NTTデータは2021年11月30日、「ゼロトラストセキュリティサービス」の提供を開始した。多要素認証やログ監視などをゼロトラスト型アプローチで提供し、働く場所(オフィスや自宅)や端末(スマートフォンやPC)を選ばないセキュアな業務環境を実現するとしている。販売目標として、2025年度末までにグローバル全体で年間300億円を掲げる。
NTTデータの「ゼロトラストセキュリティサービス」は、多要素認証やログ監視などをゼロトラスト型アプローチで提供する。働く場所(オフィスや自宅)や端末(スマートフォンやPC)を選ばないセキュアな業務環境を実現するとしている。
NTTデータ自身が、グローバルでセキュリティガバナンスを見直し、55カ国・地域の14万人が利用するゼロトラスト環境を導入済み。今回、このノウハウを基に、コンサルティングから構築・運用までをトータルで提供するサービスとして体系化した。各技術領域においてグローバルで多くの実績を持つパートナー企業とともに、NTTデータの1000人の専門家がサービスを提供する体制を構築した(図1)。
拡大画像表示
サービスは3つのフェーズで構成する。計画フェーズでは、セキュリティアセスメントによる現状の課題の洗い出し、対策の立案、ルール整備、導入技術の構想立案といったコンサルティングを提供する。設計・構築フェーズでは、ID管理・認証、クラウドの利用制御、端末管理、監視などの領域にセキュリティ製品を適用し、ゼロトラスト環境を構築する(図2)。運用フェーズでは、サイバー攻撃に備え、グローバルの全拠点を24時間365日監視。外部からのサイバー攻撃を迅速に検出し、対応、復旧できるとしている。
拡大画像表示