コンテンツにスキップ

インフラストラクチャアプリケーション&データ保護

クラウド、ネットワーク、エンドポイントのセキュリティについて、設計、導入、運用まで包括的なサービスを提供します。

クラウドへの拡張とリモートワークの導入は新しい脅威を生み出しています。 DXC は、クラウド、ネットワーク、エンドポイントの設計、導入、運用の各段階で高度な脅威保護を実装し、システムの安全性とコンプライアンスの確保を実現します。お客様固有のサイバーセキュリティ要件に基づいて、アプリケーション、クラウド、ハイブリッドインフラストラクチャ、およびエンドポイントを脅威から保護します。

DXCはお客様のテクノロジーへの投資から得られる価値を最大化し、安全に IT をクラウドに移行できるよう支援いたします。

主なサービス


Microsoft セキュリティソリューションの導入と包括的な運用

Microsoftのセキュリティソリューションはエンドポイント、認証、アプリケーション、クラウドサービスと多岐にわたりますが、それらを包括的に利用してこそ真価を発揮します。

DXCではその構築と運用において国内外で多くの実績があります。お客様の現状のアセスメントからはじめ、セキュリティの観点から優先度をつけて構築していきます。Microsoft以外のセキュリティツールとの連携もお手伝いいたします。


EDRなどのセキュリティツールの導入と運用

不正アクセスやマルウェア感染に起因する情報漏えいや業務停止は会社の信用低下など重大な損失につながる可能性があります。
巧妙化・高度化する昨今の脅威に対応しつつ、ユーザーの利便性も損なわないようにするためには、企業独自の環境に最適化したエンドポイントセキュリティ対策を実施する必要があります。特に、セキュリティの運用者が不足している昨今の状況で十分なエンドポイントセキュリティを実現するためには、いかに運用を効率化していけるかが重要なポイントになります。

近年では、こうした課題に対応するために、最新の技術を活用したエンドポイントセキュリティが求められています。最新のエンドポイントセキュリティでは、リアルタイムに人や端末の挙動を検証し、不審な動きをAIで先読みして自動隔離などの対処まで実行します。

また、エンドポイントを一元的に管理し、統一された品質でセキュリティを担保します。


エンドポイントセキュリティで考慮すべきこと

脅威の予防・検知・封じ込め

  • EPPによるシグネチャレスなマルウェア防御
  • EDR/XDRの攻撃早期発見による被害の最小化
  • クラウドでのAIによる分析の高度化

 インシデント対応

  • 調査に必要な詳細テレメトリを自動で取得し、安全な場所で長期保存
  • アラートノイズの低減と優先順位付けの自動最適化
  •  時系列のインシデント経緯を自動生成
  • インシデント発生時の対応手順の自動提示

エンドポイントの可視化・資産管理

  • PC・モバイル・IoTを一元インベントリ化
  • リアルタイムの利用状況や構成情報を可視化
  • エージェントレスのネットワークスキャンと CMDB連携によりシャドーIT を自動検出

脆弱性管理 (パッチ/ソフトウェアアップデート)

  • 継続的な脆弱性スキャンによる脆弱性情報のリアルタイムな更新 •収集した脆弱性情報に基づくリスク度合いによる優先順位付け
  • 脆弱性管理プロセスの自動化

脆弱性管理についてはこちらもご参照ください。

デバイス設定ポリシーの配布と管理

  • CISベンチマークなどに準拠したデバイス設定ポリシーを自動適用
  • 認証サービスとの連携による、セキュリティ設定が要件を満たしていないデバイスの動的な認証強化

DXCがご支援する領域

DXCでは、お客様のモダンなセキュリティ態勢への推進をご支援するために、以下のようなサービスを提供しております。 

導入・移行支援

特定のベンダーにロックインすることなく、お客様ごとに最適なソリューションを選択し、ご提案から設計・構築・導入までを一貫してサポートいたします。

具体的なご支援例

  • 既存セキュリティソフトウェアからのEPP, EDR/XDRエージェント移行支援
  • SIEMやSOAR、ITSMとの連携強化
  • マルチプラットフォーム (Win/Mac/Linux/iOS/Android) デバイス設定ポリシー設計
既存セキュリティソフトウェアからのEPP、EDR/XDRエージェント移行支援
DXCの支援内容内容例
スムーズな移行の実現既存/新規製品双方の技術的な監視の仕組みを踏まえ、影響を最小限にした移行手順を作成
お客様環境のネットワーク構成や対象台数、また対象別の重要度などを考慮して、安全かつ短期間で展開できるスケジュールをご提案
運用を見据えた導入支援お客様の環境を考慮した設定値一つ一つの推奨値をご提案
既存の運用状況をヒアリング後、移行後の製品による効率的な運用設計を実施
SIEMやSOAR、ITSMとの連携強化
DXCの支援内容内容例
SIEM/SOARの構築既存EPP、EDR/XDRとの連携と必要に応じた取り込みデータの正規化設計
脅威インテリジェンスやユーザー行動データなどと組み合わせた相関分析ルールの設定
ITSM連携既存EPP、EDR/XDRやSIEMとの連携による起票の自動化
チケット発行基準の設計、重複チケットの集約化や関連チケットの関連付け設計、自動担当者割り当て設計など、チケットハンドリング全般の設計
マルチプラットフォーム (Win/Mac/Linux/iOS/Android) デバイス設定ポリシー設計
DXCの支援内容内容例
ポリシー設計プラットフォームごとに企業のコンプライアンスに準拠した強固なポリシー設計
最新のセキュリティ情勢を考慮しつつ、過剰な制限による業務への影響と、緩い設定によるセキュリティリスクのバランスを考慮しご提案
ロールアウト(適用)計画リスクを最小限に抑えつつ効率的に展開できるような段階的展開計画のご提案
トラブル発生時のサポート体制のご支援

セキュリティ運用態勢の提供

DXCの提供する運用態勢についてはこちらでご確認いただけます。

その他、セキュリティガイドラインの作成支援や、各種アセスメントや監査対応支援も実施しております。 


セキュリティを考慮したCloudの導入と運用

昨今、システム開発における俊敏性やコスト削減を目的とし、クラウド利用が拡大しています。それに伴い、IT部門の対応が追い付かず、結果としてセキュリティリスクが増大しています。特にパブリッククラウドにおける「共有責任モデル」の理解不足を起因とするセキュリティインシデントは、情報漏えい等の重大事故に繋がる可能性があります。

クラウド利用の課題およびセキュリティの懸念

従来型セキュリティとクラウドセキュリティの違い

  • 導入速度
  • データのプライバシーと機密性
  • ログの記録および監視による可視性
  • インシデント対応と復旧
  • クラウドセキュリティの専門知識

クラウドセキュリティによる付加価値

  • 災害復旧および事業継続
  • 製品/サービスの市場投入までの時間短縮
  • 総所有コストの削減
  • 運用効率/生産性向上
  • アプリケーション開発ライフサイクルの加速

DXCは、お客様が安全にクラウドを利用できるように、IT部門の要件をヒアリングし、クラウド利用計画フェーズから実装、運用に至るまで、一気通貫して支援します。

 

具体的なご支援例

  • ガイドライン/チェックリスト作成
  • マルチアカウント統制環境構築支援
  • クラウドインフラ・セキュリティ運用

ガイドライン/チェックリスト作成

クラウドセキュリティのベストプラクティスを踏まえ、組織の特定の要件や業界規制に適合したガイドライン/チェックリストを作成します。

サービス#支援内容
ガイドライン・チェックリスト作成1現状の評価と課題の特定
  • クラウド環境における現在のセキュリティ状況を把握
  • ベンチマーク(CIS、ISO 27001、NIST CSFなど)や規制用件(GDPR、PCI DSSなど)とのギャップを特定
2ガイドラインの設計と作成
  • 組織の要件に応じたカスタマイズ可能なセキュリティポリシーを作成
  • セキュリティ運用手順やチェックリストを提供
3導入と運用支援
  • ガイドラインを組織に導入し、実運用をサポート
  • トレーニングや教育を通じて従業員のセキュリティ意識を向上

セキュリティガイドラインの策定ステップは、お客様で作成された現行セキュリティガイドラインのFit&Gapを実施した上で作成する場合の他、ガイドライン未整備の場合は、セキュリティベストプラクティスを踏まえて、クラウド利用時に意識すべき観点を論点化し、お客様と並走して策定する等、お客様の状況に合わせた柔軟な対応が可能です。

マルチアカウント統制環境構築支援

AWS Control Towerを活用して組織全体のマルチアカウント環境を効率的かつ安全に統制するための基盤を構築します。

サービス#支援内容
マルチアカウント統制環境構築支援1現状マルチアカウント環境の設計・構築
  • AWS Control Towerを用いて、組織全体のマルチアカウント環境を設計
  • ベストプラクティスに基づくアカウント構造の構築
2セキュリティとコンプライアンスの強化
  • AWS Control Towerの「ガードレール」を用いたセキュリティとコンプライアンスの実装
  • ポリシーの自動適用と監視機能を活用
3運用効率の向上
  • 新規アカウント作成や管理を自動化し、運用コストを削減
  • アカウントごとのリソース利用状況の可視化
4カスタマイズと拡張性の提供
  • 必要に応じて、AWS Control Towerの環境をカスタマイズし、企業独自の要件を満たす
  • サードパーティツールやAWSサービスとの統合を支援

この支援は、セキュリティポリシーの標準化、アカウント管理の効率化、コンプライアンスを確保します。また、クラウド推進部門の運用サポートやセキュリティ運用の最適化・改善活動のご提案を実施します。

マルチアカウント統制環境実現イメージ

クラウドインフラ・セキュリティ運用

クラウド環境におけるセキュリティ運用を標準化し、セキュリティリスクを軽減しつつ、効率的な運用を実現します。

サービス#支援内容
クラウドインフラ・セキュリティ運用1セキュリティ監視と脅威検知
  • クラウド環境全体のセキュリティ監視を実施
  • リアルタイムで脅威を検知し、対応を支援
2アクセス管理の強化
  • IAM (Identity and Access Management) の最適化
  • 多要素認証 (MFA) やロールベースアクセス制御 (RBAC) の導入
3脆弱性管理
  • 定期的な脆弱性スキャンと修正提案
  • セキュリティパッチの適用とアップデート管理
4インシデント対応と復旧
  • セキュリティインシデント発生時の迅速な対応
  • 影響範囲の特定、封じ込め、復旧プロセスの実行

セキュリティアラート検知時は、24x365による通知および対応が必要な場合の恒久対策実行支援等を行います。セキュリティ運用に関わるフローや対応内容は、導入時にお客様に合った内容で運用設計を実施します。


未来を形作る5つのセキュリティトレンド

新しい年度の始まりは、公的機関や民間企業にとって、サイバーセキュリティの目標を立て、進捗状況を確認し、今後に備えるための絶好の機会です。その機会に向けて、サイバー脅威に対抗するセキュリティプログラムの推進方法に変化をもたらしている、5つの新たなトレンドを以下に紹介します。

MicrosoftのDLPソリューションへ移行 ~ クラウド時代におけるデータ漏えい防止の最適解

機密性の高い重要なデータを保護し、情報漏えいのリスクを最小化するDLPは、企業のセキュリティ対策になくてはならない仕組みです。しかし、DLP製品によってはクラウドサービスに対する検知精度が十分でなく、確実な監視が難しい場合もあります。実例を紹介しながら、多種多様なクラウドサービスに対応可能なDLPソリューションについて解説します。

エンタープライズセキュリティのこれから:パブリッククラウドの視点から

市場をリードするクラウドサービスプロバイダーが提唱する統合的なセキュリティツールが、IT環境全体のシンプル化やモダナイゼーションの方向性を決定づける可能性があります。

パートナー

Amazon Web Services

革新的で安全なクラウドがお客様のビジネスに新たな価値をご提供します

Google Cloud

DXCとGoogle Cloudが協力し、ミッションクリティカルなシステムの変革と安全な運用を実現します

Micro Focus

企業のデジタル化を包括的に支える統合的で安全なアプリケーションソリューションを提供します

Microsoft

ワークプレイスとアプリケーションを安全かつ統合的なクラウドでモダナイズし、安定的なビジネス成果をもたらします

VMware

データセンター、クラウド、エッジコンピューティングまで、お客様のビジネスを包括的かつ安全に変革します

Check Point

ネットワーク、データ、エンドポイント、クラウド、モバイルのためのソリューションを統合的なプラットフォームで提供し、お客様を脅威から保護します

CrowdStrike

グローバルなクラウドセキュリティリーダーとして、クラウド時代のセキュリティを再定義します

McAfee

グローバルなセキュリティの専門性で、変革に挑むお客様企業を守ります

Palo Alto Networks

世界中でもっと安全な未来と毎日の安心を描きます

Zscaler

Zscaler's Zero Trust Exchangeはお客様のセキュリティレベルとアジリティを向上し、デジタル変革を加速します

DXCのスペシャリストがお客様のさまざまな課題解決をご支援いたします。

お気軽にお問合せください。