Work
Style
Innovation

ゼロトラストベースのセキュアなテレワーク環境を実現するクラウド活用ソリューションをワンパッケージで提供します。

  • Work Style Innovation
  • SCROLL

    ニューノーマルな働き方の実現を目指すIT部門の方へ
    セキュリティとパフォーマンスを両立するワークスタイル変革をお手伝いします。

    これまでは、業務はオフィスに出社し、指定のデバイスからデータセンタ上のアプリケーションを中心に 閉域網内で情報資産にアクセスする情報システムの形が一般的でした。

    しかし、クラウド・SaaSの導入が当たり前となり、COVID-19をきっかけに労働環境は一変しました。

    今や働く場所はオフィスとは限らず、様々なデバイスからクラウドへのアクセスがあり、 企業のIT部門はゼロトラストを前提とした環境整備が急務となっています。

    Clara WSI Solutionは、そんな企業の情報システム部・IT部門が取り組む、ニューノーマルな働き方への変革をお手伝いします。

    こんなお悩みありませんか?

    01
    社外からも社内ネットワークへセキュアにアクセスさせたい
    02
    VPNでリモートワーク環境を整えてきたがこのまま増設し続けられるのか不安
    03
    クラウド活用を推進してきたがバックホール・帯域において課題がある
    04
    テレワーク環境の整備を推進してきたが情報システム部の管理運用負担が増えている
    05
    働き方改革/クラウド推進を進めていきたいがセキュリティ・ガバナンス面が担保できない
    Clara WSI Solutionで解決できます

    クララオンラインが提唱する次世代の情報システムの形

    オフィスtoデータセンタ時代の
    従来型のインフラの形

    従来型のインフラの形

    デバイスtoクラウド時代の
    ゼロトラストベースのソリューション

    ゼロトラストベースのソリューション

    Clara WSI Solutionの特徴

    • アイコン クラウド活用に必要なIT基盤・クラウドサービスをワンパッケージでご提供
    • アイコン 月額サブスクリプションモデルのため、初期費用を抑え、柔軟に利用が可能
    • アイコン クララオンラインが窓口となり提供するため、構成相談なども対応が可能
    • アイコン IT部門のリソースが足りない企業でも、運用負担少なくセキュアに導入

    Clara WSI Solution導入までの3Step

    Step.1のリモートアクセス環境の整備から、Step.2のID認証の充実、クラウド活用・可視化、そしてStep.3のクラウドベースのGatewayとエンドポイントのセキュリティ強化までを、ゼロトラストネットワーク導入プランとしてご提案します。

    以下プランは導入ステップイメージとなりますので、お客様の既存環境に合わせて一部のみ導入など、プランはカスタマイズが可能です。

    STEP
    01

    クラウドベースでリモートワーク環境を整備したい

    ・社外からセキュアに社内ネットワークへアクセスさせたい

    ・社員の増減に柔軟に対応したい

    ・一日も早くリモートワーク環境の構築がしたい

    モデル比較

    サービス名 ソリューション Step01 Step02 Step03
    Zero-Trust Access
    Netskope / Cloudflare
    リモートアクセス
    IDentity Management
    Okta
    Identitiy 認証・管理 -
    Cloud Secure Gateway
    Netskope
    クラウドベースのGateway - -
    Cloud Secure Gateway - CASB
    Netskope
    クラウドサービスの可視化:CASB -
    Endpoint Protection Platform
    SentinelOne
    エンドポイント端末の保護 - -

    Step.1-サービス内容

    ・従来のVPN接続のボトルネック課題を解消します。

    ・データセンタと接続場所の距離による遅延を解消します。

    ・クラウドベースのため、ハードウェアの設備投資・管理コストを削減します。

    STEP
    02

    クラウドの利便性とセキュリティ確保を両立

    ・アプリケーションごとのパスワード管理が煩雑で運用負担が大きい

    ・ID/Passのみのクラウドサービスへの認証によりセキュリティが万全ではない

    ・従業員が個人で利用するクラウドサービスからの情報漏洩が不安

    モデル比較

    サービス名 ソリューション Step01 Step02 Step03
    Zero-Trust Access
    Netskope / Cloudflare
    リモートアクセス
    IDentity Management
    Okta
    Identitiy 認証・管理 -
    Cloud Secure Gateway
    Netskope
    クラウドベースのGateway - -
    Cloud Secure Gateway - CASB
    Netskope
    クラウドサービスの可視化:CASB -
    Endpoint Protection Platform
    SentinelOne
    エンドポイント端末の保護 - -

    Step.2-サービス内容

    ・SSOによりアプリケーションの利便性確保とID/PWの一元管理をします。

    ・SaaS/IaaS/Webアプリの利用状況を可視化し、ガバナンスを強化します。

    ・多要素および動的な認証により、クラウドサービスへの認証をよりセキュアにします。

    STEP
    03

    クラウド時代のゼロトラストセキュリティ

    ・外部からの攻撃に対する防御が必要になってきた

    ・内部不正による情報流出への対応が出来ていない

    ・新しい攻撃・未知の脅威に対する対策が不十分

    モデル比較

    サービス名 ソリューション Step01 Step02 Step03
    Zero-Trust Access
    Netskope / Cloudflare
    リモートアクセス
    IDentity Management
    Okta
    Identitiy 認証・管理 -
    Cloud Secure Gateway
    Netskope
    クラウドベースのGateway - -
    Cloud Secure Gateway - CASB
    Netskope
    クラウドサービスの可視化:CASB -
    Endpoint Protection Platform
    SentinelOne
    エンドポイント端末の保護 - -

    Step.3-サービス内容

    ・セキュリティの欠かせないエンドポイント端末の保護を強化します。

    ・社内から持ち出されるデータ保護のために、DLP(情報漏えい対策)を適用します。

    ・クラウドベースのGatewayにより、全てのアクセスへ統一のポリシーを適用可能です。

    ゼロトラストとは

    ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。

    ゼロトラストの五大原則

    • ・ネットワークは常に安全ではないと見なされる。
    • ・ネットワーク上には外部および内部の脅威が常に存在する。
    • ・ネットワークを信用できると判断するには、ローカルネットワークでは不十分である。
    • ・デバイス、ユーザー、ネットワークフローは1つ残らず認証および認可される。
    • ・ポリシーは動的であり、できるだけ多くの情報源に基づいて作成されなければならない。
    (出典:ゼロトラストネットワーク: 境界防御の限界を超えるためのセキュアなシステム設計 著者:Evan Gilman, Doug Barth 翻訳:鈴木研吾)

    従来のVPNなどに代表される境界型防御では、クラウド時代のセキュリティとしては不十分です。
    WSIソリューションで、ゼロトラストベースのセキュアなネットワークを実現しましょう。

    提供機能一覧

    01

    Zero-Trust Access

    どこからでも働けるテレワーク環境

    働く場所を問わず、社外からも社内ネットワークにセキュアなアクセスを可能にします。従来のリモートアクセスVPNと異なり、ハードウェアに依存しないクラウドベースのため、導入・管理が容易です。

    詳細を見る
    02

    IDentity Management

    ID認証・管理のクラウドプラットサービス

    様々なクラウドサービスを利用する際の認証基盤として、シングルサインオン、多要素認証、IDライフサイクル管理機能をクラウドで提供するIDaaS(Identity as a Service)です。

    詳細を見る
    03

    Cloud Secure Gateway - CASB

    クラウド利用の可視化及び制御

    CASB(Cloud Access Security Broker)は、ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

    詳細を見る
    04

    Cloud Secure Gateway

    クラウドベースのGateway

    最寄りのPOPにアクセスし、全デバイスに統一のセキュリティポリシーを適用します。あらゆるユーザーや場所、デバイスからのクラウドサービスやアプリケーション、Webサイトなどへのアクセス、そしてデータを保護するクラウド型Webセキュリティです。

    詳細を見る
    05

    Endpoint Protection Platform

    EPPとEDRでエンドポイントの保護を

    EPP ・ EDRをを含んだエンドポイントセキュリティ製品です。ネットワークに接続されているエンドポイント端末の保護や動作の監視を行い、マルウェアの検知だけでなく、不審な挙動の検出と調査・対応までを提供します。

    詳細を見る

    お問い合わせ