NRIセキュア、「ゼロトラスト成熟度評価サービス」を提供開始　企業ごとの実態に合わせた対策を支援

　NRIセキュアテクノロジーズ（以下、NRIセキュア）は、企業の実態に合わせてゼロトラストの目標策定から実行までを支援する「ゼロトラスト成熟度評価サービス」の提供を開始した。

　ゼロトラストセキュリティの概念に沿った対策を導入する動きが企業で広がっているものの、サイバー攻撃が大規模かつ巧妙となり、また、政府などからゼロトラストに関するガイドラインが新たに施行されたことなどをきっかけに、導入した企業は従来の対策や計画を見直す必要性に迫られているという。

　ゼロトラストは、事業特性や経営戦略、セキュリティポリシー、既存のITインフラ環境、職員の知見や運用体制、IT予算などによってどこまで対策を行うべきかの最適解が異なり、統制すべき範囲やレベルが変わるとのことだ。そのため、現在の達成状況や講じるべき対策が把握できず、目標設定や計画の見直しができない、ゼロトラストを導入したが機能を活用しきれていない、対策コストや体制に過不足が生じている、といった課題を抱える企業が増えているという。

　ゼロトラスト成熟度評価サービスでは、NRIセキュアのコンサルタントが、米国サイバーセキュリティ・社会基盤安全保障庁（CISA）の『ゼロトラスト成熟度モデル』に沿って、5つの領域である「アイデンティティ（認証）」「デバイス」「ネットワーク」「アプリケーション・ワークロード」「データ」と、3つの横断機能として「可視化と分析」「自動化と統合」「ガバナンス」ごとに、企業のゼロトラストの達成度合いを評価。そのうえで、対象企業にとってあるべき目標の設定と対策を検討し、目標達成に向けたロードマップを策定するとしている。

1. 現状の対策状況を目指すべき姿と合わせて可視化：専門家によるヒアリングにより、セキュリティ領域ごとに現状の対策状況を可視化。加えて、国内外のガイドラインや中期経営計画などを利用し、企業が目指すべきスコアも目標として設定
2. 実行性の高い対策案とロードマップの策定を支援：上記で設定した目標を達成するため、経営層からセキュリティ担当者それぞれに対して実行性の高い対策を策定。定量評価の結果や関連するリスクなどを考慮して対策の優先度を設定し、企業独自のロードマップの策定も支援

【関連記事】
・65.3％の日本企業が生成AI活用、顧客向けサービスへの活用は6.3％に留まる──NRIセキュア調査
・NRIセキュアと野村総合研究所、「セキュリティ・バイ・デザイン」標準実装のトータルセキュリティを提供へ
・NRIセキュア、「Cloudflare WAF」のクラウド型管理サービスを提供開始　運用管理まで支援