NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、情報システムにゼロトラストという考え方の適用を目指す組織を対象に、現状評価から全体設計、ソリューションの導入までを総合的に支援する、「ゼロトラスト・コンサルティングサービス(以下「本サービス」)」を本日より提供します。
野村総合研究所グループ(以下「NRIグループ」)では、デジタルワークプレイス[1]やマルチクラウド[2]、情報セキュリティに関するノウハウや技術を結集させ、お客さまがゼロトラストに基づくシステムやネットワークを円滑に構築・運用できるよう、グループ一丸となって支援にあたります。
-
ゼロトラストの拡がりと、適用における重要な要素
ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産へのアクセスごとに、それが正当なアクセスかどうかを検証することで、情報資産への脅威を取り除くという、セキュリティの新たな考え方です。
テレワークやクラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいます。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する企業や官公庁が増えています。
ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠です。特に、エンドポイント(端末)とWebアクセスのセキュリティを確保する必要があります。そのためには、「保護すべき情報資産の整理・特定」と、「従業員の職責や所属に応じた適切なアクセス権限の付与とID管理」を、情報活用のライフサイクル[3]に沿って継続的に行うことが重要です(下図を参照)。
図:ゼロトラストの適用における重要な4つの要素
*ⅰ SWG(Secure Web Gateway):URLやアプリケーションのフィルタリング、アンチウイルス、サンドボックスなどの機能を、クラウド上で提供するサービスのこと。
*ⅱ CASB(Cloud Access Security Broker):クラウドサービスの利用を可視化・制御するためのツールのこと。
*ⅲ DLP(Data Loss Prevention):情報漏えい対策を目的としたツールやサービスのこと。
-
サービスの概要
本サービスでは、現状のリスク評価を行ったうえで、システム化の構想から運用に至るまでのあらゆる段階で、ゼロトラストの本質を熟知したNRIセキュアの専門家が支援にあたります。数多くの企業・官公庁へのコンサルティング経験やソリューション導入で培った知見に基づき、事業に好影響をもたらすようなゼロトラスト化のグランドデザイン(全体構想)を設計し、お客さまに最適なソリューションを提案します。
また、次世代技術を導入するにあたり、自組織に合う技術かどうかの検証や、その技術を効果的に活用していくために重要なチューニングを実施することも可能です。
本サービスで提供するおもなメニューは、以下の通りです(ソリューションの具体例は、文末の「ご参考」を参照)。
表:本サービスのおもな提供メニュー
ゼロトラスト適用前 |
◦アーキテクチャの策定、ソリューション設計 ◦コンプライアンス規程の整備と内部不正対策の検討支援 ◦ロードマップの策定支援 |
ゼロトラスト適用段階 |
◦PoC(概念実証)実施計画および評価項目の策定、評価支援 ◦ソリューション導入・設定やチューニング支援 |
ゼロトラスト適用後 |
|
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/zerotrust
NRIグループは今後も、企業・組織のゼロトラスト実現を支援するさまざまなサービス・製品を提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[1] デジタルワークプレイス:
テレワークやペーパーレス化を推進するためのオフィスITに加え、共創のためのコワーキングスペースやコラボレーションスペースなどを提供し、さらにはデータ分析技術を駆使して、生産性の向上を図り、業務を変革していく施策を指します。
[2] マルチクラウド:
ハイブリッドクラウド環境を含め、複数のクラウドサービスと、自ら管理するオンプレミス環境とを併用するシステム環境を指します。
[3] 情報活用のライフサイクル:
情報が、登録されてから削除されるまでの各段階(生成、利用、保存、破棄など)を指します。
ご参考
-
NRIグループで提供中のおもなゼロトラスト関連ソリューション
-
- エンドポイント対策
◦マネージドEDRサービス(CrowdStrike)
◦Microsoft Intune - ZTNA(Zero Trust Network Access)・Webアクセス対策
◦Zscaler Internet Accessマネージドサービス
◦Zscaler Private Accessマネージドサービス
◦Netskope CASB運用支援サービス - ID管理
◦OpenStandia KAID
◦Microsoft Azure Active Directory(Azure AD) - その他
◦セキュリティログ監視サービス(NeoSOC)
- エンドポイント対策
※2020年11月9日現在。上記製品・サービス名称は各企業・団体の商標または登録商標です。
-
関連セミナーの開催
本サービスに関連するオンラインセミナーを開催します。本セミナーでは、ゼロトラストの考え方や仕組みを、効果的に自組織の環境に適用するポイントを解説するとともに、エンドポイント、ネットワーク、ID管理などにおける具体的施策を紹介します。
『ゼロトラストセキュリティ実装ウェビナー』
開催日時:2020年11月27日(金)14:00~17:00
開催方法:オンライン
参加費:無料(事前登録制)
セミナー内容は予告なく変更される場合があります。お申し込みや講演内容の詳細等、最新の情報については次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/seminar/2020/zerotrust1127
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp