近年、クラウドサービスやテレワークの活用によりサイバー攻撃の攻撃対象が拡大する中、「ゼロトラスト・セキュリティ」の考え方に基づく対策を導入する企業が増えています。しかし、サイバー攻撃の大規模化・巧妙化や、政府等による新たなゼロトラストガイドラインの制定に伴い、これらの対策を導入した企業は、これまでの対策や計画の見直しを迫られています。
ゼロトラストでは、事業特性や経営戦略、セキュリティポリシー、既存のITインフラ環境、スタッフの知識や運用体制、IT予算などによって、どこまで対策を講じるべきか、統制変更の範囲やレベルなど、最適解が異なります。現状の進捗状況や取るべき対策が把握できず、目標設定や計画の見直しができない」「ゼロトラストを導入したものの、その機能を十分に活用できていない」「対策やシステムのコストに過不足がある」といった課題を抱える企業が増えています。
こちらもお読みください: NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの対応OSをWindowsとWindows IoTに拡大
上記の問題を解決するために、本サービスでは NRIセキュア の「ゼロトラスト成熟度モデル」に沿って、アイデンティティ(認証)、デバイス、ネットワーク、アプリケーション/ワークロード、データの5つの領域と、可視化・分析、自動化・統合、ガバナンスの3つの部門横断的な機能において、企業のゼロトラスト達成度をコンサルタントが評価します。これに基づき、対象企業が望む目標設定と対策を検討し、目標達成に向けたロードマップを策定します。
ソース PRタイムズ
