NRIセキュア、「ゼロトラスト・コンサルティングサービス」を提供開始

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は9日、情報システムにゼロトラストの適用を目指す組織を対象に、現状評価から全体設計、ソリューションの導入までを総合的に支援する「ゼロトラスト・コンサルティングサービス」の提供を開始した。

　ゼロトラストとは、ネットワーク環境における従来の「境界」という概念を捨て去り、「完全に信頼できるものは無い」ことを前提として、守るべき情報資産へのアクセスごとに、それが正当なアクセスかどうかを検証することで、情報資産への脅威を取り除くという、セキュリティの新たな考え方を指す。

　NRIセキュアでは、テレワークやクラウドサービスの普及に伴い、働き方や組織の情報資産が置かれる場所が多様化するとともに、事業のデジタル化も進んでいると説明。境界を守ることに主眼を置いた従来型のセキュリティモデルでは、対策として十分ではなくなりつつあるため、ゼロトラストの考え方や仕組みの適用を検討する企業や官公庁が増えているという。

　また、ゼロトラストを実現するためには、情報システムやネットワーク、セキュリティインフラ、管理・運用プロセスや社内ポリシーなどの大幅な変革が不可欠で、特にエンドポイント（端末）とウェブアクセスのセキュリティを確保する必要があると説明。そのためには、「保護すべき情報資産の整理・特定」と、「従業員の職責や所属に応じた適切なアクセス権限の付与とID管理」を、情報活用のライフサイクルに沿って継続的に行うことが重要だとしている。

　こうした状況を踏まえ、ゼロトラスト・コンサルティングサービスでは、現状のリスク評価を行ったうえで、システム化の構想から運用に至るまでのあらゆる段階で、NRIセキュアの専門家が支援にあたる。企業・官公庁へのコンサルティング経験やソリューション導入で培った知見に基づき、事業に好影響をもたらすようなゼロトラスト化のグランドデザイン（全体構想）を設計し、顧客に最適なソリューションを提案する。

　また、次世代技術を導入するにあたり、自組織に合う技術かどうかの検証や、その技術を効果的に活用していくために重要となるチューニングの実施にも対応する。

　サービスでは、ゼロトラスト適用前の段階においては、現行システムやポリシーなどのリスク評価、ゼロトラスト適用に向けた課題の特定と改善提案、アーキテクチャの策定やソリューション設計、コンプライアンス規程の整備と内部不正対策の検討支援、ロードマップの策定支援などのシステム化構想・計画の立案を提供する。

　ゼロトラスト適用段階では、PoC（概念実証）実施計画および評価項目の策定、評価支援、ソリューション導入・設定やチューニング支援など、システム化計画の実行とソリューションの導入支援を提供する。

　ゼロトラスト適用後の段階では、ソリューションの運用、監視、システム環境に関する改善提案、ゼロトラストに関する情報提供と助言を提供する。