お客様のシステムとデータの安全を守る
プロの分析技術のご提供

サイバーセキュリティとは、不正アクセスによって引き起こされる情報漏洩、改ざんをはじめとする「サイバー攻撃」全般を防止するためのセキュリティ対策のことを指し、お客様のデジタル化されたデータや情報、システムを守ることを言います。

以前よりその重要性は説かれていましたが、昨今のDX化に伴う情報のデジタル化を推進している企業は増え、またパブリッククラウドの活用に伴いデータは簡単にインターネットからアクセスできる時代となったこともあり、セキュリティ対策は更に重要性が増しているといっても過言ではありません。当社では、そうした多様化・複雑化しているITシステムやデータを守るため、新しいサイバーセキュリティの考え方である「ゼロトラストモデル」を軸に、プライベートSOCにフォーカスしお客様のセキュリティ対策のご支援をしています。

DX時代におけるセキュリティ対策の考え方

外部からの脅威の侵入を防ぎ、企業ネットワークの内部のシステムやデータを守るというのが従来のセキュリティ対策の考え方で「ペリメタモデル」と言います。これは、入ってくるものへの入り口検査は厳しいですが、中に入ることが出来たらそのモノ、人、データは安全という暗黙的な信頼をベースとしています。
しかし、昨今のセキュリティ事故の内容を見れば、それでは対策として不十分であることがわかります。中に万が一悪意あるモノ、人、データが入り込んでしまった場合、情報漏洩などセキュリティ事故につながりかねません。

そこで最近になり主流となってきた考え方が「ゼロトラストモデル」になります。ゼロトラストモデルは、従来通り入り口検査は厳しく行い、かつ中に入ったあとも、不審な動きをしないかどうかアクセス毎の監視を続け監視を続けるといったところに違いがあります。そのため、第三者がネットワーク上から侵入して企業や組織を攻撃する類のデジタル的な脅威以外に、内部の従業員が情報を持ち出すことによる情報流出など、アナログ的な脅威への対策も含まれており、従来のペリメタモデルと比べても対策としては進化していると言えます。

ゼロトラストモデルによる監視の中で検出したログなどからサイバー攻撃の検出・分析を行い、対応策などのアドバイスを行う専門組織をSOC(Security Operation Center)、それを受け実際に調査し対応活動を行う専門組織をCSIRT(Computer Security Incident Response Team)と言います。

当社ではお客様が導入したセキュリティ対策機器やソフトウェアなどから検出するログなどから分析を行う『プライベートSOC』へのご支援を行っています。

プライベートSOCにフォーカスした運用支援の実現

SOCは監視する規模やニーズ、技術革新により比較的容易なものからコストをかけしっかりと対策するものなど3段階に分けられています。

  1. IDS(Intrusion Detection System/不正侵入検知システム)とIPS(Intrusion Prevention System/不正侵入防御システム)をベースとした不正侵入の検知
  2. SandboxとWAF(Web Application Firewall)の導入による検知
  3. EDRやSIEMを活用した検知。効率的で統合的なログ管理や監視システムの構築ができ、膨大な攻撃パターンへの自動検知も可能

当社では、当社ならびにNTTデータの知見、ノウハウを活かし、セキュリティ対策における早期発見、被害軽減のために、マネージドセキュリティサービスでは対応されない部分を補うプライベートSOCにフォーカスした、SOC/CSIRTの監視・分析支援のサービスをご提供しています。
お客様にて導入されている上記①~③などの製品から検出されるログを解析し、守るべき資産にアクセスするものはすべて信用せずに確認する、健全なIT環境を維持するためのご支援をいたします。

サイバーセキュリティのサービス一覧

プライベートSOC運用支援サービスアイコン

プライベートSOC運用支援サービス

専門チームによるセキュリティ監視で、企業システムの安全な運用を支援します。

ニュースリリース

P-SOCrelease_image

NTTデータ ニューソン「プライベートSOC運用支援サービス」を提供開始

当社セキュリティエンジニアによる「プライベートSOC運用支援サービス」開始。専門性のある情報セキュリティに対応します。

ニュースレター&コラム

index

「Elastic Security」を組み合わせたプライベートSOC運用支援サービス

Elastic Securityと生成AIを活用した、柔軟かつ高精度なSOC運用支援サービスをご紹介します。

Cyber,Security,,Digitalization,,Digital,Transformation,,Data,Security,,Cyber,Insurance,,Hyper-realistic

生成AIや新たなRaaS(Ransomware-as-a-Service)の登場により急増・高度化するサイバー攻撃

現在の情報セキュリティを取り巻く脅威の状況とそうした課題に対して有効なソリューションの一つとして注目されている「Cloudflare」についてご紹介します。

Business,Professional,Interacting,With,A,Digital,Hologram,Displaying,Zero,Trust

「Cloudflare」を組み合わせたプライベートSOC運用支援サービス

高度化するサイバー攻撃への対策として、当社はプライベートSOC運用支援サービスを提供しています。本レターでは、WAF製品であるCloudflareと当サービスを組み合わせた、中小企業にも有効なソリューションについてご紹介します。