NTCグループ様
脅威を判断する指標として月次レポートを活用
効率的な対策・運用を実現
当時利用していたインターネット接続サービスでもURLフィルタなどがあり、セキュリティ対策として十分だと思っていた。
自分たちが今どのようなセキュリティの脅威にさらされているのか、世間一般の企業と比べ、客観的に状況を把握することが困難だった。
BEFORE
サービス側で常にセキュリティ対策を最新化してもらえ、ホワイトリスト登録においても、そのURLに潜在するセキュリティリスクを都度判断してくれるので非常に安心している。
サイバー攻撃の状況とその対処状況が把握できることで、守られているという安心感だけでなく、セキュリティの脅威に対する危機感をいい意味で保つことができるようになった。
AFTER
株式会社NTCシステム
生産性改革推進部部長
中野誠一郎氏
効率的な“安心”
きっかけは、インターネットの接続速度がひっ迫していたため、既存のセキュリティサービスを見直しアップグレードを考えていたことでした。
また、既存サービスにもURLフィルタリングなどのセキュリティを強化する機能が備わっていましたが、サービス側からのサポートが十分でなく、自分たちで調べながら運用していたため、実行するまでに時間が掛かっていました。
自社のセキュリティエンジニアもお客様対応が優先ですので、社内のセキュリティ対策に充てられる人数も少数になり、もっと効率的に運用できないかと考えていました。
圧倒的な“安心”
導入の決め手は、なによりも安心できることでした。毎月レポートを提供してもらえるため、セキュリティリスクが見える化されているのです。
また、ホワイトリスト運用(図1)で不正サイトは必ずブロックされるのも安心につながっています。
業務上必要なサイトを開放してもらう場合は、都度セキュリティリスクを判断し、リスクが高いものはその理由を明示してくれるので、社員にもきちんと説明ができますし納得もしてくれます。
正直、社員からセキュリティが厳しくなった、閲覧できたサイトが見ることができなくなったと言われることもありますが、アクセスを規制されることが見てわかる(図2)ので、守られていることを実感してくれています。
さらに、これまでよりも対策できることが増えているので、費用対効果を見たときに価格以上の価値を強く感じています。
インターネットの接続速度を上げるという見直しから、想像を超える安心を得ることが出来ました。
尽きることのない“守る”ことへの責任
提供いただける月次レポートには、セキュリティリスクや不正通信検知状況が掲載されているので、それらの情報を社内のセキュリティ対策強化に活用したいと考えています。
また、守られているので安心ではありますが、やはりゼロデイ攻撃(※)をはじめとする万が一のリスクはゼロにはなりませんので、それらの対策をどうするべきか検討が必要だと感じています。
さらに、社内のセキュリティルールについても常に見直していく必要もありますね。セキュリティ対策に100%のゴールはありませんから、あたりまえのことをあたりまえにやることで、会社を守っていくことができると思っています。
※ゼロデイ攻撃……脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃のこと。
創業以来、培ってきたモバイル通信やソフトウェア開発、ITシステム運用の技術・ノウハウを組み合わせ、新たなサービスを創出する「コミュニケーションをスマートに」のビジョンを掲げ、時代の最先端を行くIoT・ビッグデータ分析ビジネスを始め、AI・テキストマイニングサービスを実現し、豊かな未来社会の創造に貢献している。
また、「システム創り日本一」、「ITシステム運用マネジメント日本一」を目指すことを宣言し、高い付加価値、高い品質、低いコスト、確実な納期等のシステム創りから運用マネジメントの全ての面に亘って、匠の世界を極めるべく活動している。