ゼロトラストネットワーク・セキュリティの構築・運用をトータルサポートするソリューション提供を開始
株式会社JSOL 株式会社ブロードバンドセキュリティ
株式会社JSOL(以下 JSOL)と株式会社ブロードバンドセキュリティ(以下 BBSec)は、3月18日より共同で、企業のネットワークシステム構築、運用や、セキュリティー管理運用を支援する、「次世代ネットワーク・セキュリティソリューション」の提供を開始しました。
【サービス提供の背景】
企業のネットワークシステムは、外部からの攻撃を防御するために、社内ネットワーク領域と外部のインターネット環境との境界上に、ファイアウォールを置いて防御する方式が一般的でしたが、こうした境界の内側を安全な領域と考える従来型のネットワークモデルの課題が、昨今浮き彫りになっています。
テレワークのために社外からアクセスする機会の増加や、社外の環境にあるクラウドサービスの活用が盛んになった結果、これまでとは比較にならない程の通信が社内と外部の間で発生するようになり、テレワークの際の通信の不安定化や、安全と考えていたファイアウォール内へのサイバー攻撃の増加といった事象が起こっています。
こうした課題に対応するために、ゼロトラストと呼ばれるネットワーク・セキュリティモデルが提唱されています。ゼロトラストは、ネットワークの境界だけを防御するのではなく、社内外に存在するシステム、びデータにアクセスする人物や端末を常に疑い、都度ゼロベースで認証するという、企業システムのセキュリティを確保するための考えを転換させるコンセプトのモデルです。既に、なベンダーからゼロトラストをうたう製品が提供されており、導入を検討する企業も増えています。
また、2020年8月に、米国の国立標準技術研究所(NIST)からゼロトラスト実現のために満たすべき原則を記載した「ゼロトラスト・アーキテクチャ」(*1)が公開され、ゼロトラストに関する概念の標準化も進んでいます。
しかしNISTの「ゼロトラスト・アーキテクチャ」では、ゼロトラストモデルのネットワークが満たすべき原則を示しているに過ぎず、ゼロトラストの実現方法には触れていません。また、なゼロトラスト関連製品についても、単一の製品や技術でゼロトラストを実現できるものでもありません。企業は、自社の環境や課題を踏まえて、自社のあるべき姿とその実現方法を描き、必要な製品や技術を組み合わせてゼロトラストを実現する必要があります。そのため、各企業ともにゼロトラストを実現するのに苦慮しているのが実情です。またゼロトラストコンセプトの新ネットワークを構築した後も、日々のセキュリティ監視や、新たなセキュリティ脅威への対応など運用上の考慮も課題となっています。
【ソリューションの概要】
JSOLとBBSecは、こうしたネットワークシステムやシステム管理態勢見直しを必要としている企業向けに、今回提供を開始する「次世代ネットワーク・セキュリティソリューション」で、ネットワーク、およびセキュリティーのあるべき姿を描く検討段階から、その後の設計、構築、運用までトータルにサポートします。
検討段階において、NISTの「ゼロトラスト・アーキテクチャ」に基づいた現状分析を行い、対策ロードマップ作成を支援します。
設計・構築段階では、検討段階で作成した対策ロードマップを実現するために必要な製品の選定や設計を行い、迅速、かつ確実にゼロトラストネットワークを実現します。
運用段階についても、セキュリティの監視や、ネットワークシステムの運用を24時間365日体制でサービス提供します。
本ソリューションで提供する主なメニューは、以下のとおりです。
1.検討段階
NISTが公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援。
・ネットワークアセスメント&コンサルティングサービス
現有のネットワーク資料の確認や簡易ヒアリングから、構成やコストについて評価し改善策を提案し、将来を見据えた次世代ネットワーク策定を支援。
2.設計・構築段階
・ネットワーク・セキュリティ構築サービス
2019年にガートナーが提唱した、ゼロトラストを実現する次世代クラウドネットワークセキュリティモデルである「SASE(*2)」の構築
・ネットワーク一括提供サービス
ネットワークの回線や機器、サービスの選定から、設計、構築、運用、保守、維持管理を一括してネットワークサービスとして提供
3.運用段階
・マネージドセキュリティサービス
24時間365日体制でセキュリティ脅威を検知・分析。
これまでの豊富な対応で培ったノウハウにより高精度かつ迅速な分析を実施。
ゼロトラスト型ネットワーク「SASE」の監視をサポート。
東阪2箇所にサービス拠点であるセキュリティオペレーションセンター(*3)を設置しているため、金融機関向けに、「FISC安全対策基準(*4)」で求められる災害復旧サイトを設けるディザスタリカバリ(*5)対応が可能。
・ネットワーク運用サービス
24時間365日体制でネットワーク運用を実施。
アラート発生時の一次切り分けや復旧対応の他、ネットワーク基盤維持管理、構成管理、改善提案を行う。
本ソリューションの詳細については、次のWebサイトをご参照ください。
https://www.jsol-platformservice.com/ns-solution.html
JSOLとBBSecが連携することで、両者が培ってきた、ネットワーク、セキュリティーに関する技術、ノウハウを結集し、業種を問わず多くの企業のお客さまに最適なサービスを提供していきます。
脚注
*1 米国国立標準技術研究所(NIST)ゼロトラスト・アーキテクチャ:
2020年8月に米国国立標準技術研究所(NIST)が公開した文書「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」。
保護すべきリソースを特定、整理していることや、従業員の所属や職責に応じたアクセス制御をリソース単位で認可していること、アクセスポリシーは一定ではなく状況に応じ動的に可変であることを要求。
*2 SASE:
2019年にガートナーが提唱した次世代クラウドネットワーク・セキュリティの実現モデル。包括的ネットワーク機能と包括的なセキュリティ機能を組み合わせることで、社内外に置かれた企業システムやデータへのセキュアなアクセスニーズをサポートするモデルや、それを実現するための製品の呼称。
*3 セキュリティオペレーションセンター:
ネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織拠点。通称SOC。
*4 FISC安全対策基準:
公益財団法人金融情報システムセンター(The Center for Financial Industry Information Systems、通称FISC)が定めた、金融機関の情報システム向けの安全対策基準をまとめたドキュメント。
*5 ディザスタリカバリ:
災害によりシステムが壊滅的な状況になった際に復旧・修復すること、また、その災害に備えたシステムや体制。
※本リリースに記載されている内容は予告無く変更することがあります。
※本リリースに記載されている製品名、会社名は各社の商標または登録商標です。
【本サービスに関するお問合せ】
株式会社JSOL
<一般のお客さま>
株式会社JSOL プラットフォーム事業本部 梅沢
TEL:03-5859-6001 E-Mail:rfi@jsol.co.jp
<報道関係者さま>
株式会社JSOL 経営企画本部 新開
TEL:090-4847-3065 E-Mail:webinfo@jsol.co.jp
株式会社ブロードバンドセキュリティ
<一般のお客さま>
株式会社ブロードバンドセキュリティ マネジメントサービス本部
TEL:03- 6433-3104 E-Mail:sales@bbsec.co.jp
<報道関係者さま>
株式会社ブロードバンドセキュリティ 管理本部 経営企画部 コーポレートコミュニケーション課
TEL:03-5338-7430 E-Mail:press@bbsec.co.jp
企業のネットワークシステムは、外部からの攻撃を防御するために、社内ネットワーク領域と外部のインターネット環境との境界上に、ファイアウォールを置いて防御する方式が一般的でしたが、こうした境界の内側を安全な領域と考える従来型のネットワークモデルの課題が、昨今浮き彫りになっています。
テレワークのために社外からアクセスする機会の増加や、社外の環境にあるクラウドサービスの活用が盛んになった結果、これまでとは比較にならない程の通信が社内と外部の間で発生するようになり、テレワークの際の通信の不安定化や、安全と考えていたファイアウォール内へのサイバー攻撃の増加といった事象が起こっています。
こうした課題に対応するために、ゼロトラストと呼ばれるネットワーク・セキュリティモデルが提唱されています。ゼロトラストは、ネットワークの境界だけを防御するのではなく、社内外に存在するシステム、びデータにアクセスする人物や端末を常に疑い、都度ゼロベースで認証するという、企業システムのセキュリティを確保するための考えを転換させるコンセプトのモデルです。既に、なベンダーからゼロトラストをうたう製品が提供されており、導入を検討する企業も増えています。
また、2020年8月に、米国の国立標準技術研究所(NIST)からゼロトラスト実現のために満たすべき原則を記載した「ゼロトラスト・アーキテクチャ」(*1)が公開され、ゼロトラストに関する概念の標準化も進んでいます。
しかしNISTの「ゼロトラスト・アーキテクチャ」では、ゼロトラストモデルのネットワークが満たすべき原則を示しているに過ぎず、ゼロトラストの実現方法には触れていません。また、なゼロトラスト関連製品についても、単一の製品や技術でゼロトラストを実現できるものでもありません。企業は、自社の環境や課題を踏まえて、自社のあるべき姿とその実現方法を描き、必要な製品や技術を組み合わせてゼロトラストを実現する必要があります。そのため、各企業ともにゼロトラストを実現するのに苦慮しているのが実情です。またゼロトラストコンセプトの新ネットワークを構築した後も、日々のセキュリティ監視や、新たなセキュリティ脅威への対応など運用上の考慮も課題となっています。
【ソリューションの概要】
JSOLとBBSecは、こうしたネットワークシステムやシステム管理態勢見直しを必要としている企業向けに、今回提供を開始する「次世代ネットワーク・セキュリティソリューション」で、ネットワーク、およびセキュリティーのあるべき姿を描く検討段階から、その後の設計、構築、運用までトータルにサポートします。
検討段階において、NISTの「ゼロトラスト・アーキテクチャ」に基づいた現状分析を行い、対策ロードマップ作成を支援します。
設計・構築段階では、検討段階で作成した対策ロードマップを実現するために必要な製品の選定や設計を行い、迅速、かつ確実にゼロトラストネットワークを実現します。
運用段階についても、セキュリティの監視や、ネットワークシステムの運用を24時間365日体制でサービス提供します。
本ソリューションで提供する主なメニューは、以下のとおりです。
1.検討段階
・ゼロトラストアセスメントサービス
NISTが公開した「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援。
・ネットワークアセスメント&コンサルティングサービス
現有のネットワーク資料の確認や簡易ヒアリングから、構成やコストについて評価し改善策を提案し、将来を見据えた次世代ネットワーク策定を支援。
2.設計・構築段階
・ネットワーク・セキュリティ構築サービス
2019年にガートナーが提唱した、ゼロトラストを実現する次世代クラウドネットワークセキュリティモデルである「SASE(*2)」の構築
・ネットワーク一括提供サービス
ネットワークの回線や機器、サービスの選定から、設計、構築、運用、保守、維持管理を一括してネットワークサービスとして提供
3.運用段階
・マネージドセキュリティサービス
24時間365日体制でセキュリティ脅威を検知・分析。
これまでの豊富な対応で培ったノウハウにより高精度かつ迅速な分析を実施。
ゼロトラスト型ネットワーク「SASE」の監視をサポート。
東阪2箇所にサービス拠点であるセキュリティオペレーションセンター(*3)を設置しているため、金融機関向けに、「FISC安全対策基準(*4)」で求められる災害復旧サイトを設けるディザスタリカバリ(*5)対応が可能。
・ネットワーク運用サービス
24時間365日体制でネットワーク運用を実施。
アラート発生時の一次切り分けや復旧対応の他、ネットワーク基盤維持管理、構成管理、改善提案を行う。
次世代ネットワーク・セキュリティソリューション概要図
本ソリューションの詳細については、次のWebサイトをご参照ください。
https://www.jsol-platformservice.com/ns-solution.html
JSOLとBBSecが連携することで、両者が培ってきた、ネットワーク、セキュリティーに関する技術、ノウハウを結集し、業種を問わず多くの企業のお客さまに最適なサービスを提供していきます。
脚注
*1 米国国立標準技術研究所(NIST)ゼロトラスト・アーキテクチャ:
2020年8月に米国国立標準技術研究所(NIST)が公開した文書「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ」。
保護すべきリソースを特定、整理していることや、従業員の所属や職責に応じたアクセス制御をリソース単位で認可していること、アクセスポリシーは一定ではなく状況に応じ動的に可変であることを要求。
*2 SASE:
2019年にガートナーが提唱した次世代クラウドネットワーク・セキュリティの実現モデル。包括的ネットワーク機能と包括的なセキュリティ機能を組み合わせることで、社内外に置かれた企業システムやデータへのセキュアなアクセスニーズをサポートするモデルや、それを実現するための製品の呼称。
*3 セキュリティオペレーションセンター:
ネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織拠点。通称SOC。
*4 FISC安全対策基準:
公益財団法人金融情報システムセンター(The Center for Financial Industry Information Systems、通称FISC)が定めた、金融機関の情報システム向けの安全対策基準をまとめたドキュメント。
*5 ディザスタリカバリ:
災害によりシステムが壊滅的な状況になった際に復旧・修復すること、また、その災害に備えたシステムや体制。
※本リリースに記載されている内容は予告無く変更することがあります。
※本リリースに記載されている製品名、会社名は各社の商標または登録商標です。
【本サービスに関するお問合せ】
株式会社JSOL
<一般のお客さま>
株式会社JSOL プラットフォーム事業本部 梅沢
TEL:03-5859-6001 E-Mail:rfi@jsol.co.jp
<報道関係者さま>
株式会社JSOL 経営企画本部 新開
TEL:090-4847-3065 E-Mail:webinfo@jsol.co.jp
株式会社ブロードバンドセキュリティ
<一般のお客さま>
株式会社ブロードバンドセキュリティ マネジメントサービス本部
TEL:03- 6433-3104 E-Mail:sales@bbsec.co.jp
<報道関係者さま>
株式会社ブロードバンドセキュリティ 管理本部 経営企画部 コーポレートコミュニケーション課
TEL:03-5338-7430 E-Mail:press@bbsec.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像