ニュース

野村総合研究所、セキュリティ機能を組み込んだ「NRIデジタルトラスト(仮称)」などマルチクラウド戦略に基づくサービスを拡充

 株式会社野村総合研究所(以下、NRI)は12日、デジタル主権や高度なガバナンス、セキュリティを確保しつつ、パブリッククラウドの多様なサービス群の活用最大化を可能とする「マルチクラウド戦略」をさらに強化する新サービスを提供開始すると発表した。

NRIのマルチクラウド戦略 コンセプト概念図

 新サービスのうち、「NRIデジタルトラスト(仮称)」は、DX推進におけるトータルなセキュリティ対策を可能とし、より安全・安心なクラウド利活用を実現するサービスとして、NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)と共同で提供する。

 NRIデジタルトラストは、企業におけるシステムライフサイクル全体でのサイバーセキュリティと、サイバーリスクに対するオペレーショナルレジリエンス(業務の強靭性、復旧力)の確保を目的とし、関連する各種ガイドラインや法規制に準拠するセキュリティ機能をあらかじめ組み込んだプラットフォームサービスとなる。

 第一弾として、2025年度上期にOracle Alloyを介して、「セキュリティビルトインクラウド」「セキュア開発プラットフォーム」「サイバーフュージョンセンター」の3コンポーネントを提供開始し、順次機能を追加していく予定。

 セキュリティビルトインクラウドは、NRIのマルチクラウド環境「NRIマルチクラウド」にセキュリティ機能を組み込み、IT基盤構築とセキュリティ運用がビルトインされたクラウド環境を提供する。具体的には、構成把握・分析や脆弱性ダッシュボード、アセスメントのASM、CTEM、クラウドセキュリティツールのxSPMやCWPPにも連携する。運用における脆弱性管理やパッチ適用をシームレスに実行し、法規制順守を支える。

 セキュア開発プラットフォームは、ソフトウェア・AI開発工程において「セキュリティバイデザイン」を標準的に組み込み、SAST、DAST、IASTなどの手法を取り入れ、SCA、SBOMの管理による透明性確保を実現できる。ソフトウェア開発チームのアクセス権限管理とふるまい検知、CI/CDパイプラインも実装しており、開発生産性を維持しつつ、セキュアなコード品質を確保する。

 サイバーフュージョンセンターは、24時間365日でイベントやログをAI分析し、XDRによる継続的な検知と対応を強化する。セキュリティインシデント発生時には、アクセス権限の動的制御や迅速な封じ込め、バックアップデータのリストア(復元)などを行える。これにより、オペレーショナルレジリエンスを高め、インシデントによる影響の最小化を図れる。

NRIデジタルトラスト(仮称) コンセプト図

 また、NRIでは、Oracle Alloyを活用した、NRIデータセンター内の顧客向け専用パブリッククラウド環境にGPU(NVIDIA H100)を導入し、2024年12月に提供を開始した。企業における生成AIの利用や大規模言語モデル(LLM)の開発・活用時において課題となるデータ主権(データの置き場所)に対応し、自社保有の機密性の高いデータを「閉じた環境」で安全な利用を可能とした。

 これらのデータを活用した機械学習利用や、オープンソースのAIモデルの実行のみならず、フルマネージドな高性能LLMといったOracle Cloud Infrastructure(以下、OCI)が提供しているOCI Generative AIサービス活用にも最適な環境となる。特に、統制を重視する金融業界向けには、「NRI 金融AIプラットフォーム(仮称)」として提供される。

 また、2024年2月にサービスインした、Oracle Alloyを活用した顧客向専用パブリッククラウドは、2024年12月にNRIのデータセンター(大阪)においても予定通り稼働を開始し、東京と大阪でのDR運用を可能としている。

 NRIは、今後もマルチクラウド戦略を推進し、堅牢なクラウド環境を柔軟に活用可能とすることで、顧客企業におけるビジネス価値の拡大に寄与していくとしている。