NRIセキュアテクノロジーズは2月12日、野村総合研究所(NRI)と共同で、安全・安心なクラウド利活用をするためのプラットフォームサービス「NRIデジタルトラスト(仮称)」を提供開始することを発表した。第一弾として、2025年度上期にOracle Alloy向けのサービスを開始する。
このプラットフォームサービスは、企業におけるシステムライフサイクル全体でのサイバーセキュリティとオペレーショナル・レジリエンスの確保を目的とし、関連する各種ガイドラインや法規制に準拠するセキュリティ機能をあらかじめ組み込んでいる。提供を開始する3つのコンポーネントは以下のとおり。
1.セキュア開発プラットフォーム
ソフトウェア・AI開発工程において「セキュリティ・バイ・デザイン」を標準的に組み込み、SAST、DAST、IASTなどの手法を取り入れ、SCA、SBOMの管理による透明性を確保。ソフトウェア開発チームのアクセス権限管理とふるまい検知、CI/CDパイプラインも実装しており、開発生産性を維持しつつ、セキュアなコード品質を確保する。
2.セキュリティビルトインクラウド
NRIのマルチクラウド環境「NRIマルチクラウド」にセキュリティ機能を組み込み、IT基盤構築とセキュリティ運用がビルトインされたクラウド環境を提供。具体的には、構成把握・分析や脆弱性ダッシュボード、アセスメントのASM、CTEM、クラウドセキュリティツールのxSPMやCWPPにも連携している。運用における脆弱性管理やパッチ適用をシームレスに実行し、法規制遵守を支える。
3.サイバーフュージョンセンター
24時間365日でイベントやログをAI分析し、XDR(Extended Detection and Response)による継続的な検知と対応を強化。セキュリティインシデント発生時には、アクセス権限の動的制御や迅速な封じ込め、バックアップデータのリストア(復元)などを行うことができる。これにより、オペレーショナル・レジリエンスを高め、インシデントによる影響の最小化を図ることができる。
3つのコンポーネントを支える「NRIセキュアインテリジェンスセンター」は、セキュリティリスクマネジメントに関わるインテリジェンスを収集・統合・分析し、企業の意思決定の支援や政策提言を行っている。
このサービスにおいては、開発から運用に至るまでの各段階において、サイバー攻撃の解析、脆弱性情報の収集、対応すべき法規制要件などのインテリジェンスをタイムリーに提供していく。
関連リンク