昨今のテレワークやクラウドサービスの普及に伴う業務システムの様々な領域への進出と多様化により従来のセキュリティ対策では対応しきれないケースが増加しています。特に、テレワークやクラウドサービスの導入を急ピッチで進めている中で十分なセキュリティ対策が取られず、安全な環境と脆弱性が残る環境が混在しつつある状況です。
BBSecでは、このような状況に陥らないため「次世代ネットワーク・セキュリティ対策」として新たにゼロトラスト・アーキテクチャ*(以下ゼロトラスト)をベースにしたリスクアセスメント(現状の可視化)と、その実現のための計画策定を支援するサービスを提供します。
*「ゼロトラスト・アーキテクチャ」とは性悪説に基づいた考え方で、2020年に米国国立標準技術研究所(NIST)発行のセキュリティ文書のSP800-207において定義された概念です。
米国国立標準技術研究所(NIST)が公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援するサービスです。
BBBSecでは、ゼロトラストに必要な評価プロセスを開発し、現状評価に活用なサービスを提供いたします。顧客企業が昨今のトレンドで必要とされる対策、より高度なセキュリティ対策、統合化が可能となるようサポートいたします。
1. 全てのデバイス、データをリソースとして認識する
2. ネットワークの場所に関わらず全ての通信の安全性確保
3. 個々のリソースへのアクセスは、セッションレベルで制御
4. リソースへのアクセスは、動的ポリシーによって決定される
5. 全ての機器、アプリケーション等の状態をリアルタイムで監視、計測
6. リソースへのアクセス許可は、動的かつ厳格に認証、認可を行う
7. 機器、ネットワークの通信状態の情報収集と継続的なセキュリティ強化
BBSecでは上記7つの原則に沿った現状評価を実施し、ゼロトラストを目指した対策策定を以下のポイントで支援します。
1. ゼロトラストで求められる各種観点に対するFit&Gap
2. 将来的にゼロトラスト化を目指していくためのリスクに応じた対策の優先度付け
3. 実施計画と対策に要する投資概算
資料請求・お問い合わせお問い合わせフォームへ
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
ISO/IEC 27017
クラウドセキュリティ認証取得支援
クラウド提供事業者/利用事業者双方の指標となるISO/IEC27017に基づく ISO/IEC 27017クラウドセキュリティ認証取得を支援します。
業界ベンチマーク+第三者視点のチェックで課題解決を加速します。