日立の SASE: Umbrella と Duo の提供方法

ジェニファー・ペレス＝ハリス著

ゲスト著者

明確なネットワーク境界とインフラストラクチャを備えた従来の作業環境から、アプリ、プラットフォーム、クラウドベースのサービスにアクセスするなど、あらゆる方法で働く数千人の従業員が分散して働く環境に変わることを想像してみてください。

次に、ID をレイヤー化し、適切な人材が同じアプリ、プラットフォーム、クラウドベースのサービスに適切なレベルでアクセスできるようにするために何が必要か、そして、彼らが業務を遂行しようとする際に速度を低下させることなく、すべてを実現できるようにする必要があります。

どうやって実現しますか？

2020 年のおかげで、大規模な多国籍企業である日立はパンデミック後のセキュリティ変革を経験しました。 同社には選択の余地がありませんでした。大規模かつ迅速にハイブリッドに移行する必要があり、セキュリティ移行を機能させるには、セキュア アクセス サービス エッジ（SASE）基盤を備えた Cisco Umbrella と Duo が必要でした。

日立は MFA とゼロトラストに関して Cisco をチャネルします

Hitachi Customer Success Story では、従業員のアクセスを保護するための Hitachi のゼロトラスト戦略の詳細と、SASE と Cisco がどのように主要な役割を果たしたかを詳しく掘り下げました。 サイバー犯罪者によって強化され、刻々と変化する攻撃面に直面して、企業の安全を保つにはまったく異なる方法が必要でした。

日立がその過程で学んだことをいくつか紹介します。

行動検知が重要

日立の経営陣は、Duo による多要素認証 (MFA) がセキュリティ パズルの重要なピースであることに気付きました。 しかし、単に ID に焦点を当てるのではなく、アクセスに使用されているデバイスのセキュリティ ステータスを含む全体像を把握したいと考えていました。

以前は、署名タイプの対策は一部のユーザーを確認するのに役立ちましたが、異常な動作や異常なアクティビティを常に捕捉できるとは限りませんでした。 Duo と Cisco を使用することで、日立のリーダーは、あらゆるリモート作業シナリオに対応するためにセキュリティを再構成することなく、より多くの情報を確認し、より多くのことを検出できるようになりました。

Cisco Umbrella が基礎を築いた

日立の経営陣は、自社のセキュリティ戦略が自社のシステムやツールへのサードパーティのアクセスをシームレスに提供する必要があることに気づき、クラウド セキュリティには Cisco Umbrella、ID とアクセス管理の両方には Duo という 2 つのソリューションを選択しました。

Cisco Umbrella のドメイン ネーム システム (DNS) を出発点として使用することで、日立の経営陣はウイルス対策、ファイアウォール、クラウド セキュリティ機能を介してトラフィックをフィルタリングすることができました。 シングル サインオン (SSO) も導入され、クラウド、アプリ、サービスへのアクセスがさらに強化されました。

SASEはゼロトラストモデルを実現するアプローチとして普及しつつあるため、多くのベンダーがその開発に取り組んでいます。 多くのベンダーがある中、シスコを選択したのは、特定のニーズに固有の柔軟性を備えた、信頼できる優れたパートナーを求めていたからです。」

IT戦略・デジタルインテグレーション本部 グローバルソリューション第2室 室長 田中 仁

結局のところ、日立の物語は、ほぼ驚くべき確率に直面したサイバーセキュリティの成功の 1 つであり、真の危機感に直面しながら、信頼性の高い柔軟なセキュリティ ソリューションを数千人に追加するというものです。 脅威をブロックし、アクセスを管理するシスコのツールを使用することで、日立は、ユーザーの安全を守るためのセキュリティを犠牲にすることなく、新しいハイブリッドの世界に適応することができました。

日立のセキュリティに関する取り組みの詳細については、ケーススタディの全文をご覧ください。

これはスポンサー付きのブログ投稿です。