EDRとアウトソーシングの組み合わせで
検知からインシデント対応までを高速化

従来の課題（購入動機）

シグネチャーベースのアンチウイルス製品では検知率が低く、新たな脅威にも対応できないことが多く、一刻も早い対策を検討していた。

出入口対策としてファイアウォールを導入していたが、最適なチューニングができておらず、十分な効果を発揮している状態ではなかった。

そもそもCSIRTを自社のみで回しており、インシデント対応が平日の日勤帯に限られていたため、休日・夜間を狙って攻撃されるリスクがあった。日々のセキュリティ対応に追われており、情報の収集、可視化、分析、またCSIRT運用の効果についても検証がままならない状況であった。

解決手段/導入効果

CSIRTを含むセキュリティ対応を一括でアウトソーシング。通常時においては、問い合わせ対応や、ポリシー変更作業、セキュリティ対応状況をまとめた月次のレポートの作成を行う。またサービスマネージャー（SM）による、定期的なセキュリティ運用改善提案によるICT全体運用の最適化も可能となる。

SDOCでは、アラートを検知してから、感染端末の特定、隔離を行い検知後1時間以内の隔離対応を実現。感染拡大を未然に防ぐ強靭な体制が確立できた。

そのほかにも、AIを活用したEDRの導入で多層防御体制を構築。迅速な隔離対応やファイアウォールのチューニングにより高度なセキュリティ運用が可能になった。

エンドポイントとゲートウェイの多層防御に加え、今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。

金融業A社さま 事例のポイント

NTT Comは、EDRソリューション導入による多層防御によりセキュリティ対策を提供から運用まで一気通貫で提供。セキュリティ機能を最大限に発揮し、お客さまの課題を解決しました。

ソリューション提案後の概要図

EDRソリューション導入により、新種攻撃への対策、アラート受領後1時間以内の隔離対応依頼、FWチューニングなど、高度な脅威防御並びに標準的かつ迅速なセキュリティ運用体制を実現しました。

運用内容(ITIL)

対象となるICTに対して､各種ITILプロセスに沿っている標準化された運用を提供しています｡

ポイント1. 迅速なレスポンス

インシデントレスポンスによるインシデント対応を実施。お客さまと事前に確認の上定めた手順に従い、膨大なアラートの中から対応が必要な事項をSOCにて速やかに抽出、1時間以内での隔離を行い感染拡大を未然に防ぎます。

ポイント2. CSIRTのアウトソーシング

お客さま運用体制では平日日勤帯の属人的な対応でした。また、脅威情報の収集･情報分析が十分でなかったため、インシデント対応の24/365化、脅威インテリジェンスの活用、アナリストによる分析を実現しました。

ポイント3. 多層でのセキュリティ対策

現在運用中のEDRとFWセキュリティに加え、今後はクラウドプロキシとクラウドセキュリティも含んだインシデントハンドリングを行い、多層でのセキュリティ対策=ゼロトラストセキュリティの実現を可能にしていきます。

課題を解決したソリューションサービス

トータルマネージドセキュリティ

「トータルマネージドセキュリティ」は、端末からインターネット、そしてクラウドにいたる資産管理やエンドエンドのセキュリティ対応、ならびに、多言語ユーザーサポートを行います。

詳細はトータルマネージドセキュリティをご覧ください

一言ヒント！

CSIRTを含むセキュリティ運用を自社内で行う企業は少なくありません。しかし対策を取るには人材の確保が必要になります。しかも、インシデントが起こった後には対外的な説明責任が問われるため、素早く原因を分析・把握し、説明できるスキルを習得する必要があります。

加えてグローバルで事業を展開する場合、日本時間だけのインシデント対応では手遅れになるため、24時間365日体制の監視が求められます。このように、いくつもの条件をクリアし、理想的なセキュリティ運用を自社内で回すことは非常に困難です。そこで現在、セキュリティ運用をプロに託す、アウトソーシングに舵を切る企業が増えています。

NTT Comが提供する「SDOC（Security Demand Operation Center）」は、アラート発信を受けて、セキュリティインシデントの発生状況を管理。端末のネットワークからの隔離や抑止対応など、事前に取り決めた対処を行うソリューションです。24時間365日のフルタイム対応により、休日や深夜帯にセキュリティインシデントが発生しても迅速に対処でき、被害の拡大を最小限に抑えることができます。