セキュリティソリューション導入 /
運用支援 / 監視サービス
セキュリティコンサルティング
セキュリティ
コンサルティング
豊富な経験と知識を持ったNTTデータ関西の技術者が、
リスク分析からセキュリティソリューションの導入・運用まで、
お客様の身近なアドバイザーとして幅広く支援します。
リスク管理 / アセスメント
組織や企業が持つ情報資産にどのようなリスクがあるかを特定して、
分析し、評価を行います。組織における情報セキュリティリスクの
対応策を決めるための、重要なカテゴリとなります。
-
ガバナンス/
ガイドライン策定支援導入実績
- 製造業
- 情報・通信業
- 運輸業
経営層の理解、人財の確保、各地域の法規制など、さまざまな課題を考慮したルール整備を意識し、
セキュリティ対策状況の可視化・ロードマップ策定など目指すべきセキュリティ像の実現に向けて全方位で支援。こんな企業におすすめ!
- インシデントが発生したときの対処方法を定めたい
- セキュリティレベルを平準化したい
- グループ全体で目指すべきセキュリティの全体像を定めたい
- 現状できていること/今後やるべきことを整理したい
- 今後取り組むべき対策に必要な予算の確保を行いたい
- 国内外のサプライチェーン全体を通じたセキュリティ対策の
推進が必要と感じている
● 機能と効果
ビジネストレンドや最新のサイバー攻撃トレンドに合わせて、規定類の改定や情報セキュリティガイドラインを策定することで、企業として目指すべきセキュリティ像を示すことができます。
また組織統一でガバナンス/ガイドラインの策定を行うことで「企業価値の向上」及び「社会的責任の遂行」を果たすだけでなく、平時のセキュリティリスク低減にも繋がります。● 特長/選ばれる理由
- NTTデータでのセキュリティ成熟度として圧倒的なグローバルトップレベルの第三者機関評価を獲得(※グローバルの金融・軍事系平均の3.1を大きく上回る3.75を獲得。
- NTTデータ自体が、世界56ケ国、208都市、約19万人規模のグループ全体のガバナンスを強化し、ゼロトラストの考え方のもと、グローバル共通のITセキュリティ基盤を刷新。
-
Security Scorecard
導入実績
- 製造業
- 製薬業
- 食品業
- 金融業
- 運輸業
攻撃者からの狙われやすさをスコア化し、リスクに関する詳細結果や対処方法、該当資産などの情報を確認可能。
こんな企業におすすめ!
- 自社やグループ会社だけでなく、取引先やグループ会社のセキュリティ態勢を把握し、サイバー攻撃が発生した際に迅速に対処したい
- サプライチェーン攻撃の発生に事前に備え被害を低減したい
- 継続的にセキュリティ状態を確認したい
● 機能と効果
リスクのスコアリング化により、自社のIT環境を正確に把握することで組織の最大の脅威を見極め、改善や対策の優先順位を付けることができます。また非管理のエンドポイントやアプリケーション、不明なWeb ドメインを発見し、シャドー ITの脅威を未然に防ぎます。
● 特長/選ばれる理由
- 同業種/業態の企業と比較して自社のスコアを確認。
- 柔軟なAPIと豊富な標準インテグレーションにより、既存のセキュリティツールで自動化アクションを起動。
- 国内100社以上、海外50,000社以上の導入実績あり
-
Panorays(パノレイズ)
導入実績
- 製造業
- 金融業
- 情報・通信業
- 出版業
- 放送業
- 運輸業
「グループ会社」「サプライヤー」「M&A企業」などのセキュリティ対策状況をスコアリング。
こんな企業におすすめ!
- 取引先やグループ会社を狙ったサプライチェーン攻撃の
発生に事前に備え被害を低減したい - 取引先やグループ会社のセキュリティ態勢を把握することに
よってサイバー攻撃が発生した際に、迅速に対処したい - グループ会社、サプライヤーのセキュリティ態勢を
可視化し、管理したい - 海外法規に応じた対応ができているか確認したい
- サプライチェーンリスクマネジメントが必要
● 機能と効果
- 外部評価機能による公開IT 資産とサイバーリスクの継続管理が可能。各対象企業のドメイン情報を基に外部公開アセットとサイバーリスク(具体的内容と対策方法)を可視化します。
- 内部評価機能によるセキュリティ対策状況の継続管理が可能。各対象企業に対して、セキュリティ対策状況に関するアンケートをWEB上で実施、アンケートの結果を基に現在のセキュリティ レベルを可視化します。
● 特長/選ばれる理由
- 定期的な監査レポートで対象企業をモニタリングすることにより、不正アクセスなどのセキュリティ態勢の変化を把握することが可能
- GDPRやNISTなどの規制や基準が考慮されたレポートを提供
-
脆弱性診断
(WEBアプリ、NW、スマホアプリ、クラウド)導入実績
- 小売業
- 金融業
- 製造業
- 旅客・官公庁
- マスコミ
WEBアプリ、ネットワーク、スマホアプリ、クラウドなど様々な診断対象に対応。
こんな企業におすすめ!
- ECサイトやサービスサイトなど個人情報を扱うサイトを
運用している - Webアプリケーションやシステムの脆弱性を悪用する攻撃に
備えたい - サービス開始日程に合わせて、至急脆弱性診断を実施したい
- 低コストで定期的な脆弱性診断を行いたい
- 検出した脆弱性を解消することで、システムのセキュリティ
レベルを向上したい - 経営層、開発技術者にもわかりやすい診断報告書が欲しい
● 機能と効果
診断対象の特性に合わせたツール診断と手動診断を組み合わせ、専門診断士が診断を実施し診断報告書を提供します。診断報告書には、経営層にもわかりやすいサマリーを掲載し、開発担当者向けには、脆弱性に対する危険度・解説・検出箇所(URL、変数)・再現手順などを丁寧に報告しアプリケーション改修の参考になる情報を提示します。
● 特長/選ばれる理由
- 低コストで手動診断を含む高品質な診断を提供
- 診断仕様・作業工程・日程など、お客様のご都合に合わせて柔軟に対応
- ご要望とご予算をお伺いしたうえで、診断仕様と診断対象をカスタマイズし、最適な診断プランをご提案
-
標的型攻撃メール訓練+
e-Learning導入実績
- 製造業
- 金融業
- 情報・通信業
- 出版業
- 放送業
- 運輸業
標的型攻撃メールによるウイルス感染や情報漏洩などのリスク抑制のため、疑似メールの送信を行う訓練サービス。
こんな企業におすすめ!
- 不審なメールが過去に確認されており、セキュリティソフトに加えた対策がしたい
- 機密情報や知的財産、アカウント情報などを標的とした
標的型攻撃メールの被害に備えたい - 社員のセキュリティリテラシーを向上させ、情報漏洩リスクを低減したい
- 訓練と教育を安価かつ定期的に実施したい
● 機能と効果
- 標的型メール訓練
疑似メールを通じて、訓練対象者は攻撃手口の巧妙さや自らが平時から被害者になりうることを認識する事ができます。また訓練を通じて有事の際の社内連絡窓口を知るなど、インシデント発生時の初動対応訓練にも活用可能です。 - e-Learning
疑似メール以外で、実際のユースケースや最新のサイバー攻撃トレンドを学習することが可能です。
● 特長/選ばれる理由
- 対象者のリテラシーレベルや習熟度にあわせた訓練プラン、最新の攻撃手法などのセキュリティトレンドを抑えた訓練プランの策定をコンサルティング
- メール訓練と併せてe-Learningの実施が可能
内部不正 / 情報漏洩対策
故意・過失に関わらず内部の関係者による、情報システムや
データに対する不審なアクセスや操作を検知・分析することで、
企業の情報資産と信頼性を守ります。
-
ガバナンス/
ガイドライン策定支援導入実績
- 製造業
- 情報・通信業
- 運輸業
経営層の理解、人財の確保、各地域の法規制など、さまざまな課題を考慮したルール整備を意識し、
セキュリティ対策状況の可視化・ロードマップ策定など目指すべきセキュリティ像の実現に向けて全方位で支援。こんな企業におすすめ!
- 内部不正が発生した際の対処方法を定めたい
- グループ全体で目指すべきセキュリティ全体像を定めたい
- 現状できていること/今後やるべきことを整理したい
- 今後取り組むべき対策に必要な予算の確保を行いたい
- 国内外のサプライチェーン全体を通じた対策の推進を必要と
感じている
● 機能と効果
企業の情報資産に対する管理や権限など、ガバナンス/ガイドラインの策定により内部不正や情報漏洩の抑止を図ることで「企業価値の向上」及び「社会的責任の遂行」を果たします。
● 特長/選ばれる理由
- NTTデータセキュリティ成熟度は、圧倒的にグローバルトップレベルの第三者機関評価を獲得。
※グローバルの金融・軍事系平均の3.1を大きく上回る3.75を獲得 - NTTデータ自体が、世界56ケ国・208都市・約19万人規模のグループ全体のガバナンスを強化し、ゼロトラストの考え方のもと、グローバル共通のITセキュリティ基盤を刷新。
SOC / CSIRT
セキュリティの専門組織がリアルタイムで脅威を発見し、
インシデントに迅速に対処します。
-
グローバルセキュリティ支援
導入実績
- 製造業
- 情報・通信業
- 運輸業
グローバル全体のセキュリティ水準を底上げし、セキュリティインシデントに迅速に対応できる
セキュリティ基盤を構築することで、お好みの端末で場所を選ばず業務ができる環境を実現。こんな企業におすすめ!
- 海外拠点においても国内と同レベルの監視環境を構築し、
海外拠点を起点とした情報漏洩を防ぎたい - インシデントが発生した際の体制を構築したい
- 高度化するサイバー攻撃への対策として、グローバル全体で高いセキュリティ環境を実現したい
- グループ内のセキュリティ対策レベルを一定水準以上に
統一したい - グローバルでのゼロトラスト環境の構築が必要
● 機能と効果
NTTデータ社内では、グローバルセキュリティガバナンスの強化、およびグローバル共通のゼロトラスト環境の導入により、55カ国・地域にまたがるグループ会社で同じ技術を活用することで、グローバル全体でのセキュリティ水準を向上させることができています。現在は月間1,700億件を超えるシステム利用ログを可視化したリアルタイム監視も行っています。
● 特長/選ばれる理由
- グローバル全体で約1,000人のゼロトラストセキュリティのスペシャリストが在籍(NTTデータ)。
- 複数の国・複数言語でのグローバルサポートが可能。
- NTTデータ自体で世界53カ国、225都市、約133,000人規模のゼロトラスト環境の導入/運用を行うノウハウを保有
- 各国の法事情に精通