インフラストラクチャアプリケーション&データ保護
クラウド、ネットワーク、エンドポイントのセキュリティについて、設計、導入、運用まで包括的なサービスを提供します。
不正アクセスやマルウェア感染に起因する情報漏えいや業務停止は会社の信用低下など重大な損失につながる可能性があります。
巧妙化・高度化する昨今の脅威に対応しつつ、ユーザーの利便性も損なわないようにするためには、企業独自の環境に最適化したエンドポイントセキュリティ対策を実施する必要があります。特に、セキュリティの運用者が不足している昨今の状況で十分なエンドポイントセキュリティを実現するためには、いかに運用を効率化していけるかが重要なポイントになります。
近年では、こうした課題に対応するために、最新の技術を活用したエンドポイントセキュリティが求められています。最新のエンドポイントセキュリティでは、リアルタイムに人や端末の挙動を検証し、不審な動きをAIで先読みして自動隔離などの対処まで実行します。
また、エンドポイントを一元的に管理し、統一された品質でセキュリティを担保します。
脅威の予防・検知・封じ込め
インシデント対応
エンドポイントの可視化・資産管理
脆弱性管理 (パッチ/ソフトウェアアップデート)
※脆弱性管理についてはこちらもご参照ください。
デバイス設定ポリシーの配布と管理
DXCでは、お客様のモダンなセキュリティ態勢への推進をご支援するために、以下のようなサービスを提供しております。
導入・移行支援
特定のベンダーにロックインすることなく、お客様ごとに最適なソリューションを選択し、ご提案から設計・構築・導入までを一貫してサポートいたします。
具体的なご支援例
DXCの支援内容 | 内容例 |
---|---|
スムーズな移行の実現 | 既存/新規製品双方の技術的な監視の仕組みを踏まえ、影響を最小限にした移行手順を作成 |
お客様環境のネットワーク構成や対象台数、また対象別の重要度などを考慮して、安全かつ短期間で展開できるスケジュールをご提案 | |
運用を見据えた導入支援 | お客様の環境を考慮した設定値一つ一つの推奨値をご提案 |
既存の運用状況をヒアリング後、移行後の製品による効率的な運用設計を実施 |
DXCの支援内容 | 内容例 |
---|---|
SIEM/SOARの構築 | 既存EPP、EDR/XDRとの連携と必要に応じた取り込みデータの正規化設計 |
脅威インテリジェンスやユーザー行動データなどと組み合わせた相関分析ルールの設定 | |
ITSM連携 | 既存EPP、EDR/XDRやSIEMとの連携による起票の自動化 |
チケット発行基準の設計、重複チケットの集約化や関連チケットの関連付け設計、自動担当者割り当て設計など、チケットハンドリング全般の設計 |
DXCの支援内容 | 内容例 |
---|---|
ポリシー設計 | プラットフォームごとに企業のコンプライアンスに準拠した強固なポリシー設計 |
最新のセキュリティ情勢を考慮しつつ、過剰な制限による業務への影響と、緩い設定によるセキュリティリスクのバランスを考慮しご提案 | |
ロールアウト(適用)計画 | リスクを最小限に抑えつつ効率的に展開できるような段階的展開計画のご提案 |
トラブル発生時のサポート体制のご支援 |
DXCは、お客様が安全にクラウドを利用できるように、IT部門の要件をヒアリングし、クラウド利用計画フェーズから実装、運用に至るまで、一気通貫して支援します。
クラウドセキュリティのベストプラクティスを踏まえ、組織の特定の要件や業界規制に適合したガイドライン/チェックリストを作成します。
サービス | # | 支援内容 | |
---|---|---|---|
ガイドライン・チェックリスト作成 | 1 | 現状の評価と課題の特定 |
|
2 | ガイドラインの設計と作成 |
| |
3 | 導入と運用支援 |
|
セキュリティガイドラインの策定ステップは、お客様で作成された現行セキュリティガイドラインのFit&Gapを実施した上で作成する場合の他、ガイドライン未整備の場合は、セキュリティベストプラクティスを踏まえて、クラウド利用時に意識すべき観点を論点化し、お客様と並走して策定する等、お客様の状況に合わせた柔軟な対応が可能です。
AWS Control Towerを活用して組織全体のマルチアカウント環境を効率的かつ安全に統制するための基盤を構築します。
サービス | # | 支援内容 | |
---|---|---|---|
マルチアカウント統制環境構築支援 | 1 | 現状マルチアカウント環境の設計・構築 |
|
2 | セキュリティとコンプライアンスの強化 |
| |
3 | 運用効率の向上 |
| |
4 | カスタマイズと拡張性の提供 |
|
この支援は、セキュリティポリシーの標準化、アカウント管理の効率化、コンプライアンスを確保します。また、クラウド推進部門の運用サポートやセキュリティ運用の最適化・改善活動のご提案を実施します。
クラウド環境におけるセキュリティ運用を標準化し、セキュリティリスクを軽減しつつ、効率的な運用を実現します。
サービス | # | 支援内容 | |
---|---|---|---|
クラウドインフラ・セキュリティ運用 | 1 | セキュリティ監視と脅威検知 |
|
2 | アクセス管理の強化 |
| |
3 | 脆弱性管理 |
| |
4 | インシデント対応と復旧 |
|
セキュリティアラート検知時は、24x365による通知および対応が必要な場合の恒久対策実行支援等を行います。セキュリティ運用に関わるフローや対応内容は、導入時にお客様に合った内容で運用設計を実施します。
未来を形作る5つのセキュリティトレンド
MicrosoftのDLPソリューションへ移行 ~ クラウド時代におけるデータ漏えい防止の最適解