NTTデータは2021年11月30日、「ゼロトラストセキュリティサービス」の提供を開始した。多要素認証やログ監視などをゼロトラスト型アプローチで提供し、働く場所(オフィスや自宅)や端末(スマートフォンやPC)を選ばないセキュアな業務環境を実現するとしている。販売目標として、2025年度末までにグローバル全体で年間300億円を掲げる。
NTTデータの「ゼロトラストセキュリティサービス」は、多要素認証やログ監視などをゼロトラスト型アプローチで提供する。働く場所(オフィスや自宅)や端末(スマートフォンやPC)を選ばないセキュアな業務環境を実現するとしている。
NTTデータ自身が、グローバルでセキュリティガバナンスを見直し、55カ国・地域の14万人が利用するゼロトラスト環境を導入済み。今回、このノウハウを基に、コンサルティングから構築・運用までをトータルで提供するサービスとして体系化した。各技術領域においてグローバルで多くの実績を持つパートナー企業とともに、NTTデータの1000人の専門家がサービスを提供する体制を構築した(図1)。
![図1:ゼロトラストセキュリティサービスの概要(出典:NTTデータ)](/mwimgs/b/e/600/img_be792ce61b5eaeda4c50205e170f3be9115970.png)
拡大画像表示
サービスは3つのフェーズで構成する。計画フェーズでは、セキュリティアセスメントによる現状の課題の洗い出し、対策の立案、ルール整備、導入技術の構想立案といったコンサルティングを提供する。設計・構築フェーズでは、ID管理・認証、クラウドの利用制御、端末管理、監視などの領域にセキュリティ製品を適用し、ゼロトラスト環境を構築する(図2)。運用フェーズでは、サイバー攻撃に備え、グローバルの全拠点を24時間365日監視。外部からのサイバー攻撃を迅速に検出し、対応、復旧できるとしている。
![図2:「ゼロトラストセキュリティサービス」で利用するセキュリティ技術のラインアップ(出典:NTTデータ)](/mwimgs/2/7/600/img_27765406118ea6f3b7eea5e47b7635c7190034.png)
拡大画像表示