セキュリティ運用

HOME > サービス > セキュリティ評価/コンサルティング > ゼロトラストアセスメントサービス

情報セキュリティリスクアセスメント
for ゼロトラスト

情報セキュリティリスクアセスメント for ゼロトラスト

本サービスに関するプレスリリースはこちら

ゼロトラスト実現のためのセキュリティ評価、支援サービスを提供

昨今のテレワークやクラウドサービスの普及に伴う業務システムの様々な領域への進出と多様化により従来のセキュリティ対策では対応しきれないケースが増加しています。特に、テレワークやクラウドサービスの導入を急ピッチで進めている中で十分なセキュリティ対策が取られず、安全な環境と脆弱性が残る環境が混在しつつある状況です。
BBSecでは、このような状況に陥らないため「次世代ネットワーク・セキュリティ対策」として新たにゼロトラスト・アーキテクチャ*(以下ゼロトラスト)をベースにしたリスクアセスメント(現状の可視化)と、その実現のための計画策定を支援するサービスを提供します。

*「ゼロトラスト・アーキテクチャ」とは性悪説に基づいた考え方で、2020年に米国国立標準技術研究所(NIST)発行のセキュリティ文書のSP800-207において定義された概念です。




※クリックで拡大します



サービス概要

米国国立標準技術研究所(NIST)が公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援するサービスです。




BBSecでは、ゼロトラストに必要な評価プロセスを開発し、現状評価に活用なサービスを提供いたします。顧客企業が昨今のトレンドで必要とされる対策、より高度なセキュリティ対策、統合化が可能となるようサポートいたします。



ゼロトラストの考え方

NIST SP800-207による7つの原則
1.全てのデバイス、データをリソースとして認識する
2.ネットワークの場所に関わらず全ての通信の安全性確保
3.個々のリソースへのアクセスは、セッションレベルで制御
4.リソースへのアクセスは、動的ポリシーによって決定される
5.全ての機器、アプリケーション等の状態をリアルタイムで監視、計測
6.リソースへのアクセス許可は、動的かつ厳格に認証、認可を行う
7.機器、ネットワークの通信状態の情報収集と継続的なセキュリティ強化

ポイント
BBSecでは上記7つの原則に沿った現状評価を実施し、ゼロトラストを目指した対策策定を以下のポイントで支援します。
1.ゼロトラストで求められる各種観点に対するFit&Gap
2.将来的にゼロトラスト化を目指していくためのリスクに応じた対策の優先度付け
3.実施計画と対策に要する投資概算

セキュリティ評価/コンサルティングに関するお問い合せはこちらから