現状の可視化とゼロトラスト実現のための計画策定を支援する

ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。

「ゼロトラスト・アーキテクチャ」とは性悪説に基づいた考え方で、2020年にNIST(米国国立標準技術研究所)発行のセキュリティ文書SP800-207において定義された概念。テレワークやクラウドサービスの普及に伴い、従来のセキュリティ対策では対応しきれないケースが増加するなか、同サービスでは「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援する。

同サービスで準拠を評価するゼロトラストの考え方は、「全てのデバイス、データをリソースとして認識する」「ネットワークの場所に関わらず全ての通信の安全性確保」「個々のリソースへのアクセスは、セッションレベルで制御」「リソースへのアクセスは、動的ポリシーによって決定される」「全ての機器、アプリケーション等の状態をリアルタイムで監視、計測」「リソースへのアクセス許可は、動的かつ厳格に認証、認可を行う」「機器、ネットワークの通信状態の情報収集と継続的なセキュリティ強化」の7点。

これらの評価を行った上で、(1)ゼロトラストで求められる各種観点に対するフィット&ギャップ(適合・ずれ)、(2)将来的にゼロトラスト化を目指していくためのリスクに応じた対策の優先度付け、(3)実施計画と対策に要する投資概算、の3点で対策策定を支援する。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部