デバイス管理を中心とした包括的なゼロトラストセキュリティ対策を実現

リモートワークが活発化する今、「ゼロトラストセキュリティ」が注目されています。ただし、ゼロトラストはさまざまなソリューションを組みあわせなければならないため、「何からはじめるべきかわからない」という声も多いのが実情です。また、導入後の運用の負荷の高さも懸念されます。そこで今回は、「VMware Workspace ONE® UEM（以下、Workspace ONE UEM）」を中核に、各種コンポーネントを組みあわせて実現するソフトバンクのゼロトラストセキュリティのソリューションを紹介します。

ニューノーマル時代に求められるゼロトラストセキュリティ

クラウドサービスやモバイルデバイスが広く普及したことで、時間・場所・デバイスの種類を問わずに働ける環境が整いつつあります。新型コロナウイルスの感染拡大によってテレワークは急速に広がり、働き方改革や事業継続の観点からもデジタルを活用した業務環境構築は企業にとっての必須条件になってきました。

ただ、その際に注意したいのがセキュリティに関する問題です。これまで企業は、社内ネットワークを中心に、「社内と社外の境界」で脅威を防ぐ「境界型」のアプローチでセキュリティ対策を講じてきました。しかし、テレワークが普及した現在では、その手法のまま、社外に広がるユーザやデバイスの安全性を確保することは困難です。

そこで昨今、セキュリティ面を強化する目的で注目されているのが「ゼロトラストセキュリティ」です。これは、ネットワークやアプリケーションにアクセスするユーザやデバイスを常に信頼できないものとして、その都度正当性を検証することでセキュリティを確保するアプローチです。

ゼロトラストにはさまざまなソリューションがあり、どの機能を実装していけばよいかは各社の条件によって異なります。2020年に公表された米国立標準技術研究所（NIST）による定義（SP800-207）では7つの基本原則が示されており、企業はそれらの原則にのっとりつつ、各々の実態に即して適用することが求められます。そのため、多くの企業担当者が何から手をつけていいかわからない、「アプリケーションやデバイス管理が煩雑」といった悩みを抱えています。

こうした中、ソフトバンクはゼロトラストを実現する各種コンポーネントを組みあわせ、導入から運用までトータルソリューションを提供しています。

「VMware Workspace ONE UEM」を中心としたトータルソリューション

前述したゼロトラスト環境を実現する際の重要な一要素として、ソフトバンクの提供するソリューションが「VMware Workspace ONE UEM」を活用した統合エンドポイント管理サービスです。Workspace ONE UEMは、モバイルデバイス管理機能（MDM）、モバイルアプリケーション管理機能（MAM）、モバイルコンテンツ管理機能（MCM）などをワンパッケージで提供しています。

ソフトバンクの統合エンドポイント管理サービスは、Workspace ONE UEMを同社の持つさまざまなサービスと連携させ、数多くの実績から培ってきたサポートサービスのもとで提供するソリューションです。

ソフトバンクはWorkspace ONE UEMの前身である「VMware AirWatch®」の国内提供をいち早くスタートするなど、数多くの実績とノウハウを持っています。また、デバイスについては、2008年のiPhone の国内提供開始以来、13年以上にわたって国内ユーザをサポートしてきた比類ない実績があります。

ゼロトラスト環境を構築・運用する場合、その根幹として特に注意が必要なのがデバイスを会社の管理下にいれて適切にコントロールすることです。例えば、SaaSなどのアプリケーションを使う際に、端末が会社の管理下に入っており、安全な状態にあることを都度検証することが必要になってきます。また、デバイス管理では紛失や盗難への対応、パスワードを忘れたユーザのサポート、故障時など、対応すべきことが多岐にわたります。ソフトバンクの統合エンドポイント管理サービスは、こうしたさまざまな課題を解決することができます。

必要なセキュリティコンポーネントを組みあわせて、柔軟な構成に対応

ソフトバンクの強みが特に発揮されるのは、システムやサービス連携の分野です。ここではゼロトラスト環境の実現に向けて、統合エンドポイント管理サービスがどのような効果を発揮するのか紹介しましょう。

MDMを導入するにあたり、ユーザを作成する必要がありますが、ユーザをActive Directory（AD）などで管理を行っているケースでは、ユーザの二重管理が必要になるという課題があります。

こうしたケースではWorkspace ONE UEMとADの連携機能で、ユーザ情報を一元管理できます。またADが持っているユーザ情報をプロファイルなどに埋め込んで所属組織ごとに適切にデバイスに配信することによって、ユーザの手作業での設定作業などを簡略化することができます。ソフトバンクではAD連携の導入運用フェーズにおいて、お客さまをサポートします。

また、デバイスやアプリケーションの状況の可視化やアクセス制御も課題です。これを解消するには、ユーザがどのようなアプリケーションを利用しているか可視化し、また危険な状態でのアクセスを防ぐ仕組みを作る必要があります。

このケースでは、Workspace ONE UEMを使って許可されていないアプリケーションを入れていたり、最新のOSバージョンを利用していないなどポリシーに違反しているデバイスを見つけたり、ポリシー違反のデバイスの企業リソースへのアクセスを禁止することが可能です。

さらにMTD（モバイル脅威防御）製品である「Zimperium」との連携で、Zimperium上で検知された脅威に対してWorkspace ONE UEMで自動対処することによって、ユーザが意識することなく脅威に対する大幅なリスクの軽減を実現します。

ソフトバンクでは、デバイスからネットワーク、マネージドサービスまでゼロトラストセキュリティソリューションをトータルで提案

充実のサポートデスク

Workspace ONE UEMを提供する企業は少なくありませんが、その中でソフトバンクのソリューションを導入するメリットは何でしょうか。これに関しては、ゼロトラストを構成するエンドポイント、クラウド、ネットワーク向けのトータルセキュリティソリューションを提供できるほか、モバイルデバイスを扱う通信キャリアならではの手厚いサポートも挙げられます。

Workspace ONE UEMの導入支援はもちろんのこと、運用面でもお客さまの環境を考慮したテクニカルサポートやユーザのデバイス紛失・故障時の対応も可能です。さらにエンドユーザへの応対を直接行うメニューもご用意しており、情報システム部門としてはモバイルデバイスに関するユーザからの問い合わせ対応の負担を軽減できるメリットがあります。

ソフトバンクのゼロトラストソリューション

こうしたソフトバンクのノウハウを活かしたWorkspace ONE UEMの構築、運用サービスに加え、ZscalerやPrisma AccessなどのSASE製品やCybereason、ZimperiumなどのEDR製品も提供しており、統合的なゼロトラスト環境の構築が可能です。

このようにソフトバンクはゼロトラストセキュリティの実現に向けて、プロダクト販売にとどまらない、トータルなセキュリティソリューションを提供しています。ニューノーマル時代に求められる、充実したサポート体制と柔軟なICT環境の構築が可能です。何から手をつければよいのか分からないという企業にとって有効なソリューションといえるでしょう。