<サービス提供の背景>
昨今のテレワークやクラウドサービスの普及に伴い、業務システムが様々な領域へと進出し、多様化してきていることから、従来のセキュリティ対策では対応しきれないケースが増加しています。特に、テレワーク導入を急ピッチで進めている中で、暫定的にVPNにより社内ネットワークへの接続を許容するケースは、企業が提供する公式のバックドアを開けているようなものであるともいえます。また、クラウドサービスへのシステム連携でアクセス可能な内部環境が増加するなど、安全な環境と脆弱性が残る環境が混在しつつある状況です。
[画像1: (リンク ») ]
「ゼロトラスト・アーキテクチャ」とは性悪説に基づいた考え方で、2020年にNIST(米国国立標準技術研究所)発行のセキュリティ文書のSP800-207において定義された概念です。このゼロトラストを実現したいというご要望を多くのお客様より頂戴しており、当社として今回、現状の可視化(リスクアセスメント)と、ゼロトラスト実現のための計画策定を支援する「情報セキュリティリスクアセスメント for ゼロトラスト」の提供を開始しました。
<ゼロトラストの考え方>
1.全てのデバイス、データをリソースとして認識する
2.ネットワークの場所に関わらず全ての通信の安全性確保
3.個々のリソースへのアクセスは、セッションレベルで制御
4.リソースへのアクセスは、動的ポリシーによって決定される
5.全ての機器、アプリケーション等の状態をリアルタイムで監視、計測
6.リソースへのアクセス許可は、動的かつ厳格に認証、認可を行う
7.機器、ネットワークの通信状態の情報収集と継続的なセキュリティ強化
BBSecではこれらの考え方に沿った現状評価を実施し、ゼロトラストを目指した対策策定を以下のポイントで支援します。
<ポイント>
1.ゼロトラストで求められる各種観点に対するFit&Gap
2.将来的にゼロトラスト化を目指していくためのリスクに応じた対策の優先度付け
3.実施計画と対策に要する投資概算
<本サービスの位置づけ>
米国国立標準技術研究所(NIST)が公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援するサービスです。
[画像2: (リンク ») ]
現状把握・計画策定
BBSecでは、ゼロトラストに必要な評価プロセスを開発し、現状評価に活用なサービスを提供いたします。顧客企業が昨今のトレンドで必要とされる対策、より高度なセキュリティ対策、統合化が可能となるようサポートいたします。
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。