JP
SASEソリューションとは
テレワーク時代にフィットする、ゼロトラストの考え方を取り入れた、ネットワーク/セキュリティ/マネジメント一体型のソリューションです。
豊富な経験に基づく実装計画コンサルティングによって、お客さまの課題や将来像に寄り添ったトータルでワンストップなご提案を提供することが可能です。
SASEソリューションセキュリティと利便性の両立で新たなビジネススタイルの確立を目指すお客さまへ
実装計画コンサルティングお客さまのICT環境に適したセキュリティとネットワークの組み合わせや導入計画をコンサルティングします。
セキュリティとネットワークの最適化社内外問わずSaaSを利活用する昨今のワークスタイルに最適なネットワーク、統合的なセキュリティにより、利便性と安全性を両立します。
ワンストップマネジメントセキュリティとネットワークを一体化して提供・マネジメントすることで、ICTインフラの運用負担を削減します。
3つのモデルケース
お客さまごとの環境や課題に合わせて3つのモデルケースをご用意しています。
お客さまとの実績に基づいたベストプラクティス
さまざまなお客さまへのコンサルティングを通して明らかになった、多くのお客さまに共通してみられる課題とその解決策を、ベストプラクティスとしてパッケージ化しました。
これらのパッケージは、SASEソリューションでご提供しているコンポーネントを2つ以上組み合わせて構成しています。
お客さまの課題ごとに、7つのベストプラクティスをご用意しております
Web/クラウドを安全に利用したい
ZMパック
ZscalerとSkyhigh CASB、WideAngle(SOC)を組み合わせ、従来の境界型対策から脱却した、内部脅威やリモートの脅威まで対応する幅広いセキュリティ対策を実現します。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
CASBとクラウドプロキシ―を導入したいが、別製品になると管理や運用の負担が大きい
ここがポイント!
ZscalerのログをSkyhigh CASBに取り込んで可視化し、Skyhigh CASBにて高リスクと判断されたURLをZscalerのURLフィルタなどのポリシーへ連携することで、自動的な制御が可能
導入いただくメリット
CASBとSWGを一体化して運用可能となる
安全/快適なテレワーク環境を構築したい
くらクラパック
Zscaler(クラウドプロキシー)、クラウドストライク(NGAV、EDR)とWideAngle(SOC)を組み合わせることにより、シンプルな構成で社外・社内のセキュリティを強化することができます。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
SWGとEDRを導入したいが、別管理とせず運用をできるだけ一体化したい
ここがポイント!
クラウドプロキシ―(Zscaler)とEDR(CrowdStrike)、SOC(両者のログを相関分析した高精度な検知や自動隔離)をパッケージ化
導入いただくメリット
過検知・誤検知が限りなく排除された、高セキュリティで実績多数な構成を手軽に導入
MPLS/インターネットを上手に併用したい
Flexibleパック
SIを行わずにNTT Comのサービス利用の範囲で、さまざまな接続先に対してセキュアかつ柔軟にアクセスするゼロトラストネットワーク環境を実現します。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
大規模プロジェクトを通じて構築するのではなく、手軽に最新のセキュリティサービスを利用したい、自社で運用したい。
ここがポイント!
- 初期費用や最低利用期間が不要なので、手軽にスモールスタート可能
- ポータルからの申し込みボタンから手軽に開通
- ドコモの端末やSIMもセットで調達することが可能
導入いただくメリット
SIなしで、クラウドプロキシ―やリモートアクセスの最新機能をサービスとして利用可能。
ランサムウェア対策を実現したい
ランサムウェア対策パック
クラウドプロキシ―(Zscaler)、EDR(CrowdStrike)、WideAngle SOC、特権ID管理(CyberArk)、リモートアクセス(FRA)の導入と一元運用により、ランサムウェアを含めた脅威脅威からの保護と社内外を問わず一元的なセキュリティガバナンスを実現します。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
- サイバー攻撃に対する多層防御を実現したい
- ランサムウェア対策として実績のある仕組みを導入したい
ここがポイント!
多くのお客さまに実績のある組み合わせで、クラウドプロキシ―・EDR・リモートアクセス・特権ID管理を導入して一元的に運用
導入いただくメリット
クラウドプロキシ―とEDRの自動連係、リモートアクセスのサービス利用によるアタックサーフェスの脆弱性自動対応など、効率的な多層防御を実現
モバイルの業務活用を進めたい
モバイルセキュリティパック
モバイルデバイス(スマートフォン/タブレット)を対象に、複数のセキュリティソリューションを組み合わせることで、安全性と利便性を両立し、モバイルデバイスの業務活用を促進することができます。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
- モバイルデバイスでもPCと同等の業務環境を実現したい
- 端末種別が増えてもPC同等のセキュリティ対策は実施したい
ここがポイント!
「デバイス管理・会社データ保護(MDM/MAM)」
「モバイル端末への攻撃検知・防御(MTD)」
「認証・アクセス制御(IAM)」を組み合わせてモバイルデバイスのセキュリティを強化
導入いただくメリット
クラウドプロキシ―とEDRの自動連係、リモートアクセスのサービス利用によるアタックサーフェスの脆弱性自動対応など、効率的な多層防御を実現
メールを安全/安心に利用したい
メールセキュリティパック
「情報セキュリティ10大脅威」のうち半数の脅威が、メールをきっかけとして発生しています。メールのセキュリティ対策の高度化が、昨今のサイバーセキュリティ対策では重要なポイントとなります。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
Microsoft 365メールやPPAPなどの、古くからあるメールセキュリティでは対応できないリスクに対処したい
ここがポイント!
「暗号化ファイルの検査」「脱PPAP」「誤送信後のファイル無効化」「内部不正対策」など、現在主流の使われ方やリスクに対応したソリューションを組み合わせて導入
導入いただくメリット
メールの「受信対策」「送信対策」「内部不正対策」の3つの観点から、最近顕在化しているリスクへの対策を行える
認証基盤を活用し、セキュリティを強化したい
ゼロトラストアクセスコントロール(ZAC)パック
リモートアクセス経路からのなりすましによる侵入や、侵入後に横展開されて認証情報や機密情報を窃取されるリスクへの対策として、ゼロトラストの根本を担う機能である「認証・認可」の機能を整えます。
- コンポーネント
- クラウドセキュリティ
- インターネットゲートウェイ
- ハイブリッドWAN
- 分離・無害化
- 統合認証基盤(IDaaS)
- クラウドセキュリティ
- エンドポイントセキュリティ
- マネジメント(SOC)
ポイント
こんな課題をお持ちのお客さまへ
- ゼロトラストの仕組みを導入したい
- 侵入された場合でも、被害を最小限にとどめる仕組みを整えたい
ここがポイント!
Azure ADを中心とした他製品との連携設定や、各製品のポリシー策定支援を含め、一元的に構築・運用
導入いただくメリット
- ゼロトラストを導入するための最低限の仕組みを整えることができる
- マイクロセグメンテーションを導入することで、万一侵入された場合でも感染の拡大を抑え、被害を最小化できる
ソリューションを構成するコンポーネントとは
NTTコミュニケーションズが提供するSASEソリューションは
セキュリティ/ネットワーク/マネジメントに関するコンポーネントで構成されています。
- ①クラウドセキュリティ
- ②インターネットゲートウェイ
- ③統合認証基盤
- ④分離・無害化
- ⑤ハイブリッドWAN
- ⑥リモートアクセス
- ⑦エンドポイントセキュリティ
- ⑧マネジメント
クラウドセキュリティ
クラウドサービスの利用状況を可視化し、シャドーITの利用や機密情報の持ち出しを制限することで、情報漏洩を防止します。
インターネットゲートウェイ
セキュアなインターネットゲートウェイ機能を複数リージョンに分散配置し、高可用性を実現します。
統合認証基盤
ユーザーが各コンポーネントを利用するための認証や認可の機能を提供します。
分離・無害化
Webやメールのコンテンツを安全な内容に変換することで、煩雑な運用を行うことなくセキュリティを向上します。
ハイブリッドWAN
複数の回線を組み合わせNWを最適化。帯域有効活用やコスト最適化、トラフィック可視化を実現します。
リモートアクセス
自宅や外出先から安心・快適に社内のICT環境にアクセスする仕組みを提供します。
エンドポイントセキュリティ
未知のマルウェアも振る舞いで検知し、万一の際にもログの追跡や端末の隔離により感染の拡大を防ぎます。
マネジメント
SASEを構成するコンポーネントに対し、一元的な運用を実施することで、お客さまの運用負担を軽減します。
お客さま業界
製薬業
製薬業
従業員数
9,000名
9,000名
本事例導入規模
5,000ID
5,000ID
(エンドポイント)
海外も含めたセキュリティガバナンス強化
背景・課題
- かねてより以下の点が課題であり、昨今の情勢も踏まえ、対策強化の取り組みを行うことになった
- インシデント発生時に調査できる体制が無い
- 海外拠点・リモートアクセス環境のセキュリティ対策が脆弱
- 個別最適にセキュリティ対策を行ってきたため、全体としてのガバナンスが弱い
解決イメージ
導入による効果
- エンドポイント~クラウドまで一元監視し、サイバー攻撃のいち早い検知・インシデント時の状況調査が可能に。
- 海外拠点やリモートアクセス環境など、これまで統制が利きづらかった箇所のインシデントリスクを低減。
NTT Comを選択された
ポイント
ポイント
- お客さまのCIDO目線で、ネットワークなども含めたトータルのIT環境を俯瞰し、経営戦略ともマッチしたプランを提案できるスキル
- 高度運用によるお客さま環境を理解した全体的なセキュリティ運用とインシデントハンドリングの実現
関連リソース
PDFファイルをご覧いただくためには「Adobe Reader」がインストールされている環境が必要となります。
関連サービス
