著者：社内ニート(著)　個人出版　2025/11/17(月)配信

テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。

統合ソリューションは、AristaのAIネットワーキングファブリックとPalo Altoの次世代ファイアウォールを活用し、データセンター内でゼロトラストセキュリティを実現します。 Arista NetworksとPalo Alto Networksは、データセンター内でゼロトラストセキュリティを実装するためのフレームワークを顧客に提供するため、パートナーシップを拡大しました。 この新しいフレームワークは、ネットワーク制御と管理活動をセキュリティポリシーと組み合わせ、エンタープライズ全体で統合された自動化と一貫した適用を可能にする方法を顧客に提供することを目的としています。これまで、AristaとPalo Altoは情報を共有しながらも個別に対応しており、統合は基本的に顧客自身が行う必要がありましたが、新たな合意によりこれが変わります。 DevOpsチームは、継続的インテグレーション/継続的デリバリーやその他の手法を用いてアプリを自動的に構築・更新しており、利用が拡大する中でアプリを円滑に稼働させるためには、リソースを自動的に追加し、クラウド環境をまたいだオーケストレーションが必要な場合も含めて、それらを調整できるシステムが必要だと、Aristaのキャンパス担当バイスプレジデント兼ゼネラルマネージャーのKumar Srikantan氏と、AristaのプロダクトマネジメントディレクターAlessandro Barbieri氏は述べています。 「この俊敏性と地理的に分散したスケールへの需要は、東西トラフィックの膨大な規模から生じる既存の深刻なセキュリティ課題をさらに複雑にします。これに加えて、AIを活用した新種の脅威が登場し、攻撃者はAIを使ってこれまでにない高度かつ大規模な回避型攻撃を仕掛けており、セキュリティインシデントの影響を大幅に高めています」と、Srikanta氏とBarbieri氏はパートナーシップに関するブログで述べています。「さらに、AI主導の攻撃は従来型の防御を高速ですり抜けるよう設計されています。データの持ち出し攻撃や脆弱性の悪用、ランサムウェアの開発など、かつては数週間や数日かかっていたものが、今では数時間や数分で行われることもあります。」 パートナーシップの拡大により、AristaとPalo Altoはこれらの課題に対応することを目指しています。 4つの主要機能のうち最初は、データセンター向けのゼロトラストセグメンテーションで、Palo Altoの次世代ファイアウォール（NGFW）とAristaのマルチドメインセグメンテーションサービス（MSS）ファブリックによって、セグメンテーション、可視化、ゾーン間保護を統合します。この機能により、ネットワーク全体の可視性を持つAristaファブリックが、東西アプリケーショントラフィックをPalo AltoのNGFWにインテリジェントに誘導し、レイヤ7での詳細な検査を実現すると、Palo Altoのプロダクト担当バイスプレジデントSrini Kotamraju氏がブログで述べています。 「この検査に基づき、NGFWは包括的でアプリケーション認識型のセキュリティポリシーを作成します。その後、Aristaファブリックに対し、同様のトラフィックフローに対してワイヤースピードでそのポリシーを適用するよう指示します」とKotamraju氏は述べています。「この『一度検査し、多数に適用』モデルは、すべてのトラフィックをファイアウォール経由でヘアピン転送したり、高価で破壊的なネットワーク再設計を強いることなく、きめ細かなゼロトラストセキュリティを実現します。」 2つ目の機能は、Palo AltoのNGFWがCloud-Delivered Security Services（CDSS）を利用して回避型脅威を特定できる動的隔離機能です。「これらのサービスは、ゼロデイマルウェア向けのAdvanced WildFireや未知の脆弱性向けのAdvanced Threat Preventionなどで、グローバルな脅威インテリジェンスを活用し、従来のセキュリティが見逃す攻撃を検出・ブロックします」とKotamraju氏は述べています。 Aristaファブリックは、検査後に信頼できる大容量の「エレファントフロー」をファイアウォールからインテリジェントにオフロードし、ファイアウォールが高リスクトラフィックに集中できるようにします。脅威が検出されると、NGFWはArista CloudVisionに通知し、ネットワークスイッチが自動的にハードウェアラインレートで侵害されたワークロードを隔離するようプログラムされます。「この即時対応により、パフォーマンスのボトルネックや手動介入を必要とせず、脅威の横展開を阻止します」とKotamraju氏は述べています。 3つ目の機能は統合ポリシーオーケストレーションで、Palo Alto Networksの管理プレーンがゾーンベースやマイクロペリメータポリシーを集中管理し、CloudVision MSSがAristaスイッチのオフロードと適用を担います。「これにより、地理的に分散したネットワーク全体を単一の論理スイッチとして扱い、ワークロードをクラウドネットワークやセキュリティドメイン間で自由に移動できるようになります」とSrikanta氏とBarbieri氏は述べています。 最後に、Arista Validated Design（AVD）データモデルはネットワークをコード化し、CI/CDパイプラインと統合します。AVDは、ベストプラクティス、テスト、ガードレール、生成された設定を組み込んだAristaのAVA（Autonomous Virtual Assist）AIエージェントによって生成することも可能です。 「私たちの統合は、ネットワークファブリックとセキュリティポリシーを分離するクリーンなアーキテクチャを実現し、この対立を直接解決します。これにより、NetOpsチーム（Aristaファブリックを管理）がSecOpsチーム（Palo Alto Networksのセキュリティを管理）と独立してスケール、アップグレード、イノベーションを行えるようになります」とKotamraju氏は述べています。「NetOpsは高性能で信頼性の高いネットワーク構築に集中し、SecOpsは最高水準のセキュリティサービス提供に専念できます。各チームは自分たちのドメイン固有の管理ツールを使い、統合レイヤーがポリシーと適用アクションを自動的に同期します。」 AristaはFortinet、Check Point、Splunkなど多くのセキュリティベンダーと連携していますが、Palo Altoほど深く統合された例はありません。また、ネットワークベンダーとしても、CloudVisionMSSやAI駆動のネットワーク検知・対応プラットフォームなど独自のセキュリティパッケージを提供しています。 翻訳元:

テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。

2025年11月12日、日本銀行金融研究所が情報セキュリティ・セミナーを開催します。デジタル社会における信頼の形成を探ります。

株式会社エーピーコミュニケーションズが、Palo Alto Networksの「Prisma Access」を用いた新しいPoCサービスを提供開始。セキュリティ基盤強化が可能に。

ゼットスケーラーがNTTドコモグループのゼロトラスト環境構築を支援。5万人の働き方改革が進展し、セキュリティと利便性の向上を実現。

アイディルートコンサルティングとCloudflareの戦略的パートナーシップが、AIトラスト構築に向けたセキュリティ環境を提供します。

2025年秋に開催される「ITmedia Security Week 2025 秋」では、サイバーセキュリティの最新情報を無料で学べます。専門家による講演を通じて、企業の安全対策を強化しましょう。

🌌はじめに GMOコネクトの大谷です。 「宇宙開発」と聞くと、ロケットや火星探査のような“夢”や“挑戦”を思い浮かべる人が多いと思います。 でも、その裏では 一つの誤りが命に関わるほどの「ミスが許されない環境」 で日々の業務が行われています。 そんな極限の現場で、NASA...

CISA and NSA warn of WSUS and Exchange attacks, urging immediate patching and zero trust adoption.

テモナ株式会社は2025年10月26日、ログ監視により不正アクセスを検知したことを明らかにした。

企業のIDを起点とした新サービス『IDセキュリティー強化パック』が登場。ハイブリッド環境でも迅速かつ強力なセキュリティー対策を提供します。

ニュースをメディアだけではなくSNSで拡散。ニュース、ニュースリリース、プレスリリース発信サービス

株式会社サテライトオフィスがGoogleのゼロトラストソリューション『Chrome Enterprise Premium』の導入支援を発表。セキュリティ強化に貢献します。

GMOトラスト・ログインとLINE WORKSが提携し、アカウントの作成・管理を自動化。業務の効率化とセキュリティ向上を実現します。

Keeper Securityが新たに発表したサイバーセキュリティに関するレポートでは、AIやゼロトラストの重要性、そして急増する脅威について明らかになっています。

テクバン株式会社が、Zscaler社の年次カンファレンスにおいて「コマーシャル パートナー オブ ザ イヤー」を受賞。セキュリティ分野での業績が評価されました。