NRIセキュアテクノロジーズは2025年3月19日、セキュリティコンサルティングサービス「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価してあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する。
NRIセキュアテクノロジーズ(NRIセキュア)は「ゼロトラスト成熟度評価サービス」を提供開始した。企業のゼロトラストの達成度合いを評価して、あるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定する(図1)。
図1:ゼロトラスト成熟度モデルの定義(出典:NRIセキュアテクノロジーズ)拡大画像表示
ゼロトラストセキュリティモデルでは、社内外のネットワーク環境における従来の「境界」の概念を拡張して、守るべき情報資産にアクセスするものはすべて信用せずに認証を行う。
その成熟度の評価にあたっては、NRIセキュアのコンサルタントが、米国サイバーセキュリティ・社会基盤安全保障庁(CISA)の「ゼロトラスト成熟度モデル」を利用する。同モデルは、米国の政府機関がゼロトラストに移行する際のロードマップとして用いる指標である。
5つの領域、「アイデンティティ(認証)」「デバイス」「ネットワーク」「アプリケーションワークロード」「データ」と、3つの機能「可視化と分析」「自動化と統合」「ガバナンス」を設定し、それぞれで企業のゼロトラストの達成度合いを評価する。その評価結果から目標を設定し、ロードマップを策定する(図2)。
図2:「ゼロトラスト成熟度評価サービス」の評価結果の例(出典:NRIセキュアテクノロジーズ)拡大画像表示
その際、専門家のヒアリングによって、領域ごとに現状の対策状況を可視化する。次に、国内外のガイドラインや中期経営計画などを参照し、企業が目指すべきスコアを目標として設定する。
「サイバー攻撃の攻撃対象領域(アタックサーフェス)が拡大を続ける中で、すでにゼロトラストを導入した企業でも、政府などのガイドラインなどを参考に、対策や計画を見直す必要性に迫られている」(NRIセキュア)
NRIセキュアテクノロジーズ / ゼロトラスト / ITコンサルティング / 脆弱性管理 / BCP/DR
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
