
ゼロトラスト
デジタルワークプレイスやマルチクラウド、情報セキュリティに関するノウハウや技術を結集させ、お客様がゼロトラストに基づくシステムやネットワークを円滑に構築・運用できるよう、NRIグループ一丸となってご支援します。
関連ソリューション・サービス
ゼロトラストアーキテクチャ
クラウドセキュリティ評価・対策・運用
※ SASE:Secure Access Service Edge の略称で、ガートナー社により提唱されたセキュリティフレームワークの新たな概念。
※ CASB:Cloud Access Security Broker の略称で、クラウドサービスの利用を可視化・制御するためのツールのこと。
※ SWG:Secure Web Gateway の略称で、URLやアプリケーションのフィルタリング、アンチウイルス、サンドボックス等の機能を、クラウド上で提供するサービスのこと。
※ SOC:Security Operation Center の略称で、ネットワークやデバイスを監視し、サイバー攻撃の検出や通知を行う組織のこと。
※ IDM:Identity Management の略称で、情報システムにおける ID などのアイデンティティ情報やアクセス権限の管理のこと。
※ Intune(インチューン):Microsoft Intune の略称で、マイクロソフトが提供する モバイルデバイス管理(MDM)と、モバイルアプリケーション管理(MAM)を中心にしたクラウドベースのサービスのこと。
※ Azure AD(アジュール・エーディー):Azure Active Directory の略称で、マイクロソフトが提供する クラウドベースの ID および アクセス管理サービスのこと。ID の管理とセキュリティ保護のための ユニバーサル プラットフォーム。
ゼロトラストとは
-
ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産にアクセスするものは すべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。
リモートワーク(テレワーク、在宅勤務)やクラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいます。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する企業や官公庁が増えています。
ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠です。
NRIグループのゼロトラスト関連ソリューション
エンドポイント対策
- ・マネージド EDR サービス(CrowdStrike) ※NRIセキュアサイトへ
- ・Microsoft Intune
ID 管理(IDaaS)
- ・OpenStandia KAID ※NRIの OpenStandia サイトへ
- ・Microsoft Azure Active Directory(Azure AD)
※ 上記は、2020年11月9日現在、NRIグループで提供中の 主なゼロトラスト関連ソリューションです。また、製品・サービス名称は、各企業・団体の商標または登録商標です。
※ EDR:Endpoint Detection and Response の略称で、主にエンドポイント端末におけるインシデント発生後の対応を明確化・迅速化する機能を持つセキュリティ対策のこと。
※ ZTNA:Zero Trust Network Access(ゼロトラストネットワークアクセス)の略称で、事前に定義された条件やポリシーに基づいて、企業の情報資産(アプリケーションやサービス、データなど)へのセキュアなリモートアクセスを可能にするテクノロジーのこと。
関連フォーラム・セミナー
-
セッション C-2: DX や 新しい働き方に貢献する ゼロトラスト
~ atlax Forum 2021 Online 開催レポート ~
2021年12月8日に、野村総合研究所(NRI)は「atlax Forum 2021 Online」を開催しました。「Track C: クラウド・セキュリティ・運用」の セッション「C-2: DX や 新しい働き方に貢献する ゼロトラスト」では、「ゼロトラストな セキュリティモデルとは何か」「どのように実現していけばよいか」について、事例も踏まえてご説明しました...
・atlax Forum 2021 Online 開催レポート(Track C)「C-2: DX や 新しい働き方に貢献する ゼロトラスト」
※ IDaaS:IDentity as a Service の略称で、クラウド型の ID・アクセス管理ソリューションのこと。
関連ブログ・ジャーナル
-
日経BPムック『すべてわかるゼロトラスト大全
さらばVPN・安全テレワークの切り札』のご紹介~ NRIの米川賢治・高橋雅人・和田広之・相田洋志が寄稿 ~
- 2021/01/21
本書は、ゼロトラストを基礎から解説するとともに、ゼロトラストを支える技術の仕組み、日本における先進的なユーザー事例などを紹介。NRI社員の米川賢治が寄稿した「グーグルの BeyondCorp でゼロトラスト環境を構築」では、グーグル自身によるゼロトラストの取り組み BeyondCorp の ...
-
・NRI JOURNAL / リモートワークを支える「ゼロトラスト」 - 石井 晋也、江口 勲、大野 剛 - ※NRIサイトへ
-
・NRIセキュア ブログ / 目的・課題テーマから探す「ゼロトラスト」 ※NRIセキュアサイトへ
-
・NRIセキュア ブログ /「ゼロトラスト」が働き方を変える - 次世代のセキュリティモデル - ※NRIセキュアサイトへ
-
・NRIセキュア ブログ / テレワーク時代のセキュリティ - ペリメタモデルから「ゼロトラストモデル」へ - ※NRIセキュアサイトへ
※ VPN:Virtual Private Network の略称で、仮想専用線のこと。PC から通常はデータセンターに設置された会社の入り口まで暗号化された通信の「トンネル」を作り、その中でデータをやり取りする仕組みを指す。暗号化によって通信内容の盗聴を防ぎ、VPN 接続の際に強固な認証を行うことで、悪意のある第三者による不正アクセスを防ぐ。
※ BeyondCorp:Google が実装したゼロトラストモデルのこと。Google のコミュニティから寄せられたアイデアやベストプラクティスを加味して構築されたゼロトラスト企業セキュリティ。
関連リンク・トピックス
-
・NRI / 用語解説 / ゼロトラスト(Zero Trust) - Verify and Never Trust(決して信頼せず必ず確認せよ)- ※NRIサイトへ
-
・NRIセキュア / ゼロトラスト・セキュリティとは? - クラウドサービスやテレワークの活用がますます広がるニューノーマル時代に即した、最適なセキュリティモデルの導入を支援 - ※NRIセキュアサイトへ
-
・NRIセキュア / ゼロトラスト・コンサルティングサービス - 現状評価から全体設計、ソリューション導入・運用まで総合的に支援 - ※NRIセキュアサイトへ
-
・2021/07/16 NRIセキュア、パロアルトネットワークスの「Prisma® Access」を活用した情報システムの運用監視サービスを開始 - ゼロトラストモデルを採用し、多様化するアクセス経路を包括的に管理 - ※NRIサイトへ
-
・2021/02/10 NRIセキュア、「マネージド EDR サービス」を拡充し、マルウェアに感染した PC やサーバの復旧をリモートで支援可能に ※NRIサイトへ
-
・2020/11/09 NRIセキュア、「ゼロトラスト・コンサルティングサービス」を提供開始 - テレワークやマルチクラウド環境のセキュリティを大幅に強化 - ※NRIサイトへ
-
・2020/09/10 NRIセキュア、クラウドアクセスを可視化・制御する「Netskope CASB 運用支援サービス」を提供開始 ※NRIサイトへ
-
・2020/07/08 NRIセキュア、安全で効率的なリモートアクセスを実現する「Zscaler Private Access マネージドサービス」を提供開始 - ゼロトラストモデルの実装で、テレワークなど多様な業務環境を支援 - ※NRIサイトへ
-
・2020/06/17 野村総合研究所、企業内で ID の適切な管理と統制を実現するガバナンスサービス「OpenStandia KAID」を提供 ※NRIサイトへ
お問い合わせ
-
atlax では、「ゼロトラスト推進」「ゼロトラストアーキテクチャ」「クラウドセキュリティ評価・対策・運用」「クラウド認証基盤」「クラウドネットワーク・5G 活用」など、ゼロトラストをはじめとするソリューション・サービス全般に関するご相談やお問い合わせを承っております。
※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、Apigee および BigQuery は、Google LLC の商標です。