NRIデジタルトラスト

システムライフサイクル全体で、セキュリティと オペレーショナルレジリエンスを確保し、安全・安心な クラウド利活用実現を支援

情報セキュリティリスクは 複雑化・高度化しています。そのため、従来の自組織内、定期 / 発生ベースで行ってきた対策では 不十分となってきています。ビジネスを継続的に推進するには、システム稼働環境の信頼性は もちろん、システム連携・データ連携、企業間アライアンス、各種規制対応など、相互の信頼を前提とした仕組みの構築と運用が 不可欠です。これらを実現するためには、従来の「サイバーセキュリティ(安全)の確保」から 一歩進め、「デジタルトラスト(信頼)の獲得」へと概念と領域を拡張していくことが重要です。

野村総合研究所(NRI)は、お客様の「デジタルトラスト」構築を支援するため、脅威情報の 収集・分析から、能動的防御、経営層への リスク見える化まで 一体的に運用する「サイバーフュージョンセンター」を はじめ、様々な ソリューションを提供しています。


  • - NRIデジタルトラスト(イメージ)ショートバージョン「システムのトラスト編」 [1分53秒]
    ……「NRIデジタルトラスト」について、ショートバージョンの 動画で ご紹介します。

    ・atlax 公式チャンネル ※外部サイトへ




サイバーセキュリティの トレンド: 脅威の変遷

DX 技術の進展により 攻撃手法が拡大。防御戦略の シフトが求められる

サイバー攻撃者は、個人や 小規模ハッカー集団から、国家背景を持つ 犯罪シンジゲートへと 変化しています。これにより、攻撃は 単純な コンピューターウィルスから、攻撃 AI を活用した 長期・軍事レベルの攻撃へと 高度化しています(AI × ランサムウェア脅迫、バックドア攻撃など)。

攻撃経路も、従来の自社システムだけでなく、海外現地法人や サプライチェーンを経由する形に拡大し、攻撃表面は オンプレミス・本番環境システムに加え、クラウド・開発環境・ AI ・ IoT へと 広がっています。従来の「境界防御型セキュリティ」(伝統的な セキュリティ)では、これらの高度な脅威に対応しきれなくなっています。そのため、能動的な防御や侵入を前提とした対策、すなわち IT サービスの 総合的な信頼性を担保する デジタルトラストへの シフトが 不可欠です。


サイバーセキュリティの トレンド: 脅威の変遷 - DX 技術の進展により 攻撃手法が拡大 - 防御戦略の シフトが求められる - NRI



サイバーセキュリティの トレンド: 国内規制の リアクション

攻撃者の属性変化により、国内においても セキュリティ関連規制が強化

能動的な 防御 / 侵入前提対策では、従来の「攻撃から守る」「正常に戻す」(セキュリティ運用)など 攻撃発生後だけでなく、「統治する」「敵を知る」(ガバナンス)から、「安全に作る」「正常を保つ」(システム開発)までの 攻撃発生前段階の対策が 必要です。

また、攻撃者の属性変化に伴い、日本国内においても セキュリティ関連の規制が強化されています。政府が規制を強化する背景には、「官民一体の サイバー対策の強化」「国家重要インフラ防衛強化」「サプライチェーン攻撃増加」といった要素があると 考えます。

これらの動向に基づき、企業に求められる対策は主要ものだけでも、IT 資産管理、予兆リスク対策、攻撃シミュレーション、サプライチェーン統制、ソフトウェア資産管理、不正プログラム対策、ランサムウェア対策、高度セキュリティ監視、レジリエンス対策、インシデント報告 …… と 多岐にわたります。


サイバーセキュリティの トレンド: 国内規制の リアクション - 攻撃者の属性変化により、国内においても セキュリティ関連規制が強化 - NRI



情報セキュリティに関わる 環境変化、直面する課題

増大し続ける セキュリティリスクに対して、
量・質・組織面での 継続強化が求められる

現在、組織の 情報セキュリティリスクは、自組織システムに とどまらず、委託先や 取引先など、サプライチェーン全体に広がっています。また、地政学的リスクに起因する サイバー攻撃や グローバル各国で歩調を合わせた セキュリティ強化など、新たな脅威や規制に対応する 必要もあります。

それに伴い、セキュリティ強化・ガバナンス維持に関わる タスク増への対処、脅威への戦略的未然防止対応と 迅速対処、さらには セキュリティ専門人材不足と 量・質・組織面での課題に 直面しており、情報セキュリティリスクは「IT に関する課題」(サイバーセキュリティ)から「経営や ビジネスの根幹に関わる課題」(デジタルトラスト)へと 変化しています。


情報セキュリティに関わる 環境変化、直面する課題 - 増大し続ける セキュリティリスクに対して、量・質・組織面での 継続強化が求められる - NRI



NRIデジタルトラスト

デジタル空間において 安全で 柔軟な 取引・企業・人間関係を
構築するための 信頼の基盤として 位置付け

デジタルトラストとは、IT サービスを提供する組織が、すべての ステークホルダーの利益を守り、社会の期待や価値を維持するための「信頼の約束」であり、IT サービス自体の信頼性を継続的に確保する取り組みを指します。

つまり、デジタル空間において安全で柔軟な取引や協働関係を可能にするための仕組みであり、従来の「防御としての セキュリティ」を超えて、デジタル化された 社会・ビジネスにおける取引・連携・サービス提供を支える「信頼の基盤」と位置付けられます。


トラストの 3側面(CRDS)

具体的には、以下の「トラストの 3側面 ※」を満たす仕組みが必要です。


- 対象真正性(IDトラスト) …… 個人、企業、デバイスなど、あらゆる主体が 正当 かつ 真正であることの保証する仕組み。

- 内容真実性(データトラスト) …… データが改ざんされておらず、生成から流通まで 整合性・正確性を維持することを保証する仕組み。

- 振る舞い予測可能性/信頼性(サービスのトラスト) …… システムや サービスが期待どおりに機能し、安定・安全に振る舞うことを保証する仕組み。

※ 出所:科学技術振興機構 研究開発戦略センター(CRDS)が提唱した概念
・ https://www.jst.go.jp/crds/pdf/2022/SP/CRDS-FY2022-SP-03.pdf


野村総合研究所(NRI)が 追加で重視する 3領域(合計 6領域)

さらに 野村総合研究所(NRI) は、上記の 3側面に加え、ソフトウェア そのものの信頼性、システム稼働環境の信頼性、および オペレーショナルレジリエンス(運用・復旧力)を加えた 6領域を、デジタルトラストを 実現・維持するための構成要素として 整理しています。


- システム稼働環境の信頼性 …… 基盤の 物理・論理環境、構成管理、脆弱性管理を 統合的に保証する仕組み。

- ソフトウェアの信頼性 …… ソフトウェア開発工程 そのものの 安全と品質を保証する仕組み。

- オペレーショナルレジリエンス向上 …… 有事でも 重要サービスを 継続的に提供できる能力と 迅速な回復を保証する仕組み。


NRIデジタルトラスト - デジタル空間において 安全で 柔軟な 取引・企業・人間関係を構築するための 信頼の基盤として 位置付け



NRIデジタルトラストの サービス・コンセプト(システムの トラスト編)

セキュリティ業務プロセス全体を包含する プラットフォームサービスとして
"戦略的な未然防止" から "迅速な回復サービス" までを トータルで提供

野村総合研究所(NRI)では、特に下層からの信頼の積み上げが 重要であると理解しており、「システムのトラスト」領域の サービスを 拡張・アップデートしました。

具体的には、「ガバナンス」「システム開発」「セキュリティ運用」の 三段階 すべてに対応するため、以下の 4つの 主要サービス・商材を 核として提供します。


ガバナンス(統治する)

- デジタルレジリエンス強靭化サービス …… 経営層を支援する 上流コンサルティング。企業の セキュリティリスクガバナンスや アーキテクチャ戦略全般を ナビゲーションします。


システム開発(安全に作る)

- セキュア開発プラットフォーム(SSDPF) …… システム設計・開発工程(CI/CD パイプライン)に、セキュリティ対策機能を あらかじめ組み込んだ 開発プラットフォームを提供します。SBOM (ソフトウェア構成管理)や、ソフトウェア脆弱性マネジメントなどを 実現します。


セキュリティ運用(攻撃から守る)

- セキュリティビルトインクラウド(SBC) …… 企業に求められる セキュリティ業務の ベストプラクティスを、AWS の ネイティブ機能を徹底活用して提供する 対策・運用サービスです。ゼロトラストソリューションや クラウド資産管理などが 含まれます。


セキュリティ運用(検知・対応)

- サイバーフュージョンセンター(CFC) …… 上記システム環境全般を保護する 高度な セキュリティオペレーションセンター(SOC)です。脅威インテリジェンス、IT 資産管理、脆弱性対策、ログ監視、有事対応の連動性を強化した機能を 提供します。



NRIデジタルトラストの サービス・コンセプト(システムの トラスト編) - セキュリティ業務プロセス全体を包含する プラットフォームサービスとして、



NRIデジタルトラストの 概要

デジタル空間での IT 基盤の 真なる「信頼の構築」を目指す 機能群

NRIデジタルトラストは、コンサルティングサービスと 構築・運用サービスの両面で、お客様の デジタルトラスト業務の全般を 支援します。

- 統治(ガバナンス) …… デジタルレジリエンス強靭化サービス、バーチャル CISO サービス、統合経営リスクダッシュボード など。

- 確証(保証する) …… 統合 ID 管理(CIAM ・ EIAM)、認証・認可・ID 連携、分散 ID、データガバナンス・データ証明・保護、AI ガバナンス、デジタルクライム対策 など。

- 特定(敵を知る) …… マネージド脅威インテリジェンスサービス、各種診断自動化サービス、ペネトレーションテスト、デジタルクライム対策サービス など。

- 防御(安全に作る/攻撃から守る) …… SSDPF 関連ツール(SAST・DAST)、 SBOM 出力・管理ツール、ゼロトラストソリューション、ID 基盤構築・運用サービス、PQC 移行支援サービス など。

- 検知(正常を保つ) …… マネージド SOC サービス、SIEM 運用サービス、クラウド監視サービス など。

- 対応(正常に戻す) …… インシデントレスポンス緊急支援、フォレンジック調査・証拠保全サービス、BCP/DRP 策定コンサルティング など。


NRIデジタルトラストの 概要 - デジタル空間での IT 基盤の 真なる「信頼の構築」を目指す 機能群


NRIデジタルトラスト サービスメニュー


  • - NRIデジタルトラスト(イメージ)フルバージョン「システムのトラスト編」 [5分15秒]
    ……「NRIデジタルトラスト」について、フルバージョンの 動画で ご紹介します。

    ・atlax 公式チャンネル ※外部サイトへ




関連リンク・トピックス

・2025/06/26 野村総合研究所、企業の経営層を支援する デジタルレジリエンス強靭化サービスを開始 - サプライチェーン全体の サイバーセキュリティから IT 障害まで、企業を取り巻く 複合的な リスクに対応 - ※NRIサイトへ

・2025/02/12 野村総合研究所、マルチクラウド戦略に基づく サービスを拡充し、顧客企業の ガバナンス強化と 利便性向上を加速 - トータルセキュリティサービスと データ主権を確保した AI 実行環境の提供を開始 - ※NRIサイトへ

・2025/02/12 NRIセキュア、野村総合研究所と 共同で サイバーセキュリティ機能を組み込んだ プラットフォームサービスを提供開始 - システムライフサイクル全体で セキュリティと オペレーショナルレジリエンスを確保し、安全・安心な クラウド利活用を実現 - ※NRIセキュアサイトへ

・2024/02/20 野村総合研究所、自社の データセンターで稼働する クラウドサービスの メニューを大幅拡充し、マルチクラウド戦略を加速 - 経済安全保障で注目される「デジタル主権」を確保しつつ、安全・安心な パブリックラウドの活用を可能に - ※NRIサイトへ

・atlax / クラウド / NRIマルチクラウド