BizXaaS Office®に新たに3つのセキュリティー機能を追加 ~安全なリモートアクセスや端末の挙動監視機能を提供開始~

サービスインフォメーション

2020年3月30日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、4月1日より、新しい働き方を創出するエンタープライズ・プラットフォーム注1BizXaaS Office®(以下:BXO®)に、社内リソースへより安全にリモートアクセスできる「BXO Managed SDP(マネージド エスデーピー)」、エンドポイントの不審な挙動を監視・分析する「BXO Managed EDR(マネージド イーディーアール)」、クラウドやエンドポイントに点在するデータの統合管理「BXO Managed DMaaS(マネージド ディーマース)」の3つのセキュリティー機能を提供開始します。注2

これらを利用することで、テレワーク時などの安全面の強化や、通信の効率化が可能となるため、働き方変革の推進が期待できます。

今後NTTデータは、世の中のさまざまなエンドポイントとクラウドサービスをセキュアかつ便利に使えるデジタルワークスペースの提供を通して、さらなる企業の生産性向上と社員エンゲージメント向上へ貢献します。

背景

日本企業では、働き方変革とサイバーセキュリティー対策を実現しつつ、デジタルトランスフォーメーションの波に対応したデジタルワークスペースの整備が急務となっています。また、直近では新型コロナウィルスの感染拡大を受け、従業員の感染対策のためリモートワークを推進する企業も増えています。

こうした状況から、NTTデータでは2019年4月より、BXOの新サービスとして企業におけるクラウド活用時のセキュリティー管理を実現するBMWSの提供を開始しました。同時に、本サービスの第一弾としてクラウド利用の監視、制御をする「BXO Managed CASB」を追加し注3、2019年10月には、第二弾として、クラウドサービスのアカウント統合管理を実現する「BXO Managed IDaaS」他2つの機能を追加しました。注4

今回は、本サービスの第三弾として、社内リソースへのより安全なリモートアクセスを実現する「BXO Managed SDP」、エンドポイントの不審な挙動を監視・分析する「BXO Managed EDR」、クラウドやエンドポイントに点在するデータの統合管理「BXO Managed DMaaS」の3つのセキュリティー機能を提供開始します。これによりBMWSのすべてのラインナップがそろいました。

図1:BXOサービス体系

図1:BXOサービス体系

概要・特長

「BXO Managed SDP」

「Netskope Private Access(ネットスコーププライベートアクセス)」注7を活用し、従来のVPNの代替となる、リモートから社内リソースや業務アプリケーションにアクセスする手段を提供します。これまで、リモートからアクセスする利用者は自社内VPN装置を経由して社内リソースへアクセスしていました。しかし、VPN装置の保守運用の手間やユーザーがアクセス先を意識してVPN接続を行う必要がある等、管理者の負担が増すうえ、ユーザーの利便性にも課題がありました。本サービスでは従来のVPN装置の課題を解決し、クラウドベースでアプリケーション単位での柔軟なアクセス制御や、ユーザーが接続先を意識せずに認証・認可を受けたユーザー/デバイスのみがシームレスに社内リソースにアクセスできる等、より高レベルのセキュリティーかつ利便性・運用性の高いリモートアクセスが実現できます。

「BXO Managed EDR」

これまでエンドポイントのセキュリティー対策では、既知のウイルスへの対策をおこなうアンチウイルスソフトによる対処が一般的でした。本サービスでは、次世代型のエンドポイント保護「CrowdStrike Falconプラットフォーム」注8を活用し、AIと機械学習を利用した最新のクラウド型エンジンによりエンドポイントの不審な挙動を監視・分析し、エンドポイントを保護します。オフラインであってもエンドポイント側のエージェントが保護を実現します。従来のアンチウイルスソフトでは対処できなかったマルウェアやマルウェアを使用しない高度な攻撃を防御・検知することで、より強固なセキュリティー脅威の対策が図れます。また、本サービスで提供する機能はすべてクラウドサービス側で実装・提供され、社内サーバーが不要なため、システム管理者の運用負担を大幅に軽減できます。

「BXO Managed DMaaS」

これまでデータの保管場所はオンプレミス環境が主流でしたが、クラウドの活用や従業員のモビリティの向上により、クラウドサービス上や持ち出し可能なエンドポイント上にデータが置かれるケースが増えてきました。このように企業が保護すべきデータがさまざまな場所に点在する現代においては、データ保護/管理は複雑で難しいものになっています。本サービスでは、「Druva」注9を活用し、エンドポイント、クラウド上に点在するデータのバックアップをクラウド上に取得します。これにより、データの集中管理と可視化が実現され、有事の際には即座にリストアできる他、データ保持証明やコンプライアンス違反となるデータの確認など、企業が行うべきデータ管理をクラウドベースで実現できるようになります。

BMWSサポートメニュー

BMWSの各サービスの運用・管理を統合的にサポートする「BMWS Enterpriseサポート」の提供を開始します。「BMWS Enterpriseサポート」では、日々のサービスオーダーの作業代行に留まらず、各サービスの稼働状況のモニタリングやサービス利用状況のレポート提供など、お客さまのご要望をもとに専用のサポート体制を構築し、BMWSのフルマネージドサポートを提供します。

図2:ユースケース(BMWSを活用したパンデミック対策)

図2:ユースケース(BMWSを活用したパンデミック対策)

今後について

今後もNTTデータはBXOの提供を通じて、利便性とセキュリティーを両立させたデジタルワークスペースの実現を目指し、段階的にサービスを拡張していきます。

世の中のさまざまなエンドポイントや外部クラウドサービスをセキュアかつ便利に使えるデジタルワークスペースの提供を通して、企業の競争力向上と社員エンゲージメント向上へ貢献します。

注釈

  • 注1エンタープライズ・プラットフォームとは、企業や官公庁向けのIT基盤環境の中でも全社共通の中核的な環境と本ソリューションでは定義しています。
  • 注2「BXO Managed EDR」、「BXO Managed DMaaS」、「BXO Managed SDP」等の詳細な機能についてはWebサイトをご覧ください。
    https://www.bizxaas.com/application/office/
  • 注3NTTデータ2019年4月3日ニュースリリース「BizXaaS® Officeの新たなセキュリティーサービスを提供開始」
    https://www.nttdata.com/jp/ja/news/release/2019/040300/
  • 注4NTTデータ2019年10月1日サービスインフォメーション「BizXaaS® Officeにセキュリティー機能を追加」
    https://www.nttdata.com/jp/ja/news/services_info/2019/100100/
  • 注5BPCSとは、導入前のアセスメントから導入後の統合運用サポートまで、BXO導入・運用に関する一連の流れを支援するサービスです。
  • 注6BVDIとは、お客さまの自由な働き方を実現する仮想デスクトップを中心としたサービスです。
  • 注7「Netskope Private Access」は、Netskope, Inc.が提供するクラウドセキュリティーサービスです。
  • 注8「CrowdStrile Falcon」は、CrowdStrike, Inc.が提供するクラウドベースの次世代エンドポイントセキュリティープラットフォームです。
  • 注9「Druva」は、Druva, Inc.が提供するクラウドベースのデータ統合管理サービスです。
  • 「BizXaaS Office」および「BXO」は日本国内における株式会社NTTデータの登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

株式会社NTTデータ
ビジネスソリューション事業本部
デジタルビジネスソリューション事業部
根岸、坂倉
TEL:050-5546-8703
E-mail:bxo-sales@kits.nttdata.co.jp
https://www.bizxaas.com/application/office/