トータルマネージドセキュリティ
「トータルマネージドセキュリティ」は、端末からインターネット、そしてクラウドにいたる資産管理やエンドエンドのセキュリティ対応、ならびに、多言語ユーザーサポートを行います。
詳細はトータルマネージドセキュリティをご覧ください
NTTコミュニケーションズは、お客さまの事業創造や競争力の強化を導くデジタルトランスフォーメーション(DX)を通じて、社会課題を解決する「Smart World」の実現を目指しています。
IoT技術や、AIなどの最新テクノロジーを活用し製造業界のDXを支援する業界協調型プラットフォームを提供しています
発想を変えて、あたりまえの世界に
社会環境の変化に対応した多様なワークスタイルを実現します
現在および未来の教育に関する社会的な課題に対応
「いつでも・どこでも」「個々人に合わせたテーラーメイド型の教育」を提供します
顧客接点の多様なデータを通じて、新たな体験価値の創出と事業の競争力強化に貢献します
都市に関わる人やモノの情報を集積・分析し、省エネルギー化や防犯をサポート
安心・安全、サステナブルな都市の実現を支援します
車両技術の進展と、新たなモビリティビジネスを推進します
安心安全な新たな付加価値を提供するデータマネジメントを推進し、医療プロセスの革新を支援します
クラウド・データセンター
高品質・高信頼なデータセンター、クラウド、ネットワークをワンストップで提供。また、クラウド基盤を利用した多彩なアプリケーションサービスも提供します。お客さまのICT環境構築やビジネスのデジタル化に貢献します。
AI・IoT
AI技術とクラウドを組み合わせた独自のソリューションやIoTに必要な機能・プロセスをセキュアなネットワーク環境とともに提供します。あらゆる業界のお客さまの生産性向上や新たなビジネス展開に貢献します。
自社でのCSIRT運用・セキュリティ運用を一括アウトソーシングする事で、ICT全体運用を最適化。サービスマネージャーやAI、SDOCを活用する事でより高度な運用が可能に。今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。
シグネチャーベースのアンチウイルス製品では検知率が低く、新たな脅威にも対応できないことが多く、一刻も早い対策を検討していた。
出入口対策としてファイアウォールを導入していたが、最適なチューニングができておらず、十分な効果を発揮している状態ではなかった。
そもそもCSIRTを自社のみで回しており、インシデント対応が平日の日勤帯に限られていたため、休日・夜間を狙って攻撃されるリスクがあった。日々のセキュリティ対応に追われており、情報の収集、可視化、分析、またCSIRT運用の効果についても検証がままならない状況であった。
CSIRTを含むセキュリティ対応を一括でアウトソーシング。通常時においては、問い合わせ対応や、ポリシー変更作業、セキュリティ対応状況をまとめた月次のレポートの作成を行う。またサービスマネージャー(SM)による、定期的なセキュリティ運用改善提案によるICT全体運用の最適化も可能となる。
SDOCでは、アラートを検知してから、感染端末の特定、隔離を行い検知後1時間以内の隔離対応を実現。感染拡大を未然に防ぐ強靭な体制が確立できた。
そのほかにも、AIを活用したEDRの導入で多層防御体制を構築。迅速な隔離対応やファイアウォールのチューニングにより高度なセキュリティ運用が可能になった。
エンドポイントとゲートウェイの多層防御に加え、今後はクラウドを加えた3層対策を講じることで、ゼロトラストセキュリティを目指していく。
NTT Comは、EDRソリューション導入による多層防御によりセキュリティ対策を提供から運用まで一気通貫で提供。セキュリティ機能を最大限に発揮し、お客さまの課題を解決しました。
EDRソリューション導入により、新種攻撃への対策、アラート受領後1時間以内の隔離対応依頼、FWチューニングなど、高度な脅威防御並びに標準的かつ迅速なセキュリティ運用体制を実現しました。
インシデントレスポンスによるインシデント対応を実施。お客さまと事前に確認の上定めた手順に従い、膨大なアラートの中から対応が必要な事項をSOCにて速やかに抽出、1時間以内での隔離を行い感染拡大を未然に防ぎます。
「トータルマネージドセキュリティ」は、端末からインターネット、そしてクラウドにいたる資産管理やエンドエンドのセキュリティ対応、ならびに、多言語ユーザーサポートを行います。
詳細はトータルマネージドセキュリティをご覧ください
CSIRTを含むセキュリティ運用を自社内で行う企業は少なくありません。しかし対策を取るには人材の確保が必要になります。しかも、インシデントが起こった後には対外的な説明責任が問われるため、素早く原因を分析・把握し、説明できるスキルを習得する必要があります。
加えてグローバルで事業を展開する場合、日本時間だけのインシデント対応では手遅れになるため、24時間365日体制の監視が求められます。このように、いくつもの条件をクリアし、理想的なセキュリティ運用を自社内で回すことは非常に困難です。そこで現在、セキュリティ運用をプロに託す、アウトソーシングに舵を切る企業が増えています。
NTT Comが提供する「SDOC(Security Demand Operation Center)」は、アラート発信を受けて、セキュリティインシデントの発生状況を管理。端末のネットワークからの隔離や抑止対応など、事前に取り決めた対処を行うソリューションです。24時間365日のフルタイム対応により、休日や深夜帯にセキュリティインシデントが発生しても迅速に対処でき、被害の拡大を最小限に抑えることができます。
シーサート。Computer Security Incident Response Teamのことで、システムやネットワーク上でサイバーセキュリティなどの問題が起きていないかどうかを監視し、事故が起きた際には被害の抑制や原因究明、影響範囲の調査などを行う組織を指す。
Endpoint Detection and Responseの略で、ネットワークに接続されるPCやサーバー、スマートフォンといったエンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを検知後、即時対応する手法のこと。エンドポイントがサイバー攻撃を受けることを前提に、被害を最小限に抑えることが目的となっている。
※Amazon Web Services、“Powered by Amazon Web Services”ロゴ、および本ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
パンフレット・事例
パンフレット・事例リーフレット
最新のパンフレット・導入事例リーフレットが
ダウンロード可能
ホワイトペーパー
DX成功のカギを握る、
プロフェッショナルなマネージドサービスの活用法
出典:日経 xTECH Active Special (2018年9月)
デジタルシフトを駆動するのは「ヒト」
変革を支えるリソースをどう確保する?
出典:日経ビジネス ONLINE Special (2017年11月)
受賞・認定
受賞(アワード)・認定
世界での評価実績
データ
センター
クラウド
音声・ビデオ・電話
セキュリティ
このページのトップへ