GXO

ENTERPRISE SECURITY

ゼロトラストで整える
次世代セキュリティ基盤

「決して信頼せず、常に検証する」
ID、端末、ネットワーク、アプリ、データ、ログを分けて確認し、

既存環境を活かしながら段階的にゼロトラストへ移行します。

範囲整理要件確認概算確認
ID/権限棚卸しMFA/SSO設計端末状態確認ログ/監査証跡設計ID/権限棚卸しMFA/SSO設計端末状態確認ログ/監査証跡設計

- WHY ZERO TRUST ー

なぜ今、ゼロトラストなのか

従来型セキュリティの限界と新たな脅威

サイバー攻撃の激増
01

サイバー攻撃の激増

ランサムウェアや標的型攻撃に備え、侵入後の横展開を前提にしたアクセス制御とログ確認が必要です。

クラウドシフト加速
02

クラウドシフト加速

クラウド、SaaS、社内システムが混在すると、固定的な境界だけでは権限とログを追いにくくなります。

リモートワーク定着
03

リモートワーク定着

リモートワークでは、利用者、端末、場所、アプリごとにアクセス可否を判断する設計が重要です。

- ARCHITECTURE ー

GXOのゼロトラストアーキテクチャ

主要レイヤーごとに、既存環境と不足対策を確認

ID・アクセス管理(IAM)

多要素認証(MFA)、条件付きアクセス、特権ID管理(PAM)の統合基盤。Okta/Azure AD連携、リスクベース認証に対応。

デバイス保護(EDR/XDR)

エンドポイントの状態確認と対応手順を整理。EDR/XDR、デバイスコンプライアンス、隔離・復旧手順を要件に応じて設計。

ネットワークセキュリティ(ZTNA)

マイクロセグメンテーション、SDP、最小権限アクセス、暗号化通信などを既存ネットワークに合わせて設計。

アプリケーション保護

CASB、RASP、WAF、API保護などを対象アプリの重要度に応じて選定し、SaaS可視化・制御も確認。

データ保護(DLP)

データ分類、暗号化、権限管理、DLP、UEBAなどを用い、情報漏えいリスクを下げる運用を設計。

可視化・分析(SIEM/SOAR)

ログ収集、相関分析、脅威ハンティング、プレイブックを整備し、監査証跡と初動対応を確認できる状態にします。

- COMPARISON ー

従来型セキュリティとの違い

なぜゼロトラストが必要なのか

従来型(境界防御型)

城壁モデル

信頼モデル
内部は信頼。一度突破されると内部で自由に活動可能
アクセス制御
VPN依存。VPNが攻撃の入口になるリスク
境界
固定的な境界。クラウド・リモートワークに対応困難
可視性
内部の異常な動きを検知しにくい

ゼロトラスト

継続検証モデル

信頼モデル
すべてのアクセスを継続的に検証
アクセス制御
必要な時に必要な分だけのアクセス許可
境界
場所を問わず同じセキュリティを適用
可視性
重要なアクティビティを継続的に確認

- PROCESS ー

導入プロセス

段階的な移行で業務影響と運用負荷を確認

1

現状分析・成熟度診断

2〜4週間

既存環境のセキュリティ成熟度を診断し、ギャップ分析を実施。

2

ロードマップ策定

2週間

優先順位付けと段階的移行計画の策定、費用対効果試算。

3

パイロット導入

1〜2ヶ月

限定部署でのPoC実施、効果測定と改善。

4

段階的展開

3〜一定期間

優先度の高い領域から順次展開、並行して運用体制構築。

5

継続的改善

継続的なサポート

運用最適化、新たな脅威への対応、定期的な成熟度評価。

- CASE STUDIES ー

導入事例

業界ごとの確認観点

金融従業員15,000名

金融系企業 A社

課題

リモートワーク増加によるVPN負荷、内部不正の検知困難、コンプライアンス要件の厳格化が課題だった。

ソリューション

ZTNA導入によるVPN廃止、UEBAによる内部脅威検知、統合ログ管理基盤構築を実施。

RESULTS

ZTNA

移行範囲を整理

UEBA

検知観点を確認

監査

証跡を整備

- VOICE ー

お客様の

導入企業様からの評価

"段階的な導入アプローチにより、既存業務への影響を確認しながらアクセス制御とログ運用を整理できました。"

情報システム部長

公共系組織

"VPNからZTNAへの移行範囲、監査証跡、社内説明材料を整理でき、経営層との合意形成が進めやすくなりました。"

CISO

金融系企業

"OT/IT統合のセキュリティについて、マイクロセグメンテーションとEDR/XDRの展開順序を整理できました。"

情報セキュリティ部長

製造業

- ROI ー

投資対効果(ROI

投資判断に必要な前提を整理

インシデント対応コストの見える化
01

インシデント対応コストの見える化

導入前に、検知、調査、復旧、説明対応にかかる社内外コストを分けて確認します。

IT運用効率の改善余地
02

IT運用効率の改善余地

分散していた権限、ログ、端末管理を整理し、運用チームの確認負荷を下げる設計を検討します。

監査対応の準備
03

監査対応の準備

監査証跡の収集、保管、レポート生成の前提を整理し、監査時に説明できる状態を目指します。

3年間のROI試算
04

3年間のROI試算

従業員数、既存製品、外部委託費、社内工数、監査対応負荷を前提に、投資回収の仮説を個別に試算します。

- PRICING ー

料金プラン

企業規模に応じた最適なプランをご提供

初期費用は導入規模と要件により異なります。詳細は現状確認後にお見積りいたします。

スターター

費用〜

月額(中小企業向け)

〜500ユーザー
IAM + EDR基本構成
平日9-18時サポート
月次レポート

エンタープライズ

費用〜

月額(大企業向け)

おすすめ
〜5,000ユーザー
フルスタック構成
24時間365日SOC
リアルタイムダッシュボード
専任エンジニア

カスタム

個別見積

要件に応じて

無制限ユーザー
カスタム開発対応
オンサイト対応
SLA保証

- FAQ ー

よくあるご質問

移行できる場合があります。段階的な移行プランにより、業務影響を確認しながらVPNからZTNAへの移行を目指します。並行運用期間を設け、切り替え時の確認項目を整理します。

企業規模と要件により異なりますが、パイロット導入は1-2ヶ月、全社展開は3-6ヶ月が目安です。段階的な導入により、各フェーズで効果と業務影響を確認しながら進めます。

改善する場合があります。シングルサインオン(SSO)により複数システムへのアクセスが簡素化され、VPN接続の手間も減らせる可能性があります。条件付きアクセスの条件は業務とリスクに合わせて設計します。

既存製品を活用できる場合があります。現状分析フェーズで既存資産を評価し、継続利用できる製品と不足機能を分けて整理します。

ISO27001、NIST、FISC安全対策基準などの考え方を参照し、必要な監査証跡、権限分離、ログ保管を確認します。個別の適合判断は監査・法務の確認が必要です。

CTA_ZEROTRUST

- CONTACT ー

ゼロトラスト移行の前提を整理しましょう

現状の課題を可視化し、セキュリティ成熟度、リスク、改善ロードマップ、投資前提を整理します。