ゼロトラスト

デジタルワークプレイスやマルチクラウド、情報セキュリティに関するノウハウや技術を結集させ、お客様がゼロトラストに基づくシステムやネットワークを円滑に構築・運用できるよう、NRIグループ一丸となってご支援します。

  • HOME
  • ソリューション・サービス
  • ゼロトラスト(ゼロトラスト推進、ゼロトラストアーキテクチャ、クラウドセキュリティ評価・対策・運用、クラウド認証基盤、クラウドネットワーク・5G 活用)

関連ソリューション・サービス

ゼロトラスト推進

  • ゼロトラスト活用戦略策定
  • ID & API セキュリティ・デジタルアイデンティティ
  • DX セキュリティ・デジタルサービスリスク分析

ゼロトラストアーキテクチャ

  • ゼロトラストアーキテクチャ策定
  • ゼロトラストアーキテクチャ導入推進・技術支援
  • クラウド型セキュアネットワーク(SASE)設計・運用

クラウドセキュリティ評価・対策・運用

  • クラウドアクセスセキュリティ(CASB, SWG)
  • セキュリティモニタリング(SOC)
  • クラウド利用セキュリティ

クラウド認証基盤

  • クラウド認証基盤アーキテクチャ策定
  • クラウド認証基盤導入推進
  • IDM(Intune, Azure AD)設計・導入

クラウドネットワーク・5G 活用

  • マルチクラウドネットワークアーキテクチャ策定
  • マルチクラウドネットワーク設計・運用
  • 5G 活用計画策定・推進

※ SASE:Secure Access Service Edge の略称で、ガートナー社により提唱されたセキュリティフレームワークの新たな概念。
※ CASB:Cloud Access Security Broker の略称で、クラウドサービスの利用を可視化・制御するためのツールのこと。
※ SWG:Secure Web Gateway の略称で、URLやアプリケーションのフィルタリング、アンチウイルス、サンドボックス等の機能を、クラウド上で提供するサービスのこと。
※ SOC:Security Operation Center の略称で、ネットワークやデバイスを監視し、サイバー攻撃の検出や通知を行う組織のこと。
※ IDM:Identity Management の略称で、情報システムにおける ID などのアイデンティティ情報やアクセス権限の管理のこと。
※ Intune(インチューン):Microsoft Intune の略称で、マイクロソフトが提供する モバイルデバイス管理(MDM)と、モバイルアプリケーション管理(MAM)を中心にしたクラウドベースのサービスのこと。
※ Azure AD(アジュール・エーディー):Azure Active Directory の略称で、マイクロソフトが提供する クラウドベースの ID および アクセス管理サービスのこと。ID の管理とセキュリティ保護のための ユニバーサル プラットフォーム。


ゼロトラストとは

  • ゼロトラスト / Zero Trust - Verify and Never Trust / 決して信頼せず必ず確認せよ


    ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産にアクセスするものは すべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。

    リモートワーク(テレワーク、在宅勤務)やクラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいます。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する企業や官公庁が増えています。

    ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠です。



NRIグループのゼロトラスト関連ソリューション

エンドポイント対策

ZTNA・Webアクセス対策

ID 管理(IDaaS)

その他

※ 上記は、2020年11月9日現在、NRIグループで提供中の 主なゼロトラスト関連ソリューションです。また、製品・サービス名称は、各企業・団体の商標または登録商標です。
※ EDR:Endpoint Detection and Response の略称で、主にエンドポイント端末におけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策のこと。
※ ZTNA:Zero Trust Network Access(ゼロトラストネットワークアクセス)の略称で、事前に定義された条件やポリシーに基づいて、企業の情報資産(アプリケーションやサービス、データなど)へのセキュアなリモートアクセスを可能にするテクノロジーのこと。



関連フォーラム・セミナー

  • atlax Forum 2021 Online

    セッション C-2: DX や 新しい働き方に貢献する ゼロトラスト

    ~ atlax Forum 2021 Online 開催レポート ~

    2021年12月8日に、野村総合研究所(NRI)は「atlax Forum 2021 Online」を開催しました。「Track C: クラウド・セキュリティ・運用」の セッション「C-2: DX や 新しい働き方に貢献する ゼロトラスト」では、「ゼロトラストな セキュリティモデルとは何か」「どのように実現していけばよいか」について、事例も踏まえてご説明しました...

    ・atlax Forum 2021 Online 開催レポート(Track C)「C-2: DX や 新しい働き方に貢献する ゼロトラスト」


※ IDaaS:IDentity as a Service の略称で、クラウド型の ID・アクセス管理ソリューションのこと。



関連ブログ・ジャーナル

  • 日経BPムック『すべてわかるゼロトラスト大全
    さらばVPN・安全テレワークの切り札』のご紹介

    ~ NRIの米川賢治・高橋雅人・和田広之・相田洋志が寄稿 ~

    - 2021/01/21

    atlax 編集部

    本書は、ゼロトラストを基礎から解説するとともに、ゼロトラストを支える技術の仕組み、日本における先進的なユーザー事例などを紹介。NRI社員の米川賢治が寄稿した「グーグルの BeyondCorp でゼロトラスト環境を構築」では、グーグル自身によるゼロトラストの取り組み BeyondCorp の ...

    ・ブログを読む

    日経BPムック「すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札」


※ VPN:Virtual Private Network の略称で、仮想専用線のこと。PC から通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みを指す。暗号化によって通信内容の盗聴を防ぎ、VPN 接続の際に強固な認証を行うことで、悪意のある第三者による不正アクセスを防ぐ。
※ BeyondCorp:Google が実装したゼロトラストモデルのこと。Google のコミュニティから寄せられたアイデアやベストプラクティスを加味して構築されたゼロトラスト企業セキュリティ。



関連リンク・トピックス




お問い合わせ

  • atlax では、「ゼロトラスト推進」「ゼロトラストアーキテクチャ」「クラウドセキュリティ評価・対策・運用」「クラウド認証基盤」「クラウドネットワーク・5G 活用」など、ゼロトラストをはじめとするソリューション・サービス全般に関するご相談やお問い合わせを承っております。

    お問い合わせ


※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、Apigee および BigQuery は、Google LLC の商標です。