ゼロトラストとは、社内外のネットワーク環境における従来の「境界」の概念を捨て去り、守るべき情報資産やシステム資源へのアクセス自体を保護しつつ、それぞれが正当なアクセスかどうかを動的に検証することで、企業の情報資産やシステム資源への脅威を取り除くというセキュリティの新たな考え方です。接続する側からすると、ネットワークの管理者を問わず全て信頼せず、接続される側からしても、接続元を全て信頼しないことを前提としています。
NRIセキュアは、情報システムにおいてゼロトラストの適用を目指す組織を対象に、現状評価から全体設計、ソリューションの導入、運用までを総合的に支援します。
サービス概要
ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠です。
本サービスでは、現状のリスク評価を行ったうえで、システム化の構想から運用に至るまでのあらゆる段階で、ゼロトラストの本質を熟知したNRIセキュアの専門家が支援にあたります。数多くの企業・官公庁へのコンサルティング経験やソリューション導入で培った知見に基づき、事業に好影響をもたらすようなゼロトラスト化のグランドデザイン(全体構想)を設計し、大幅な変革を成功に導くためのお客さまに最適なソリューションを提案します。
システムにゼロトラストを適用するにあたっては、特にエンドポイント(端末)とWebアクセスのセキュリティを確保する必要があります。そのためには、「保護すべき情報資産の整理・特定」と、「従業員の職責や所属に応じた適切なアクセス権限の付与やID管理」を、次世代技術を活用しながら情報活用のライフサイクルに沿って継続的に行うことが重要です(下図を参照)。
図:ゼロトラストの適用における重要な4つの要素と次世代技術
- SWG(Secure Web Gateway): URLやアプリケーションのフィルタリング、アンチウイルス、サンドボックスなどの機能を、クラウド上で提供するサービスのこと。
- CASB(Cloud Access Security Broker):クラウドサービスの利用を可視化・制御するためのツールのこと。
- SASE(Secure Access Service Edge):SWG、CASB、ファイアウォールといったセキュリティ機能と、SD-WANの仮想ネットワークやネットワーク最適化といったネットワーク機能を組み合わせたサービスのこと。
- DLP(Data Loss Prevention):情報漏えい対策を目的としたツールやサービスのこと。
上記の図で示したような次世代技術を導入するにあたり、自組織に合う技術かどうかの検証や、その技術を効果的に活用していくために重要なチューニングを実施することも可能です。
サービス提供メニュー
|
ゼロトラスト適用前 |
|
|
ゼロトラスト適用段階 |
|
|
ゼロトラスト適用後 |
|
関連のソリューション
|
エンドポイント対策 |
|
|
ZTNA・Webアクセス対策 |
|
|
ID管理 |
|
|
その他 |
料金
個別見積もり
