当該独立行政法人様では、利便性・信頼性の高いネットワーク基盤の構築および、社会的信頼性のある情報システム環境の整備を行い運用してきましたが、近年のゼロデイ攻撃・ランサムウェア攻撃等の情報セキュリティ脅威の前に、境界型防御ではない更なるセキュリティ対策が必要と考えられ、法人内情報システム環境をゼロトラスト化することが急務となりました。

法人内情報システムのセキュリティ対策強化に向け、ゼロトラスト・アーキテクチャに則った最新のソリューションを導入するための調査研究、導入すべきソリューションの要件定義を行うことを狙いとし、本案件を通して、下記の問題・課題の解決を目指しました。

○OA環境・業務システムのクラウド移行、リモートワーク推進に伴う、境界型セキュリティ対策からの移行
○実験設備等、研究所固有の情報システム環境も考慮し、セキュリティ性能と利便性を可能な限り両立したソリューションの選定

グラビス・アーキテクツは、下記を実施しました。

○課題抽出・技術調査
　→業務上の課題と情報システム環境の特徴を整理
　→ゼロトラスト・ソリューションの情報収集、検証、積算
○要件定義
　→調達向け要件定義書素案の作成
○調達仕様書案の作成
　→調達準備のための仕様書案の作成

本プロジェクトにより、次の効果を得ることができました。

○現行セキュリティ対策の限界と課題の把握
○最適なソリューション選定（組み合わせ）のための検討規準
○各ソリューションの費用感、現行対策との比較
○導入ロードマップ案による中期導入計画の立案