メルマガはこちらから

PAGE
TOP

ゼロトラストネットワーク・セキュリティーの構築・運用をトータルサポートするソリューション提供を開始

PR TIMES

株式会社JSOL
株式会社JSOL(以下 JSOL)と株式会社ブロードバンドセキュリティ(以下 BBSec)は、3月18日より共同で、企業のネットワークシステム構築、運用や、セキュリティー管理運用を支援する、「次世代ネットワーク・セキュリティソリューション」の提供を開始しました。


【背景】
企業のネットワークシステムは、外部からの攻撃を防御するために、社内ネットワーク領域と外部のインターネット環境との境界上に、ファイアウォールを置いて防御する方式が一般的でしたが、こうした境界の内側を安全な領域と考える従来型のネットワークモデルの課題が、昨今浮き彫りになっています。
テレワークのために社外からアクセスする機会の増加や、社外の環境にあるクラウドサービスの活用が盛んになった結果、これまでとは比較にならない程の通信が社内と外部の間で発生するようになり、テレワークの際の通信の不安定化や、安全と考えていたファイアウォール内へのサイバー攻撃の増加といった事象が起こっています。

こうした課題に対応するために、ゼロトラストと呼ばれるネットワーク・セキュリティーモデルが提唱されています。ゼロトラストは、ネットワークの境界だけを防御するのではなく、社内外に存在するシステム、およびデータにアクセスする人物や端末を常に疑い、都度ゼロベースで認証するという、企業システムのセキュリティーを確保するための考えを転換させるコンセプトのモデルです。既に、さまざまなベンダーからゼロトラストをうたう製品が提供されており、導入を検討する企業も増えています。
また、2020年8月に、米国の国立標準技術研究所(NIST)からゼロトラスト実現のために満たすべき原則を記載した「ゼロトラスト・アーキテクチャ」(*1)が公開され、ゼロトラストに関する概念の標準化も進んでいます。

しかしNISTの「ゼロトラスト・アーキテクチャ」では、ゼロトラストモデルのネットワークが満たすべき原則を示しているに過ぎず、ゼロトラストの実現方法には触れていません。また、さまざまなゼロトラスト関連製品についても、単一の製品や技術でゼロトラストを実現できるものでもありません。企業は、自社の環境や課題を踏まえて、自社のあるべき姿とその実現方法を描き、必要な製品や技術を組み合わせてゼロトラストを実現する必要があります。そのため、各企業ともにゼロトラストを実現するのに苦慮しているのが実情です。またゼロトラストコンセプトの新ネットワークを構築した後も、日々のセキュリティー監視や、新たなセキュリティー脅威への対応など運用上の考慮も課題となっています。

【ソリューションの概要】
JSOLとBBSecは、こうしたネットワークシステムやシステム管理態勢見直しを必要としている企業向けに、今回提供を開始する「次世代ネットワーク・セキュリティソリューション」で、ネットワーク、およびセキュリティーのあるべき姿を描く検討段階から、その後の設計、構築、運用までトータルにサポートします。

検討段階において、NISTの「ゼロトラスト・アーキテクチャ」に基づいた現状分析を行い、対策ロードマップ作成を支援します。
設計・構築段階では、検討段階で作成した対策ロードマップを実現するために必要な製品の選定や設計を行い、迅速、かつ確実にゼロトラストネットワークを実現します。
運用段階についても、セキュリティーの監視や、ネットワークシステムの運用を24時間365日体制でサービス提供します。
本ソリューションで提供する主なメニューは、以下のとおりです。

1. 検討段階
・ゼロトラストアセスメントサービス
NISTが公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援。
・ネットワークアセスメント&コンサルティングサービス
現有のネットワーク資料の確認や簡易ヒアリングから、構成やコストについて評価し改善策を提案し、将来を見据えた次世代ネットワーク策定を支援。


2. 設計・構築段階
・ネットワーク・セキュリティ構築サービス
2019年にガートナーが提唱した、ゼロトラストを実現する次世代クラウドネットワークセキュリティーモデルである「SASE(*2)」の構築。
・ネットワーク一括提供サービス
ネットワークの回線や機器、サービスの選定から、設計、構築、運用、保守、維持管理を一括してネットワークサービスとして提供。
3.運用段階
・マネージドセキュリティサービス
24時間365日体制でセキュリティー脅威を検知・分析。
これまでの豊富な対応で培ったノウハウにより高精度かつ迅速な分析を実施。
ゼロトラスト型ネットワーク「SASE」の監視をサポート。
東阪2箇所にサービス拠点であるセキュリティオペレーションセンター(*3)を設置しているため、金融機関向けに、「FISC安全対策基準(*4)」で求められる災害復旧サイトを設けるディザスタリカバリ(*5)対応が可能。
・ネットワーク運用サービス
24時間365日体制でネットワーク運用を実施。
アラート発生時の一次切り分けや復旧対応の他、ネットワーク基盤維持管理、構成管理、改善提案を行う。

次世代ネットワーク・セキュリティソリューション概要図

本ソリューションの詳細については、以下をご参照ください。
https://www.jsol-platformservice.com/ns-solution.html

JSOLとBBSecが連携することで、両者が培ってきた、ネットワーク、セキュリティーに関する技術、ノウハウを結集し、業種を問わず多くの企業のお客さまに最適なサービスを提供していきます。

脚注
*1 米国国立標準技術研究所(NIST)ゼロトラスト・アーキテクチャ:
2020年8月に米国国立標準技術研究所(NIST)が公開した文書「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」。
保護すべきリソースを特定、整理していることや、従業員の所属や職責に応じたアクセス制御をリソース単位で認可していること、アクセスポリシーは一定ではなく状況に応じ動的に可変であることを要求。
*2 SASE:
2019年にガートナーが提唱した次世代クラウドネットワーク・セキュリティの実現モデル。包括的ネットワーク機能と包括的なセキュリティー機能を組み合わせることで、社内外に置かれた企業システムやデータへのセキュアなアクセスニーズをサポートするモデルや、それを実現するための製品の呼称。
*3 セキュリティオペレーションセンター:
ネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織拠点。通称SOC。
*4 FISC安全対策基準:
公益財団法人金融情報システムセンター(The Center for Financial Industry Information Systems、通称FISC)が定めた、金融機関の情報システム向けの安全対策基準をまとめたドキュメント。
*5 ディザスタリカバリ:
災害によりシステムが壊滅的な状況になった際に復旧・修復すること、また、その災害に備えたシステムや体制。

■株式会社JSOL
(本社:東京都中央区、代表取締役社長:前川 雅俊)
https://www.jsol.co.jp/
JSOLは、ICTコンサルティングからシステム構築・運用までの一貫したサービスで、お客さまのより幅広いニーズにお応えできるICTサービスコーディネーターです。
2009年1月、NTTデータ、三井住友フィナンシャルグループ、日本総合研究所との業務・資本提携により、社名を株式会社JSOLに変更するとともに、NTTデータグループおよびSMBCグループの一員として、お客さまのビジネスに貢献できるICTソリューションの提供に取り組んでいます。

■株式会社ブロードバンドセキュリティ
(本社:東京都新宿区、代表取締役CEO:持塚 朗)
https://www.bbsec.co.jp/
BBSec は、IT セキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本の IT ネットワークを世界一堅牢にする」をコンセプトに、2000 年 11 月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業の IT サービスをセキュリティ面でサポートしています。


※本リリースに記載されている内容は予告無く変更することがあります。
※本リリースに記載されている製品名、会社名は各社の商標または登録商標です。