ゼロトラストセキュリティ基盤【総合商社】 
VPNに依存せず、IDと端末の状態(セキュリティパッチ適用状況など)でアクセスを制御するゼロトラスト環境を構築する施策です。世界中どこからでも安全に社内システムにアクセスできるようにします。メリットは、セキュリティ強化と、利便性向上です。
 職種 |
情報システム |  施策難易度 |
★★★★☆ |
|---|---|---|---|
 業界① |
商社 |  目的 |
セキュリティ |
| 業界② |
総合商社 |  対象 |
セキュリティ担当 全従業員 情報システム部門 |
 費用 |
1000〜10000万円 |  実施期間 |
365 |
主なToDo
- IDaaS(Okta等)を導入し、多要素認証を必須化する
- EDR(端末監視)と連携し、危険な端末をブロックする
- SASE(クラウドプロキシ)で通信を保護する
期待できる効果
パスワード流出やVPN脆弱性を狙った攻撃を防げる。中国などの通信規制がある国からのアクセスも安定化できる。
躓くところ
導入コストが高い。レガシーシステムへのアクセス対応が課題。
狙えるチャネル
