ゼロトラスト･アーキテクチャ実現支援サービス‐クイックアセスメント

在宅勤務（リモートワーク）をはじめとする新しい働き方やデジタルトランスフォーメーション（DX）を推進する上で、課題となるのがITセキュリティです。この対策として、企業や組織の「ゼロトラスト・アーキテクチャ」の有効性を評価し、ビジネス／IT環境を踏まえたブループリント（概要設計）の策定を支援します。

なぜ今、ゼロトラストなのか

DXや働き方改革によって、企業のIT環境は、さまざまなデバイスや場所からの利用を前提としたクラウドの積極的な活用が当然のこととなっています。またその利用者も、社内のIT部門およびビジネス部門にとどまらず、社外の協業先を含む多様な人物が入り交じる構図が発生しています。

このような状況において、企業ネットワークの境界は曖昧になり、境界の存在意義自体が不明確になっています。従来のように、企業内部のITシステムと外部のインターネットとの間を明確な境界で分離し、内側を重点的に守る、という境界型のセキュリティモデルの有効性は限界を迎えつつあります。

新型コロナウイルス感染症（COVID-19）の蔓延や急速なデジタル化によって、新たなビジネスの可能性の模索や柔軟な働き方が求められるようになる中、ITインフラには「インフラたる安定性や安全性」を維持しつつ、より高度な認証・認可の機能、ならびにビジネスに対応するアジリティが要求されています。そのようなITインフラへの要求に応える考え方の一つが「ゼロトラスト・アーキテクチャ」です。

ゼロトラストで実現する「抜本的な変革」のために

ゼロトラスト・アーキテクチャは、その名から想起されるとおり、手放しで信頼せずに「毎回検証する」というセキュリティの考え方に基づくアーキテクチャです。端末の接続ネットワークが社内LANであろうとインターネットであろうと、手放しで信頼することはしません。裏を返せば、社内LANに接続していないユーザーやデバイス（社外の関係者やリモートワーカー）であっても、同様の安全性を担保することが可能になります。これは、接続元ネットワークを問わず、一元的なプラットフォームにおいてユーザーやデバイスおよびコンテキストに基づき認証・認可を行うことで実現されます。

ゼロトラスト・アーキテクチャは概念であり、特定の機能を持つソリューションや製品を指すものではなく、「入れて終わり」といった類のものでもありません。ゼロトラスト・アーキテクチャの実現を目的にするのではなく、まずは自社におけるITのユースケースや働き方などに関する未来像を描く必要があります。その上で、自社の現有資産やビジネス環境などを考慮しつつ、自社のユースケースや働き方の将来像を実現するためのソリューション・製品を選定することが重要です。

また、ゼロトラスト・アーキテクチャは、単なる製品やツールの導入ではなく、従業員のワークスタイルならびにシステムのユースケースのデザインと密接に関連することからも、IT部門だけでなく、多くの関係者を巻き込みながら推進することが不可欠です。

ゼロトラスト化に向けたPwCのアプローチ

PwCは、ゼロトラスト・アーキテクチャの導入を検討する企業に対して、当該企業のIT環境がゼロトラスト化した場合のイメージを可視化するとともに、それがそもそも企業の課題を解決し得る打ち手であるかどうかの評価・判断を支援します。また、ゼロトラスト化を推進する場合に、その達成に向けたポイントと主要なタスクを明確にします。

Step1.ワークショップ（BxTアプローチ）‐新しいビジネスの可能性と働き方の創造

技術やモノ、ルールや制約などを起点とした従来のビジネスの発想ではなく、「人間」を起点としてビジネスの在り方を考えるPwC独自のアプローチ「BxT（Business eXperience Technology）」を用いたワークショップを実施します。

PwCのコンサルタントが導入検討企業の方々とともに、ゼロトラスト・アーキテクチャありきではなく、ユーザーである社員を主役とした新しいビジネスや働き方の可能性について協議・検討します。

BxTを用いて検討する事項の例

導入検討企業の社員のパフォーマンスを向上させるための次の一手とは？
導入検討企業の顧客は、社員に何を望んでいるか？
新たなテクノロジーを活用すると、どのような変革を起こせるか？

Step2.アセスメント‐改善事項の抽出

ゼロトラスト・アーキテクチャに基づく新しい働き方を実現するにあたって障壁となる、もしくは考慮しておくべきIT環境に関するポイントならびに追加すべき機能などを洗い出します。

Step3.将来像の作成‐新しいインフラの可視化

Step2までにあぶり出された改善事項を踏まえ、新たなITインフラのブループリント（概要設計）を資料化します。また、実現に向けた主要なアクションを一覧化し、おおよそのコストについて報告を行います。

※タスクやコスト（新規投資費用／削減可能な維持費）の詳細分析・報告はオプションとなります。（標準では簡易分析による報告を含みます。）

主なサービス内容

ゼロトラスト・アーキテクチャ仕様のIT基盤の概要設計
ゼロトラスト・アーキテクチャ導入時の効果、コストの分析・報告
ゼロトラスト・アーキテクチャ導入に向けた主要タスクの洗い出し

ゼロトラスト･アーキテクチャ実現支援サービス‐クイックアセスメントダウンロード

［PDF 401KB］

【対談】次世代のITインフラ‐ゼロトラスト・アーキテクチャ

5 results

2021-01-14

【特別対談】次世代のセキュリティ戦略ゼロトラスト・アーキテクチャ情報漏えい防止こそゼロトラスト実現の要―Netskope

Netskope Japan株式会社から大黒甚一郎氏と白石庸祐氏を迎え、クラウド全盛時代におけるゼロトラスト実現のアプローチを伺いました。

2020-12-24

【特別対談】次世代のセキュリティ戦略ゼロトラスト・アーキテクチャ IDaaSの利用はゼロトラスト実現の第1歩 ― Auth0

Auth0のDuncan Godfrey氏を迎え、次世代型のID認証基盤であるIDaaSの概要やゼロトラストの実現に果たす役割を伺いました。

2020-12-10

【特別対談】次世代のセキュリティ戦略ゼロトラスト・アーキテクチャビジネスゴールから逆算するパロアルトネットワークスのゼロトラスト【後編】

パロアルトネットワークス株式会社の染谷征良氏と高鳥正彦氏に、ゼロトラスト・アーキテクチャを具体化するためのアプローチを伺いました。

2020-12-03

【特別対談】次世代のセキュリティ戦略ゼロトラスト・アーキテクチャビジネスゴールから逆算するパロアルトネットワークスのゼロトラスト【前編】

パロアルトネットワークス株式会社の染谷征良氏と高鳥正彦氏に、ゼロトラストが求められる背景や、パロアルトが描くゼロトラストのデザインコンセプトを伺いました。

【コラム】次世代のITインフラ‐ゼロトラスト・アーキテクチャ

4 results

2020-09-14

「次世代のITインフラ‐ゼロトラスト・アーキテクチャ」ゼロトラストの実現に必要な機能および構成の例

ゼロトラスト･アーキテクチャを構築するにはどのような手法を用いて、どう対応すればよいのか――。実現のための一般的なソリューションの例を紹介します。

2020-08-25

「次世代のITインフラ‐ゼロトラスト・アーキテクチャ」ゼロトラストへの移行に際する検討・留意事項

「なぜ自社にゼロトラスト･アーキテクチャが必要なのか」を明確にしないと、必要性やコスト、人的負荷といったステークホルダーからの疑問に答えることができません。企業がゼロトラスト化を推し進める際の要諦について解説します。

2020-08-18

「次世代のITインフラ‐ゼロトラスト・アーキテクチャ」ネットワーク視点で捉えるゼロトラストの必要性

近年顕著になっている企業ネットワークの課題とリモートワーク推進により新たに生じた課題をピックアップし、ゼロトラスト化の必要性について、ネットワークの観点で解説します。

2020-06-25

「次世代のITインフラ‐ゼロトラスト・アーキテクチャ」ITインフラの役割変化とゼロトラストの適合性

ビジネス部門も自由闊達にITを利用するようになった昨今、ITインフラは、このような変化に追随しているのでしょうか。「ゼロトラスト･アーキテクチャ」の考え方に基づくITインフラアーキテクチャの見直しを見据え、ITインフラへの要求事項の変化や、自社をゼロトラスト化する意義を解説します。

インサイト／ニュース

20 results

2025-06-05

『セキュリティ・クリアランス制度』法制化の最新動向と日本企業が取るべき対応【第4回】ガイドライン及びQ&Aの公表

2025年5月2日付で公表された「重要経済安保情報保護活用法の運用に関するガイドライン（適合事業者編）」、「重要経済安保情報保護活用法の運用に関するガイドライン（行政機関編）」及び「適正評価に関するQ&A」の概要を解説します。

2025-05-29

「営業秘密」の保護と利活用第1回：競争優位性の維持向上に不可欠な営業秘密保護対応

営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。

2025-05-27

米国の船舶および港湾のサイバーセキュリティ法規制最新動向

グローバルでは近年、船舶サイバーセキュリティに関する統一規則（IACS UR E26/E27）の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。

2025-05-23

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関（EASA）が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS（委員会実施規則(EU) 2023/203および委員会委任規則2022/1645）について解説します。

セミナー

3 results

2025-06-17

Technology Day 2025

PwCコンサルティング合同会社は、6月17日（火）に表題イベントを対面で開催します。

2025-05-19

Digital Trust Forum 2025

PwC Japanグループは、5月19日（月）より表題のセミナーをオンデマンド配信します。

2024-10-29

【セミナー】サプライチェーン・デジタルリスク -サイバー攻撃やデジタル法規制に迅速に対応するレジリエントなサプライチェーンの構築-

PwCコンサルティング合同会社は10月29日（火）より、表題のセミナーをオンデマンド配信します。