SGA Solutionsは4月21日、5月に本格施行される「国家サイバー保安基本指針」の改定を受け、公共機関のN2SF（国家ネットワーク保安体系）移行需要に対応するため、支援体制とソリューション群を強化すると発表した。

改定された国家サイバー保安基本指針では、N2SFの基盤整備を柱に据えている。機密（C）・敏感（S）・公開（O）の等級に応じたセキュリティ統制に加え、情報化予算に対するセキュリティ予算の15％以上確保、情報化人員に対するセキュリティ人員の10％以上確保、リモートワーカーと情報システム管理者に対する多要素認証（MFA）の義務化、AIシステムや民間クラウドに関するセキュリティ対策の新設などが盛り込まれた。

これを受けて同社は、ゼロトラストを軸とする統合セキュリティポートフォリオを前面に打ち出し、公共機関のN2SF対応を支援する。フルスタックのゼロトラストソリューション「SGA ZTA」を中核に、統合アカウント・アクセス管理（ICAM）ソリューション「SecureGuard ICAM」、システムセキュリティソリューション「RedCastle」を組み合わせる。あわせて、エンドポイントとクラウドのセキュリティ機能を連携させ、N2SFに対応したセキュリティ基盤の構築を後押しする方針だ。

ユーザー、端末、権限、接続環境などの属性情報に基づくポリシー設定と動的アクセス制御を中核に据えたゼロトラスト構成により、公共機関が求めるきめ細かなアクセス統制やアカウント・権限管理、エンドポイント保護、サーバーおよびシステムの保護を段階的に実装できるようにする。

SGA Solutionsのチェ・ヨンチョル代表は、「N2SFの施行は、単なる規制改編にとどまらず、公共分野のセキュリティをデータ中心、ポリシー中心へ転換する出発点になる」とコメントした。そのうえで、「科学技術情報通信部のゼロトラスト事業を3年連続で手掛けてきた経験に加え、ゼロトラスト、ICAM、エンドポイント、システムセキュリティ分野で蓄積した能力を基に、公共機関が政策変更に安定的に対応できるよう支援する」と述べた。

さらに同代表は、「N2SF環境では、セキュリティ等級に応じてアクセス統制の水準を変える必要がある。そのためには、ポリシー決定地点（PDP）を中心としたゼロトラスト構成が不可欠だ」と説明。「コンサルティングにとどまらず、構築から運用までを含む実行型のセキュリティ体制の提供に注力する」とした。