하이브리드 워크를 지원하는 제로 트러스트
현대 기업 네트워크 환경 문제
-
-
서버
- 공용 클라우드 서비스활용 확대
- 채팅 및 웹 회의에 의한 커뮤니케이션 정착클라이언트
- PC, 스마트폰, 태블릿 등 기기 다양화
- 재택 작업/모바일 작업데이터와 작업하는 장소도 회사의 '외부'
<필요한 검토>
- 인터넷 연결 환경 최적화
- 보안 방법(제로 트러스트)
경계 방어 모델에서 제로 트러스트 모델로
방어하는 단위의 변화: 방화벽 속 ➡ID/단말
-
경계 방어 모델
사내(LAN)는 안전、사외(인터넷)는 위험하다고 가정합니다、경계 부분에 방화벽 등을 놓아 대책。
-
제로 트러스트 모델
ID(인증 썬 시티 카지노) 및 기기(단말 썬 시티 카지노)를 경계로、엄격한 액세스 관리로 보안 담보。
NTT 서일본의 새로운 ICT 환경이 목표로 하는 것
- 사내/외부 구별 없이、어디에서나 같은 작업을 할 수 있습니다、하이브리드 워크
- 어디에서나 항상 동일한 보안 수준을 담보할 수 있는 보안 제어 메커니즘
- 편의성을 희생하지 마십시오, 편안한 네트워크 구성
NTT 서일본의 새로운 ICT 환경 구성
- 사내/외부 구분 없이 기기가 사내 네트워크에 연결되지 않음、전체 인터넷 구성
- 온프레미스 환경과 공존함,하이브리드 클라우드환경
- 보안 로그를 클라우드 SIEM에 집계、집중 관리 및 상관 분석
도입 사례
[금융 기관 사례] 제로 트러스트 모델에 의한 인터넷 이용 확대
-
-
[고객의 도전]
-
-
- 보안 인터넷 환경 정비
- 영업 활동 편의성 향상
- 네트워크 혼잡 및 대역폭 박박 방지
[제안 포인트]
-
-
인터넷 환경에서 효율적으로 업무를 수행할 수 있는 환경
- 클라우드의 게이트웨이 서비스
- 원격 액세스 시 보안 조치
-
-
인터넷 사용 확대를 위한 보안
- 감시 분석을 아웃소싱
- 엔드포인트 동작 감지
-
[교육위원회의 사례] 가이드라인을 준수하면서 편리함도 양립
-
-
[고객의 도전]
-
-
- 보안과 편의성 양립
- 미세 썬 시티 카지노에 대한 액세스 제한
- 네트워크 분리 폐지, 터미널 통합
[제안 포인트]
-
-
문부 과학성 가이드라인 준수
- 미세 썬 시티 카지노에 대한 액세스 권한은 교사만
- 수업 콘텐츠는 교사와 아동 학생 간에 공유
-
-
보안과 편의성을 양립
- 교직원 단말기를 하나로 통합하여 편의성 향상
- 원격 작업 실현
-