Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
file

EDRとアウトソーシングの組み合わせで
検知からインシデント対応までを高速化

自社でのCSIRT運用・セキュリティ運用を一括アウトソーシングする事で、ICT全体運用を最適化。サービスマネージャーやAI、SDOCを活用する事でより高度な運用が可能に。今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。

EDRとアウトソーシングの組み合わせで検知からインシデント対応までを高速化 自社でのCSIRT運用・セキュリティ運用を一括アウトソーシングする事で、ICT全体運用を最適化。サービスマネージャーやAI、SDOCを活用する事でより高度な運用が可能に。今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。 トータルマネージドセキュリティ
マンガ画像01
マンガ画像02
マンガ画像03
マンガ画像04

適用業界・分野

  • 金融業

導入用途

  • アンチウイルスでは検知が困難な未知の脅威への対応
  • ファイアウォール頼りだった出入口制御の見直し
  • インシデント対応のスピード化

目的/効果

  • EDRサービスの導入による多層防御の実現
  • CSIRTのアウトソーシングによる24時間365日対応
  • プロの情報収集・分析により新たな脅威にも対応
  • SDOC(Security Demand Operation Center)により1時間以内で隔離完了、迅速なインシデント対応を実現
  • 将来的にはEDR、GWに加えクラウドセキュリティも視野

従来の課題(購入動機)

シグネチャーベースのアンチウイルス製品では検知率が低く、新たな脅威にも対応できないことが多く、一刻も早い対策を検討していた。

出入口対策としてファイアウォールを導入していたが、最適なチューニングができておらず、十分な効果を発揮している状態ではなかった。

そもそもCSIRTを自社のみで回しており、インシデント対応が平日の日勤帯に限られていたため、休日・夜間を狙って攻撃されるリスクがあった。日々のセキュリティ対応に追われており、情報の収集、可視化、分析、またCSIRT運用の効果についても検証がままならない状況であった。

解決手段/導入効果

CSIRTを含むセキュリティ対応を一括でアウトソーシング。通常時においては、問い合わせ対応や、ポリシー変更作業、セキュリティ対応状況をまとめた月次のレポートの作成を行う。またサービスマネージャー(SM)による、定期的なセキュリティ運用改善提案によるICT全体運用の最適化も可能となる。

SDOCでは、アラートを検知してから、感染端末の特定、隔離を行い検知後1時間以内の隔離対応を実現。感染拡大を未然に防ぐ強靭な体制が確立できた。

そのほかにも、AIを活用したEDRの導入で多層防御体制を構築。迅速な隔離対応やファイアウォールのチューニングにより高度なセキュリティ運用が可能になった。

エンドポイントとゲートウェイの多層防御に加え、今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。

金融業A社さま 事例のポイント

金融業A社さま 事例のポイント

NTT Comは、EDRソリューション導入による多層防御によりセキュリティ対策を提供から運用まで一気通貫で提供。セキュリティ機能を最大限に発揮し、お客さまの課題を解決しました。

ソリューション提案後の概要図

ソリューション提案後の概要図

EDRソリューション導入により、新種攻撃への対策、アラート受領後1時間以内の隔離対応依頼、FWチューニングなど、高度な脅威防御並びに標準的かつ迅速なセキュリティ運用体制を実現しました。

運用内容(ITIL)

運用内容(ITIL)

対象となるICTに対して、各種ITILプロセスに沿っている標準化された運用を提供しています。

ポイント1. 迅速なレスポンス

ポイント1. 迅速なレスポンス

インシデントレスポンスによるインシデント対応を実施。お客さまと事前に確認の上定めた手順に従い、膨大なアラートの中から対応が必要な事項をSOCにて速やかに抽出、1時間以内での隔離を行い感染拡大を未然に防ぎます。

ポイント2. CSIRTのアウトソーシング

ポイント2. CSIRTのアウトソーシング

お客さま運用体制では平日日勤帯の属人的な対応でした。また、脅威情報の収集・情報分析が十分でなかったため、インシデント対応の24/365化、脅威インテリジェンスの活用、アナリストによる分析を実現しました。

ポイント3. 多層でのセキュリティ対策

ポイント3. 多層でのセキュリティ対策

現在運用中のEDRとFWセキュリティに加え、今後はクラウドプロキシとクラウドセキュリティも含んだインシデントハンドリングを行い、多層でのセキュリティ対策=ゼロトラストセキュリティの実現を可能にしていきます。

課題を解決したソリューションサービス

トータルマネージドセキュリティ

「トータルマネージドセキュリティ」は、端末からインターネット、そしてクラウドにいたる資産管理やエンドエンドのセキュリティ対応、ならびに、多言語ユーザーサポートを行います。

詳細はトータルマネージドセキュリティをご覧ください

一言ヒント!

CSIRTを含むセキュリティ運用を自社内で行う企業は少なくありません。しかし対策を取るには人材の確保が必要になります。しかも、インシデントが起こった後には対外的な説明責任が問われるため、素早く原因を分析・把握し、説明できるスキルを習得する必要があります。

加えてグローバルで事業を展開する場合、日本時間だけのインシデント対応では手遅れになるため、24時間365日体制の監視が求められます。このように、いくつもの条件をクリアし、理想的なセキュリティ運用を自社内で回すことは非常に困難です。そこで現在、セキュリティ運用をプロに託す、アウトソーシングに舵を切る企業が増えています。

NTT Comが提供する「SDOC(Security Demand Operation Center)」は、アラート発信を受けて、セキュリティインシデントの発生状況を管理。端末のネットワークからの隔離や抑止対応など、事前に取り決めた対処を行うソリューションです。24時間365日のフルタイム対応により、休日や深夜帯にセキュリティインシデントが発生しても迅速に対処でき、被害の拡大を最小限に抑えることができます。

関連用語

CSIRT

シーサート。Computer Security Incident Response Teamのことで、システムやネットワーク上でサイバーセキュリティなどの問題が起きていないかどうかを監視し、事故が起きた際には被害の抑制や原因究明、影響範囲の調査などを行う組織を指す。

EDR

Endpoint Detection and Responseの略で、ネットワークに接続されるPCやサーバー、スマートフォンといったエンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを検知後、即時対応する手法のこと。エンドポイントがサイバー攻撃を受けることを前提に、被害を最小限に抑えることが目的となっている。

関連記事

ゼロトラストセキュリティで進化するサイバー攻撃に対抗する

ITサービスマネジメントの達人
~サービスマネージャーとは~

ICT運用管理業務のアウトソーシング
~ビジネス価値を飛躍的に向上させる活路~

※Amazon Web Services、“Powered by Amazon Web Services”ロゴ、および本ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。

Global Management Oneメニュー

関連リソース

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

関連サービス

このページのトップへ