol)通信の不審なふるまいを検出
- カテゴリやユーザー・グループ・時間・場所に紐づいたウェブ通信制御
- 接続ごとに接続定義条件を変更する動的コンテンツフィルタリングと、接続定義条件を変更しない静的コンテンツフィルタリング
- クラウドアプリケーションの分類と制御
セキュリティ対策として提供する4つの機能は、同時並行処理が可能。また、生じるトランザクションおよびデータパケット処理に要する遅延時間規定(約100ミリ秒以下)をSLAで具現化する。
OT分野のIoTに展開
今回強化されたゼロトラストネットワークアクセスは、汎用的な通信プロトコルに対応できると同時に、IoTネットワークやOTシステムをインターネットから不可視化することで、サイバー攻撃の回避策として、OT分野のIoTに活用できる。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。