新しいクラウドの利活 をお探しの 必 コスト削減とセキュリティ強化を 両 する 法 ネットワンシステムズ株式会社 0000-0000-0000
ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推進 1,3 0 名のエンジニアが蓄積してきた ICT 基盤の豊富な構築実績 ICT 基盤の安定稼働を支える 24 時間 365 日の運用保守体制 日々進化する脅威に対応するセキュリティインテリジェンス 1
本日のアジェンダ 2
クラウド環境とその利 の変化 3
クラウド環境とその利 の変化 リソースグループ 働き方改革 コンテナ セキュリティ システム A システム B システム C サーバーレス AP Internet SanctionedIT 便利なクラウドサービスの台頭 品質の向上 サービスの拡充 ( 迅速な機能拡張 ) 4
クラウド利 の考慮点 リソースグループ 働き方改革 コンテナ セキュリティ システム A システム B システム C サーバーレス AP Internet SanctionedIT 便利なクラウドサービスの台頭 品質の向上 サービスの拡充 ( 迅速な機能拡張 ) 5
クラウド利 時のコスト削減 法 6
これまでのクラウド接続 SaaS IaaS データセンターメイン データセンターバックアップ WAN 専用線 IP-VPN 広域イーサネット 本社 拠点 拠点 7
クラウド接続が抱えている多くの問題点 価で複雑な物理アプライアンス 様々な,LB,WAN 高速化装置 etc 価かつ管理 運 が 常に 倒 DC 毎に同じ投資が必要 固定化され柔軟性に欠ける NW 開通までに い時間を要する 全ての WAN トラフィックは企業 DC 経由でヘアピンされるためパフォーマンスが心配 ( バックホール ) 一般的な企業 WAN クラウド /SaaS 企業 NW ( 専用線,IP-VPN etc) 拠点 各種物理アプライアンス (,LB,ADC,WAN 最適化 etc) 高価な専用線や IP-VPN インターネットに比べて非常に高価 従量課 ではなく帯域保証での固定課 DC ネットワーク 企業 DC 60% の企業が WAN パフォーマンス改善がクラウド時代において重要なチャレンジになると回答 CiscoGlobalCloudNetworkSurvey,April2012 8
クラウド時代の到来 SaaS IaaS データセンターメイン データセンターバックアップ インターネット接続 しかし セキュリティはクラウド利 の ID 管理は? 私的利 の管理は? WAN 本社 拠点 拠点 9
クラウド接続に最適な WAN SaaS IaaS セキュア / 高品質なインターネット網 データセンターメイン WAN データセンターバックアップ 本社拠点拠点 10
クラウド接続に最適な WAN ソリューション 最適な WAN ソリューションとは? アプリケーションや通信先に適した回線の選択 拠点やモバイルからインターネットを経由した通信に同じセキュリティポリシーを適用する 利 するクラウドサービスの利 状況可視化と異常 動の検知 モバイルツール インターネット クラウド /SaaS WAN 拠点 企業 DC 11
クラウド接続にクラウド HUB を活用 あらゆる接続をクラウド HUB で統合 セキュリティ機能も提供 海外 拠点 データセンターメイン SaaS WAN IaaS データセンターバックアップ 拠点 海外 12
WAN 回線のコスト削減予想 ランニングコスト 従来比 30% 削減 当社試算 13
コネクション 帯域増の考慮点 14
コネクション 帯域増の考慮点 クラウド利 の通信量増加 部の物理機器が増強が必要だが 調達まで時間が掛かる 物理機器を導 する際は再検証が必要 利 量に応じて拡張 コネクション 帯域増加が必要な部分はパブリッククラウドを利 してオートスケールで一時的に増強可能 事前検証しているため再検証は必要なし DC ネットワーク クラウド SaaS クラウド SaaS DC ネットワーク 15
想定コスト削減予想 イニシャルコスト 従来比 40% 削減 当社試算 ランニングコスト 従来比 50% 削減 当社試算 16
クラウド HUB を利 したネットワーク 17
マルチクラウド接続 18
マルチサイト ( 東 本 本サイト ) お客様環境 19
第 1 部のまとめ クラウド利 時のコストを削減するためには WAN 構成を最適化する WAN を利 途で回線を使い分けすることでコスト最適化 インターネット経由の通信はクラウド HUB を経由することでセキュリティポリシーを 元管理 コネクション 帯域増を最適化する 年々増加する通信量を今の構成で対処するのは限界 ボトルネックとなる機器や回線を 直す 20
クラウド利 時の セキュリティガバナンス強化
クラウド利 におけるリスク コンプライアンス違反 クラウドサービスから外部への情報漏えい モバイルデバイスの統制 未許可サービスへのアクセス 未許可ユーザによるサービス利 コンテナ リソースグループ セキュリティ システム A システム B 意図しないシステム間連携 システム C サーバーレス AP クラウドに係る設定ミスによる情報漏えい Sanctio nedit 不正アクセスによる情報漏えい 22
23 クラウドに求められる機能 リソースグループシステム A システム B システム C セキュリティ サーバーレス AP コンテナ サービスを許可されたユーザのみ利 可サービスを許可されたユーザのみ利 可アクセスコントロールアクセスコントロールログイン認証ログイン認証サービス利 を可視化サービス利 を可視化アクティビティ管理アクティビティ管理未許可サービスへのアクセス禁止未許可サービスへのアクセス禁止アクセスコントロールアクセスコントロールアクセスコントロールアクセスコントロールクラウド設定の過誤防止クラウド設定の過誤防止コンフィギュレーション監査コンフィギュレーション監査システム間の通信を制御システム間の通信を制御アクセスコントロールアクセスコントロールアクティビティ管理アクティビティ管理クラウド内のデータ保護クラウド内のデータ保護脆弱性管理脆弱性管理アクティビティ管理アクティビティ管理データ保護 (DLP) データ保護 (DLP) ファイル暗号化ファイル暗号化一貫性のあるセキュリティポリシー適応一貫性のあるセキュリティポリシー適応コンフィギュレーション監査コンフィギュレーション監査脆弱性管理脆弱性管理ログイン認証ログイン認証外部からの不正アクセス抑 外部からの不正アクセス抑 サイバーセキュリティ対策サイバーセキュリティ対策許可サービスのみアクセス可能許可サービスのみアクセス可能 Sanctio nedit 可視化可視化
クラウド利 における課題 クラウド利 は誰でも容易に設定出来るため 設定変更のミスが じやすい モバイル端末や拠点 PC からのクラウドサービス利 通信を制御できない パブリッククラウド上のデータが組織の外部に持ち出される可能性がある 組織が認知していないクラウドサービスの利 が把握できていない クラウドサービスへの不正アクセスやマルウェアの流 の恐れがある 24
クラウドの責任共有モデル 一般的な IaaS における責任点は インフラとして設定通りに動くことは保障しますが セキュリティなどに関する設定については利 者側の責任となります 25
クラウドガバナンスとサイバーセキュリティ リソースグループ 1 クラウドコンプライアンスサービス リソースグループ 2 セキュリティ システム A システム B システム C リソースグループ 3 マネージド セキュリティ サービス 統合サービス基盤 26
クラウドコンプライアンスサービス NetOne-SOC/XOC クラウド利 者の責任範囲 クラウド事業者の責任範囲 HostVulnerabili ties NetworkTraffic UserActivities SourceConfigurations Switches Hubs Routers DataCenter Hypervisor アセスメント ( 診断 ) マネジメント ( 運用 ) アドバイザリ ( コンサル ) 27
マネジメント セキュリティ サービス NetOne-SOC V-NG/IPS EDR 統合サービス基盤 ログ収集 インシデント検出 インシデント DB 相関分析 レポート Web ポータル チケット管理 /IPS NW センサー WirelessAP Switch Proxy 検知 / 遮断 Switch リアルタイム分析 インシデント通知 緊急遮断 端末隔離 影響調査 特定 対策の提言 28
第 2 部のまとめ クラウド利 時のセキュリティガバナンス強化 クラウドの利便性と責任は相反 継続管理が必要 クラウドのセキュリティリスク低減やコンプライアンス要件を満たしているかは 継続的な監視 管理していくことが重要 クラウドセキュリティのコストは運 効率を重視 ヒューマンエラーや作業時間を意識した 動化や効率化を実現可能な運 体制の構築が重要 各種サービスの利 を視野に検討を 29
NetOne のトータルセキュリティソリューション 30