セキュリティソリューション導入 /
運用支援 / 監視サービス
サイバー攻撃対策
サイバー攻撃対策
サイバー攻撃の脅威から会社や顧客を守るには、
犯行目的を把握して、適切な対策を講じることが重要です。
攻撃前に問題を把握し、適切な対策を講じます。
不正アクセス対策 / ID管理
適切なID管理により組織やシステム内のユーザーを識別することで、
認証・認可・アクセス制御の実現に繋がり、セキュリティリスクと
管理業務負担を軽減します。
-
Okta WIC
導入実績
- 全業種に導入可能
すべての従業員・取引先社員へどこからでも安全なアクセスを業務初日から実現。
こんな企業におすすめ!
- SaaSアプリケーションが増え、それぞれのIDやアクセス
管理が複雑になっている - グループ会社のID統合管理により、セキュリティや
ガバナンスの強化が必要 - 人事異動等のイベントによるID変更が面倒
- 情報システム部門の人手が足りないので、できるだけ業務を
自動化したい
● 機能と効果
ビジネスに従事するあらゆるユーザーが、どこからでも安全に、そして簡単にアプリケーションを使うためのアイデンティティ管理を提供します。それぞれのニーズに合った形で既存社内システムと連携することが可能な上、柔軟なポリシー設定に対応した多要素認証やパスワードレスの実現によってセキュリティ強化と利便性向上を支援します。
● 特長/選ばれる理由
- すでに導入済のエンドポイントセキュリティやネットワークセキュリティとの連携が容易
- 増加するフィッシング攻撃への有効策である多要素認証の迅速な実装により、ユーザの利便性を向上
- 国内外での導入実績が豊富
-
Okta CIC(旧Auth0)
導入実績
- 全業種に導入可能
デジタルサービスの安全性と顧客体験の向上、そして効率的な開発環境を実現するクラウドソリューション。
こんな企業におすすめ!
- IDパスワードの違う複数のアプリケーションを使用している
- ID管理対応にあてる時間を他の業務に使用したい
- 進化が早い認証領域のトレンドやセキュリティの脅威へ
対応したい - 国内だけでなくグローバルにも拠点があり複数の認証基盤を
統合したい
● 機能と効果
シームレスなアプリへのログインを実現するシングルサインやソーシャルログイン対応を実現します。また多要素認証の実装やPasskeys対応による正確な本人確認、複雑化するプライバシー基準への準拠や、ユーザの情報を段階的に収集することによるカスタム対応が可能です。当製品はノーコード・ローコードで多くの機能を使用できるため、開発者の作業負荷を軽減することができます。
● 特長/選ばれる理由
- 豊富な開発環境と、誰でもすぐに利用できるローコード・ノーコードで開発可能
- デバイスや環境を問わずシームレスなログインが可能で、柔軟にカスタマイズ可能なサインアッププロセスを実装
- グローバル各国で求められるプライバシー基準・規制へいち早く準拠
- 国内外での導入実績が豊富
マルウェア /
ランサムウェア対策
PC・スマートフォン・タブレットなど、システムのエンドポイントを
マルウェアの感染や標的型攻撃から防ぐには、脅威の早期検知と
対象隔離を行う仕組みが必要です。
-
Cybereason EDR
導入実績
- 全業種に導入可能
AIによるリアルタイムなエンドポイント・セキュリティ対策により、標的型サイバー攻撃やランサムウエアなど、
組織が直面するサイバー攻撃を即座に検知・対処することが可能。こんな企業におすすめ!
- 運用負荷をかけずエンドポイントセキュリティ強化を
図りたい - 脅威の検知~対応までを専門部隊に依頼したい
- コストの見直しを図りたい
- 利用端末ごとにOSやバージョンがバラバラなためサポート範囲が広い製品が欲しい
● 機能と効果
EDR機能だけでなくNGAV(次世代型アンチウイルス機能)やMDR(24時間365日運用監視)などエンドポイントセキュリティに必要な機能をすべて網羅しています。また日本企業特有の運用形態を考慮した機能が実装されており、日本語化された画面UIによりクリック操作だけで状態の確認からレポート出力まで可能。
● 特長/選ばれる理由
- 外資系ベンダーでありながらも、日本企業に特有の運用形態を考慮した機能実装により、国内EDR市場においてトップシェアを維持(実績豊富)
- 日本語化された画面UIによる高い運用体験を提供
- アナリストによる24時間/365日監視
- オプションメニューが充実(XDR拡張、インシデントレスポンス対応など)
-
CrowdStrike
導入実績
- 鉄道業
- 金融業
- 情報・通信業
グローバルワイドで高いシェアを獲得するエンドポイント対策ソリューション
こんな企業におすすめ!
- 既存セキュリティサービス/製品と連携し、セキュリティを強化したい
- カスタム性に富んだ製品を選択したい
- 運用負荷をかけずエンドポイントセキュリティ強化を
図りたい - エンドポイントへの攻撃ログを確認し、原因を調査したい
- グローバル拠点で利用している端末への導入や運用を
行いたい
● 機能と効果
機械学習、AI、振る舞い分析、プロアクティブな脅威ハンティングを組み合わせることで、従来型アンチウイルスでは見つけられない未知の攻撃も検知・ブロックします。脅威のライフサイクル全体にわたって保護することができ、有事の際には「いつ・どこで・何が起きたか」を迅速に究明することが可能です。
● 特長/選ばれる理由
- 世界180か国から1週間に7兆以上のイベントをリアルタイムに収集し、最新の攻撃にも対応
標的型攻撃対策
悪質な添付ファイルや不正サイトへの誘導リンクを含んだ
標的型攻撃メールを想定し、疑似メール訓練および教育を行い、
社員のセキュリティリテラシーを高めます。
-
Exabeam(SIEM / UEBA / SOAR)
導入実績
- 製造業
- 情報・通信業
- 運輸業
膨大なログから、高度なサイバー攻撃や内部不正を効率的に検知。機械学習を活用したユーザー行動分析ソリューション。
こんな企業におすすめ!
- 内部不正によるビジネスリスクの監視や対策/抑止をしたい
- グローバルに拠点がある
- セキュリティ運用負荷(コスト・リソース)を低減したい
- 外部脅威への対策を概ね実施している
- M&Aを積極的に推進している
● 機能と効果
機械学習を活用して各ユーザの異常な行動を自動的にタイムライン化することにより、高度なスキルやノウハウ、調査時間を必要とせず、時系列で即時可視化が可能です。また振る舞いをもとにした未知の攻撃に対する検知能力の向上や、侵入検知までの時間の短縮化を支援します。
● 特長/選ばれる理由
- 内部不正対策だけでなく、ログの統合管理、外部脅威対策にも適⽤可能
- 各ユーザ、アセット単位で怪しい挙動を早期に検知
- 調査時の業務効率性(直観的でわかりやすい画面、操作感、学習コストの少なさ等による運用負担の軽減)
- SOAR活用によるセキュリティ体制の向上
- 国内・海外の導入実績が多数
SOC / CSIRT
セキュリティの専門組織がリアルタイムで脅威を発見し、
インシデントに迅速に対処します。
-
グローバルセキュリティ監視運用
導入実績
- 電気・水道・ガス、製造業(素材、機械、輸送用機械)などの重要インフラ企業
国内外のセキュリティ運用の垣根を取り除き、ソリューションや運用プロセスのグローバル共通化を支援し、
インシデント対応の高度化を実現。こんな企業におすすめ!
- グローバル拠点へのサイバー攻撃を早期に検知し、
ビジネスへの影響を低減したい - セキュリティ運用負荷(コスト・リソース)を低減したい
- 各ソリューションごとのSOCを統合し、インシデントの
検知・対応の改善と、運用コスト低減を図りたい - ルール作成、ユースケース強化、チューニング、運用改善
などをプロアクティブに提案してくれるSOC運用事業者を
探している
● 機能と効果
グローバルセキュリティガバナンスの強化、およびグローバル共通のゼロトラスト環境の導入により、グローバル規模で同レベルのセキュリティ監視を実現し、グローバル全体でのセキュリティ水準を向上させることができます。
● 特長/選ばれる理由
- NTTデータのグローバル全体で約1,000人のゼロトラストセキュリティのスペシャリストが在籍
- グローバルで複数の国・複数言語でのサポートが可能
- NTTデータ自体が世界56ケ国、208都市、約19万人規模のゼロトラスト環境の導入・運用を行うノウハウを保有しており、各国の法事情に精通している
工場セキュリティ対策
工場やプラント施設でのDX化・IoT化に伴う、生産管理システムや
制御機器へのサイバー攻撃リスクに対し、システムの稼働を
継続維持しながらセキュリティ対策を行います。
-
Nozomi Networks Guardian
導入実績
- 電気・水道・ガス、製造業(素材、機械、輸送用機械など)などの重要インフラ企業
制御ネットワークに影響を与えない完全で受動的な方法により、サイバー攻撃や異常からネットワークを保護。
こんな企業におすすめ!
- 生産ラインに影響を与えずにサイバー攻撃から
ネットワークを保護したい - 工場のIT化に伴うOT機器へのサイバー攻撃に対策し、
生産ラインの停止被害を防ぎたい - ネットワークトラフィックに影響を与えることなく
OTネットワークを可視化したい - SIEMで統合監視したい
● 機能と効果
受動的かつ非侵入的に産業用ネットワークに接続可能で、コントロールおよびプロセスネットワーク内のすべてのトフィックを監視し、すべてのレベル(OSI L1~L7)を受動的に分析します。また、人工知能および機械学習技術を使用して、プロセス状態に応じたすべてのデバイスの詳細な動作プロファイルを作成することで、クリティカルな状態条件を迅速に検出します。その他、資産管理、ネットワーク可視化、脆弱性評価、ICSへの異常侵入、ダッシュボード、レポート作成などの機能をご提供します。
● 特長/選ばれる理由
- 最も広範なOT,IoTおよびITプロトコルのサポート
- OTとIoT環境に特化した設計
- SIEM、資産管理、チケット管理、IDツールとのシームレスな統合
-
Portable Inspector
導入実績
- 全業種に導入可能
- 小売業
- 金融業
- 製造業
- 旅客・官公庁
USBメモリ型のポータブルツールで、端末にソフトウェアをインストールすることなく、
マルウェア検出や資産情報の収集が可能。こんな企業におすすめ!
- セキュリティソフトを導入できないレガシ機器や制御装置などのクローズド環境において外部デバイスやパッチ適用時のウィルス感染を防ぎたい
- スタンドアロン型端末やクローズド環境で稼働する機器を
保有している
● 機能と効果
複数の資産のマルウェア検索や資産情報の収集が可能です。またWindowsやLinuxをサポートしており、セキュリティ検査ツールであるだけでなく暗号化機能を備えたセキュアストレージとして、安全なファイルの持ち運びを実現します。
● 特長/選ばれる理由
- 対象の端末にUSB型のPortable Inspectorを差し込むだけで、ソフトのインストールすることなく対象の端末状態を確認可能