ゼロトラスト型セキュリティサービス

DXが急速に進む中、今までのセキュリティ対策も大きく変わろうとしております。
ゼロトラスト型セキュリティで生産性の向上と従業員の働く環境を守ります。

What is Zero Trust Security?

新時代の働き方を切り開くゼロトラスト型セキュリティ。
組織の内外を問わず、全てのユーザー、デバイス、ネットワークを信頼できないとみなすゼロトラスト。
従来の境界型セキュリティとは異なり、内部にも外部にもセキュリティを適用することで漏洩リスクを最小化する新しいセキュリティです。
脅威に対応した継続的な認証とアクセス制御でデジタル資産を保護します。

境界型セキュリティモデル → ゼロトラスト型セキュリティモデルへの転換

境界型セキュリティモデル

  1. 守るべき情報資産は境界内
  2. 守るべき情報資産は境界内からアクセス
  3. セキュリティ脅威は境界外

「敵は外にいる」という考え方

信頼できる部分・できない部分に切り分け、その「境界」にセキュリティ対策を実施

ゼロトラスト型セキュリティモデル

  1. 守るべき情報資産は境界内外
  2. 守るべき情報資産は境界内外からアクセス
  3. セキュリティ脅威は境界内にも

「敵はどこにもいる」という考え方

誰も、何も信頼せず、全てのアクセスを検証し、必要なセキュリティ対策を実施

お問い合わせ

The Changing Information Environment

企業DXが進む中、インターネットに関する情報環境は変化し続けています。

ネット上における重要情報増加

クラウドサービスの利用拡大

働き方によるハイブリッド環境

急速に進行するDX化

デジタル化の進展で拡大する

Security threat

内部脅威の増加
組織内の従業員や関係者による意図的、または誤っての情報漏洩や不正アクセスをきっかけに、機密データへの不正アクセスや社内からの攻撃が増加し、組織の機密性や信頼性が脅かされます。
ハイブリッドワークへの移行
従業員が異なる場所で仕事をすることで、モバイルデバイスからネットワークへのアクセスが増加し、情報漏洩やサイバー攻撃のリスクが高まります。不適切なアクセス、未更新のソフトウェアにより、セキュリティに脆弱性が生じ、機密データの保護に課題が発生します。
クラウドサービス利用の拡大
クラウドサービス利用の拡大により、第三者による不正アクセス、情報漏洩の危険性が増大します。適切なアクセスコントロールと暗号化が不可欠です。
巧妙で高度化するサイバー攻撃
標的型攻撃やランサムウェアなどが増加。従来の対策では追いつかず、機密データや個人情報の漏洩、システムの停止が危惧されます。適切なセキュリティ対策が不可欠となります。
レガシーセキュリティの限界
レガシーシステムは新しい脅威に対応できず、古いソフトやプロトコルの脆弱性が悪用され、組織内のデータやネットワークが攻撃される危険性が高まります。アップデートやモダンなセキュリティ対策が必要です。

Zero trust security is the solution

クラウドサービスやテレワークの活用により、ますます広がる新しいインターネット環境に即した、最適なセキュリティモデルの導入を支援いたします。

お問い合わせ

Value realized with zero trust security

DXの促進

近年、急速にDX化が促進されています。

変化し続けるDXのためにもセキュリティの確保は不可欠です。

ゼロトラスト型セキュリティで、内部外部のネットワークをシームレスにつなぎ、機密データとアプリへのアクセス制御を実現。安全なデジタルイノベーション環境の構築は経営のリスク回避/ 軽減につながります。

安心安全なサプライチェーン/ビジネススピードのアップ

サプライチェーンを維持するためには、ステークホルダー全体の物流やデータの管理も大切ですが、セキュリティ対策も重要です。

自社のセキュリティとサプライチェーン全体でのセキュリティ要求に合わせたアクセス管理を実現することで、ビジネススピードの向上と関係者への信頼性確保を実現します。

コスト削減

ゼロトラスト型セキュリティサービスの導入は、コスト削減に大きな価値をもたらします。

情報資産にアクセスするものは信用せず、全てのアクセスを検証する手法により、セキュリティインフラの合理化が可能となり、運用コストが削減されます。従来の境界型セキュリティモデルよりもセキュリティの信頼性を高め、セキュリティインシデントによる被害に伴うコストを最小限に抑え、事業継続性を確保します。

さまざまなセキュリティ管理を並列して管理するリソース配置や管理コストの負担を軽減し、コスト削減の検討を始めませんか。

サイバー攻撃抑制(回避)

ゼロトラスト型セキュリティの導入は、深刻化する人材不足などによるセキュリティ対策不足を改善し、セキュリティリスクを抑制します。

ネットワーク内外の全アクセスを検証し、信頼されていない通信を遮断するため、不正アクセスやマルウェアの侵入を効果的に防ぎます。アクセス検証を常に行うため、攻撃者による不正活動を事前に検知し、被害を最小限に抑えます。

セキュリティリスクを低減し、機密データやプロセスへの保護を徹底。サイバー攻撃に対する迅速で確実な対策が可能となり、安全なデジタル環境の構築が実現されます。

お問い合わせ

Why Zero Trust Security is gaining attention

急速なDXの進展により、クラウドの利用、ハイブリットワークでの場所や時間の制約を受けない働き方も主流になりました。クラウドサービスの利用拡大とともに、社内ネットワークの外へ「人・情報・システム」が移動し、従来の境界型セキュリティでは不十分になってきました。

理由

01

境界の外に人が移動したことで、情報を格納したデバイスから情報漏えいの機会も増加した

  1. 事務所・訪問先への移動
  2. 会食事の際の紛失
  3. 現場での置き忘れ

理由

02

セキュリティ未対策の端末を業務に利用したことによる被害

  1. ランサムウェア攻撃 → 感染拡大 → 業務の停止 → 関連企業・取引先への影響
  2. 標的型攻撃による機密情報の窃取
  3. 内部不正による情報漏えい

理由

03

テレワーク等のニューノーマルな働き方を狙った攻撃

  1. VPN等の設定ミスやデフォルト設定での利用
  2. 私的端末による業務情報や認証情報の利用
お問い合わせ

SOC security operations

SOC(ソック:Security Operation Center)とは、企業のシステムやネットワークを24時間・365日体制で監視する組織のことです。

SOCセキュリティ運用により、24時間365日の監視を行いセキュリティインシデント発生時の迅速な対応を実施する万全な体制をご提供いたします。

EDRの検知を起点とした高度な解析と対処

お客様の課題
EDRの検知で、実際に何をどのように対応していいかわからない。
解決策
CW SOCにてアラート内容の解析を行い、過検知/誤検知判断も実施。
過検知/誤検知でなければ必要な対処をお客様に成り代わり実施。

インターネットアクセスセキュリティの最新化

お客様の課題
出口対策導入後放置されており、セキュリティ対策のレベルが低下している。
解決策
CW SOCが各種情報収集を行い、SWGのBLを登録することで出口対策を最新化する。

メリット① ログ分析

ゼロトラスト関連サービスの膨大なアラートを選別できるか?

ゼロトラストの製品やサービスを導入した場合の課題として、
①脅威の発生を示すアラートが頻発して管理者が調査に追われる
②さらに実際に調査してみると脅威ではないというケースが多い
ということが挙げられます。

ログ分析を行うことにより、攻撃の全体像を把握した調査・分析が可能です。
相関分析サービスをご利用頂ければ、大量に発生するアラートを分析し、通信状況と合わせ、真に対応が必要な脅威を識別し、お客様に通知致します。

メリット② 論理抜線

早期の通信遮断を実現

検知が発生した場合、NTTコムウェアSOCが論理抜線(※1)致します。
早期に規制を実施する事で、感染拡大・侵害など、二次被害の低減化につなげます。
脅威度の高い検知は、24時間365日、対応致します。

※1 物理的なLAN抜線は必要とせず、ソフトウェア上の制御によりインターネット、社内ネットワークへの通信を規制します。

※2 図は個々の端末における遮断イメージです。全体規制に向けた外部通信の遮断も通常通り実施致します。

メリット③ コストメリット

ゼロトラスト型セキュリティの運用には様々なコストがかかる

ゼロトラスト型セキュリティは導入した後の運用が重要になります。
アラートの内容を確認し、対処を決定したり、不要なアラートを抑止するチューニングを実施したりする必要があり、高度なスキルが必要です。また、営業時間外を含めた運用体制の構築が必要となり、運用を維持するための費用負担は大きいものになります。

NTTコムウェアのゼロトラスト型セキュリティサービスは各社様個々にご対応頂く場合に比べ、複数の利用社様の運用を集約してサービス提供させて頂く事で、安価なコストでの提供を実現しております。

お問い合わせ

Price plan

初期費用

  項目 価格(税抜)
基本 インターネットアクセスセキュリティ 導入支援 ¥1,500,000
端末セキュリティ(MDE) 導入支援 ¥250,000

ランニング費用 (月額)

  項目 価格(税抜)
共通 サービス基本使用料 ¥240,000 / 社
基本 インターネットアクセスセキュリティ機能使用料 + SOC セキュリティ運用費用 ¥2,880 / ID

FAQ

サービスについて

どのようなサービスですか?

インターネットアクセスと端末セキュリティおよびセキュリティオペレーションセンターの運用がセットになったサービスです。安全なハイブリッドワーク環境をご提供します。

サービスの特長は何ですか?

利用者がどこにいても安全なインターネット通信を利用できるクラウド型のセキュリティサービスです。在宅勤務やハイブリットな働き方でのあらゆるロケーションから安全な接続をサポートします。

Related columns

ウイルスの侵入を防いでテレワークのセキュリティ対策を万全に!!
ウイルスの侵入を防いでテレワークのセキュリティ対策を万全に!!
すぐできるセキュリティのチェック方法とは。対策方法も紹介
すぐできるセキュリティのチェック方法とは。対策方法も紹介
DX時代にはセキュリティがますます重要に!その課題とリスク、対策について一挙解説
DX時代にはセキュリティがますます重要に!その課題とリスク、対策について一挙解説
セキュリティの基本と対策、事前の備えが企業価値を守ります
セキュリティの基本と対策、事前の備えが企業価値を守ります
お問い合わせ