社内インフラのゼロトラスト化【デザイン】 
VPNを廃止し、IDと端末認証でアクセス制御を行うゼロトラスト環境(Google BeyondCorp等)へ移行する施策です。カフェや自宅からでも安全に社内システムやサーバーにアクセスできるようにします。メリットは、セキュリティ強化と、柔軟な働き方の実現です。
 職種 |
情報システム |  施策難易度 |
★★★★☆ |
|---|---|---|---|
 業界① |
Webデザイン |  目的 |
セキュリティ |
| 業界② |
デザイン |  対象 |
全社員 情シス |
 費用 |
100〜1000万円 |  実施期間 |
90 |
主なToDo
- 社内アプリへのアクセスをプロキシ(IAP)経由にする
- 端末に証明書を配布し、会社支給PCのみアクセス許可する
- アクセスログを監視し、異常を検知する
期待できる効果
ゼロトラストの概念に基づき、場所を選ばない安全な社内リソースへのアクセス環境を構築します。VPN運用の手間を省きつつ、高度なアイデンティティ認証によってサイバー攻撃や不正侵入のリスクを最小化します。
躓くところ
レガシーな社内システムや特定のプロトコルがゼロトラスト環境に対応できず、移行後にアクセス不可となる不具合が発生しがちです。また、多要素認証(MFA)の手間がユーザーのストレスとなり、シャドーIT(許可外ツールの利用)を助長する恐れがあります。
狙えるチャネル
