ゼロトラスト

• 

  
  

  ゼロトラストとは、ネットワーク環境における 従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産に アクセスするものは すべて信用せずに その安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの 新しい考え方です。
  
  リモートワーク（テレワーク、在宅勤務）や クラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が 多様化するとともに、事業の デジタル化も進んでいます。境界を守ることに主眼を置いた 従来型の セキュリティモデルでは、対策として 十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する 企業や官公庁が増えています。
  
  ゼロトラストを実現するためには、情報システムや ネットワーク、セキュリティインフラ、管理・運用プロセスや 社内ポリシーなどの 大幅な変革が 不可欠です。

※ 上記は、2020年11月9日現在、NRIグループで提供中の 主なゼロトラスト関連ソリューションです。また、製品・サービス名称は、各企業・団体の商標または登録商標です。
※ EDR：Endpoint Detection and Response の略称で、主にエンドポイント端末におけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策のこと。
※ ZTNA：Zero Trust Network Access（ゼロトラストネットワークアクセス）の略称で、事前に定義された条件やポリシーに基づいて、企業の情報資産（アプリケーションやサービス、データなど）へのセキュアなリモートアクセスを可能にするテクノロジーのこと。

• 

  セッション C-2： DX や 新しい働き方に貢献する ゼロトラスト

  ～ atlax Forum 2021 Online 開催レポート ～

  2021年12月8日に、野村総合研究所（NRI）は「atlax Forum 2021 Online」を開催しました。「Track C： クラウド・セキュリティ・運用」の セッション「C-2： DX や 新しい働き方に貢献する ゼロトラスト」では、「ゼロトラストな セキュリティモデルとは何か？」「どのように実現していけばよいか？」について、事例も踏まえてご説明しました...

  ・atlax Forum 2021 Online 開催レポート（Track C）「C-2： DX や 新しい働き方に貢献する ゼロトラスト」

• ・2021/09/03 ウェビナー開催：注目のゼロトラスト実装アプローチ方法、教えます！ ID 管理と認証・認可の重要ポイント　- IDaaS 製品の「Okta」と ID ガバナンスサービス「OpenStandia KAID」の特徴と支援内容 -　※NRIの OpenStandia サイトへ

※ IDaaS : IDentity as a Service の略称で、クラウド型の ID 統合認証基盤のこと。

• 

  日経BPムック『ランサムウエアに負けない、ゼロトラスト大全』の ご紹介

  - 2024/01/16　atlax 編集部

  2023年11月に 日経BPムック『すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札』の 改訂版として、NRI社員の 高橋 雅人・和田 広之・相田 洋志 が 寄稿した『ランサムウエアに負けない、ゼロトラスト大全』が 出版されました。本書は「何も信頼しない」ことを前提とした セキュリティ対策「ゼロトラスト」について 基礎から 解説する ...

  ・ブログを読む　※ atlax blogs サイトへ

• 

  NRIの先進テクノロジーに関する取り組み　
  - エッジコンピューティングを支える技術（ゼロトラスト・5G）-

  - 2022/10/27　IT基盤技術戦略室

  NRIで推進している先進的な技術獲得の取り組みについて、複数回に分けてご紹介します。今回は「最適なゼロトラストシステム提供のための モデル・ガイドライン策定」と「エッジコンピューティングにおける 5G 技術検証」に関する ...

  ・ブログを読む　※ atlax blogs サイトへ

• 

  日経BPムック『すべてわかるゼロトラスト大全　さらばVPN・安全テレワークの切り札』のご紹介　- 米川 賢治・高橋 雅人・和田 広之・相田 洋志 が寄稿 -

  - 2021/01/21　atlax 編集部

  本書は、これからのセキュリティ対策の基本となる ゼロトラストを 基礎から解説するとともに、ゼロトラストを支える技術の仕組み、日本における 先進的なユーザー事例などを紹介しており ...

  ・ブログを読む　※ atlax blogs サイトへ

• ・NRI JOURNAL / リモートワークを支える「ゼロトラスト」　- 石井 晋也、江口 勲、大野 剛 -　※NRIサイトへ

• ・NRIセキュア ブログ / 目的・課題テーマから探す「ゼロトラスト」　※NRIセキュアサイトへ

• ・NRIセキュア ブログ /「ゼロトラスト」が働き方を変える　- 次世代のセキュリティモデル -　※NRIセキュアサイトへ

• ・NRIセキュア ブログ / テレワーク時代のセキュリティ　- ペリメタモデルから「ゼロトラストモデル」へ -　※NRIセキュアサイトへ

• ・atlax blogs / 「ゼロトラスト」カテゴリーの 記事一覧　※ atlax blogs サイトへ

※ VPN : Virtual Private Network の略称で、仮想専用線のこと。PC から通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みを指す。暗号化によって通信内容の盗聴を防ぎ、VPN 接続の際に強固な認証を行うことで、悪意のある第三者による不正アクセスを防ぐ。
※ BeyondCorp : Google が実装したゼロトラストモデルのこと。Google のコミュニティから寄せられたアイデアやベストプラクティスを加味して構築されたゼロトラスト企業セキュリティ。

• ・NRI ナレッジ・インサイト / 用語解説 / ゼロトラスト（Zero Trust） - Verify and Never Trust（決して信頼せず必ず確認せよ）-　※NRIサイトへ

• ・NRIセキュア / ゼロトラスト・セキュリティとは？　- クラウドサービスや テレワークの活用が ますます広がる ニューノーマル時代に即した、最適な セキュリティモデルの導入を 支援 -　※NRIセキュアサイトへ

• ・NRIセキュア / ゼロトラスト・コンサルティングサービス　- 現状評価から全体設計、ソリューション導入・運用まで総合的に支援 -　※NRIセキュアサイトへ

• ・2021/07/16　NRIセキュア、パロアルトネットワークスの「Prisma® Access」を活用した情報システムの運用監視サービスを開始　- ゼロトラストモデルを採用し、多様化するアクセス経路を包括的に管理 -　※NRIサイトへ

• ・2021/02/10　NRIセキュア、「マネージド EDR サービス」を拡充し、マルウェアに感染した PC やサーバの復旧をリモートで支援可能に　※NRIサイトへ

• ・2020/11/09　NRIセキュア、「ゼロトラスト・コンサルティングサービス」を提供開始　- テレワークや マルチクラウド環境の セキュリティを 大幅に強化 -　※NRIサイトへ

• ・2020/09/10　NRIセキュア、クラウドアクセスを可視化・制御する「Netskope CASB 運用支援サービス」を提供開始　※NRIサイトへ

• ・2020/07/08　NRIセキュア、安全で効率的なリモートアクセスを実現する「Zscaler Private Access マネージドサービス」を提供開始　- ゼロトラストモデルの実装で、テレワークなど 多様な業務環境を支援 -　※NRIサイトへ

• ・2020/06/17　野村総合研究所、企業内で ID の適切な管理と統制を実現する ガバナンスサービス「OpenStandia KAID」を提供　※NRIサイトへ

• atlax （アトラックス）では、「ゼロトラスト推進」「ゼロトラストアーキテクチャ」「クラウドセキュリティ評価・対策・運用」「クラウド認証基盤（IAM）」「クラウドネットワーク」など、ゼロトラストを はじめとする ソリューション・サービス全般に関する ご相談や お問い合わせを承っております。

  お問い合わせ

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、Apigee および BigQuery は、Google LLC の商標です。