日立情報通信エンジニアリングは、「セキュアインターネット接続ソリューション」の機能強化版を販売した。クラウド提供サービスのため、アクセス数の制限が緩和され、段階的な利用者の拡大やシステムの増設にも柔軟、迅速に対応できるという。
強化ポイント
強化ポイントとして、米ゼットスケーラーの製品である「Zscaler Internet Access」(ZIA)や「Zscaler Private Access」(ZPA)を採用した。ZIAは外部アプリケーションへの多層防御のセキュリティ対策と性能規定。ZPAは内部アプリケーションへの接続数の柔軟な拡張性と攻撃表面の排除を行う。
同ソリューションでは、(1)全てのTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)通信の不審なふるまいを検出、(2)カテゴリやユーザー・グループ・時間・場所にひもづいたウェブ通信制御、(3)接続ごとに接続定義条件を変更する動的コンテンツフィルタリングと、接続定義条件を変更しない静的コンテンツフィルタリング、(4)クラウドアプリケーションの分類と制御――の4つのセキュリティ機能を提供する。
例えばリモート環境のゼロトラストネットワークアクセス対応では、ユーザーからアクセス要求があるたびにユーザーと機器情報を検証し、事前に定義されたセキュリティポリシーにしたがって動的に条件を変更し、許容された接続先へのアクセスを許可できるようにした。
これらの4つの機能は、同時並行処理が可能で、生じるトランザクションおよびデータパケット処理に要する遅延時間規定(約100ミリ秒以下)をSLAで具現化している。利用者数が数十万人規模に増加した場合でも、性能が損なわれることがなく機能を拡張できるという。
加えて、今回強化したゼロトラストネットワークアクセスは、汎用(はんよう)的な通信プロトコルに対応できると同時にIoTネットワークや制御技術(OT)システムをインターネットから不可視化することができる。
同社ではセンサーなど多彩なエッジデバイスの活用提案による現場データの収集と、収集したデータを上位システムへ連携する「IoTエッジ向けインテグレーションサービス」を提供しており、同ソリューションと連携することで、ローカル5GやWi-Fi 6などを活用した安心安全なIoTエッジネットワークの構築を支えるとしている。