ゼロトラスト
デジタルワークプレイスや マルチクラウド、情報セキュリティに関するノウハウや技術を結集させ、お客様がゼロトラストに基づく システムや ネットワークを円滑に構築・運用できるよう、NRIグループ 一丸となってご支援します。
ゼロトラストとは
-
ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産にアクセスするものは すべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。
リモートワーク(テレワーク、在宅勤務)や クラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいます。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する 企業や官公庁が増えています。
ゼロトラストを実現するためには、情報システムや ネットワーク、セキュリティインフラ、管理・運用プロセスや 社内ポリシーなどの大幅な変革が不可欠です。
atlax の ゼロトラスト 関連ソリューション
ゼロトラスト推進
ゼロトラストアーキテクチャ
クラウドセキュリティ評価・対策・運用
クラウド認証基盤(IAM)
クラウドネットワーク
NRIグループ の ゼロトラスト 関連ソリューション
エンドポイント対策
- ・マネージド EDR サービス(CrowdStrike) ※NRIセキュアサイトへ
- ・Microsoft Intune
ID 管理(IDaaS)
- ・OpenStandia KAID ※NRIの OpenStandia サイトへ
- ・Microsoft Azure Active Directory(Azure AD)
※ 上記は、2020年11月9日現在、NRIグループで提供中の 主なゼロトラスト関連ソリューションです。また、製品・サービス名称は、各企業・団体の商標または登録商標です。
※ EDR:Endpoint Detection and Response の略称で、主にエンドポイント端末におけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策のこと。
※ ZTNA:Zero Trust Network Access(ゼロトラストネットワークアクセス)の略称で、事前に定義された条件やポリシーに基づいて、企業の情報資産(アプリケーションやサービス、データなど)へのセキュアなリモートアクセスを可能にするテクノロジーのこと。
関連フォーラム・セミナー
-
セッション C-2: DX や 新しい働き方に貢献する ゼロトラスト
~ atlax Forum 2021 Online 開催レポート ~
2021年12月8日に、野村総合研究所(NRI)は「atlax Forum 2021 Online」を開催しました。「Track C: クラウド・セキュリティ・運用」の セッション「C-2: DX や 新しい働き方に貢献する ゼロトラスト」では、「ゼロトラストな セキュリティモデルとは何か?」「どのように実現していけばよいか?」について、事例も踏まえてご説明しました...
・atlax Forum 2021 Online 開催レポート(Track C)「C-2: DX や 新しい働き方に貢献する ゼロトラスト」
※ IDaaS:IDentity as a Service の略称で、クラウド型の ID・アクセス管理ソリューションのこと。
関連ブログ・ジャーナル
-
NRIの先進テクノロジーに関する取り組み
~ エッジコンピューティングを支える技術(ゼロトラスト・5G)~
- 2022/10/27
このブログでは、野村総合研究所(NRI)で推進している先進的な技術獲得の取り組みについて、複数回に分けてご紹介していきます。今回は「最適なゼロトラストシステム提供のための モデル・ガイドライン策定」と「エッジコンピューティングにおける 5G 技術検証」に関する 調査研究の成果をピックアップしています ...
-
日経BPムック『すべてわかるゼロトラスト大全
さらばVPN・安全テレワークの切り札』のご紹介~ NRIの 米川 賢治・高橋 雅人・和田 広之・相田 洋志 が寄稿 ~
- 2021/01/21
本書は、ゼロトラストを基礎から解説するとともに、ゼロトラストを支える技術の仕組み、日本における先進的なユーザー事例などを紹介。NRI社員の 米川 賢治 が寄稿した「グーグルの BeyondCorp でゼロトラスト環境を構築」では、グーグル自身によるゼロトラストの取り組み BeyondCorp の ...
-
・NRI JOURNAL / リモートワークを支える「ゼロトラスト」 - 石井 晋也、江口 勲、大野 剛 - ※NRIサイトへ
-
・NRIセキュア ブログ / 目的・課題テーマから探す「ゼロトラスト」 ※NRIセキュアサイトへ
-
・NRIセキュア ブログ /「ゼロトラスト」が働き方を変える - 次世代のセキュリティモデル - ※NRIセキュアサイトへ
-
・NRIセキュア ブログ / テレワーク時代のセキュリティ - ペリメタモデルから「ゼロトラストモデル」へ - ※NRIセキュアサイトへ
※ VPN:Virtual Private Network の略称で、仮想専用線のこと。PC から通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みを指す。暗号化によって通信内容の盗聴を防ぎ、VPN 接続の際に強固な認証を行うことで、悪意のある第三者による不正アクセスを防ぐ。
※ BeyondCorp:Google が実装したゼロトラストモデルのこと。Google のコミュニティから寄せられたアイデアやベストプラクティスを加味して構築されたゼロトラスト企業セキュリティ。
関連リンク・トピックス
-
・NRI ナレッジ・インサイト / 用語解説 / ゼロトラスト(Zero Trust) - Verify and Never Trust(決して信頼せず必ず確認せよ)- ※NRIサイトへ
-
・NRIセキュア / ゼロトラスト・セキュリティとは? - クラウドサービスやテレワークの活用がますます広がるニューノーマル時代に即した、最適なセキュリティモデルの導入を支援 - ※NRIセキュアサイトへ
-
・NRIセキュア / ゼロトラスト・コンサルティングサービス - 現状評価から全体設計、ソリューション導入・運用まで総合的に支援 - ※NRIセキュアサイトへ
-
・2021/07/16 NRIセキュア、パロアルトネットワークスの「Prisma® Access」を活用した情報システムの運用監視サービスを開始 - ゼロトラストモデルを採用し、多様化するアクセス経路を包括的に管理 - ※NRIサイトへ
-
・2021/02/10 NRIセキュア、「マネージド EDR サービス」を拡充し、マルウェアに感染した PC やサーバの復旧をリモートで支援可能に ※NRIサイトへ
-
・2020/11/09 NRIセキュア、「ゼロトラスト・コンサルティングサービス」を提供開始 - テレワークやマルチクラウド環境のセキュリティを大幅に強化 - ※NRIサイトへ
-
・2020/09/10 NRIセキュア、クラウドアクセスを可視化・制御する「Netskope CASB 運用支援サービス」を提供開始 ※NRIサイトへ
-
・2020/07/08 NRIセキュア、安全で効率的なリモートアクセスを実現する「Zscaler Private Access マネージドサービス」を提供開始 - ゼロトラストモデルの実装で、テレワークなど多様な業務環境を支援 - ※NRIサイトへ
-
・2020/06/17 野村総合研究所、企業内で ID の適切な管理と統制を実現するガバナンスサービス「OpenStandia KAID」を提供 ※NRIサイトへ
お問い合わせ
-
atlax では、「ゼロトラスト推進」「ゼロトラストアーキテクチャ」「クラウドセキュリティ評価・対策・運用」「クラウド認証基盤(IAM)」「クラウドネットワーク」など、ゼロトラストをはじめとするソリューション・サービス全般に関するご相談やお問い合わせを承っております。
お問い合わせ※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、Apigee および BigQuery は、Google LLC の商標です。