UnifiedMDR for Cyber Resilience

コンサルから構築・運用・改善まで、セキュリティの全領域を支援

サービス概要

「UnifiedMDR for Cyber Resilience」は、高度な知識を有したセキュリティスペシャリストがポリシー策定からセキュリティ運用・改善までを全領域に対応した、一気通貫で支援するソリューションです。

NTTデータの長年に渡るグローバル規模でのセキュリティ運用で培ったノウハウをお客様に展開し、「セキュリティ運用全体のアウトソーシング」や「グローバルにおけるセキュリティガバナンスの向上、運用体制構築」をお客様組織のパターンに応じた適切な形で提供いたします。

詳細

セキュリティスペシャリスト約1,000人が一気通貫でグローバルにサポート
NTT DATA UnifiedMDR™ for Cyber Reslience サービス一覧
  • 一部のサービスは2024年3月以降の提供開始を予定しております。
  • 各サービスの詳細は関連資料の「UnifiedMDRサービス ご紹介資料」をご参照ください。

特長

グローバルで統一されたセキュリティ体制を実現

海外拠点ごとに異なるセキュリティレベルや体制、現地国の商習慣や法令を考慮してセキュリティガバナンスを統一し、お客様グローバルグループ全体を守るセキュリティ体制を実現します。

ゼロトラストの導入で
最新のセキュリティ情勢に対応

お客様組織にゼロトラストセキュリティを導入し、最新のサイバー攻撃やテレワークなど働く環境の変化に対応したセキュリティ体制を構築。従来型のセキュリティでは防ぎきれないインシデントから情報資産を守ります。

高度なセキュリティ人材の不足を解消

長年のセキュリティ運用経験を持つNTTDATA-CERTのノウハウを展開し、グローバルで1,000人規模のセキュリティスペシャリストがお客様組織のセキュリティ運用を支援します。

コンサルから構築・運用・改善まで、幅広いサービスをカスタマイズ可能

コンサルから構築・運用・改善まで含めた全領域のセキュリティ施策を一気通貫に提供可能で、お客様組織を分析した上で最適なセキュリティ施策を複合的にカスタマイズして提供します。

レポート&コラム

水澤 佑材

CSIRT as a Serviceによる高度セキュリティ運用の実現

昨今、「人/体制」「技術」「法律/基準」など幅広い領域において複雑に絡み合っているセキュリティ課題を解決しなければ、十分な情報セキュリティを実現できない状況となっている。

サイバーセキュリティ

DATA INSIGHT 編集部

グローバル企業のセキュリティガバナンスのあるべき姿とは?キリングループの取り組みに迫る

新型コロナウイルスの感染拡大やロシアによるウクライナ侵攻など、不測の事態や想定を超える状況が次々発生し、先を見通せない社会情勢の中、サイバー攻撃は世界的に激しさを増している。

サイバーセキュリティ 製造 食品 医療・ヘルスケア デジタル化・DX

片井 拓弥

セキュリティ・バイ・デザインの第一歩!セキュリティ要件定義のポイント

大規模化/高度化するサイバー攻撃に対して、確実かつ効率的にセキュリティを確保するため「セキュリティ・バイ・デザイン」が近年注目されている。

サイバーセキュリティ

工藤 完太郎

脅威からリスクを特定!MITRE ATT&CKを活用したリスク分析

近年目まぐるしく変化するサイバー攻撃に対して、脅威ベースのリスク対策が注目されている。

サイバーセキュリティ

プロセス

STEP

計画(構想立案、予算・体制検討、ルール整備)

  • 経営層も含めた目的の合意
  • セキュリティ人材の役割定義、体制構築
  • 国際規格や各国の法規制を考慮したルール整備
STEP

設計・構築(ソリューション導入)

  • 高度に統合されたソリューションによるグローバルセキュリティ基盤の構築
STEP

運用(セキュリティ運用)

  • グローバルでの24時間365日のセキュリティ運用監視体制

FAQ

Q

NTTDATA-CERTのノウハウ展開とは具体的には何か

A

下記はノウハウ展開の一例となります。

  • SOCの監視基盤において、相関分析のユースケースにNTTDATA-CERTのナレッジを活用
  • インシデントハンドリングやフォレンジックにおいて、各種の手順、ノウハウ、利用ツールにNTTDATA-CERTの知見を活用
  • NTTDATA-CERTが日々の運用業務で利用する体制、管理手法、システムのベースラインイメージを参照した提案活動を実施

Q

IR教育/訓練サービスとTLPTサービスは何が違うのか

A

IR教育/訓練サービスはインシデントの初動対応に重点を置いており、インシデント発生のシナリオを作成し、机上でロールプレイングしながらインシデント対応を学ぶ教育メニューとなります。
一方、TLPTはお客様のインシデント対応組織をRedチーム(攻撃側)とBlueチーム(防御側)に分け、実演でインシデントを発生させ、Redチームからの疑似攻撃へBlueチームがどのように対処するのかをテストしそのインシデント対応の適切具合を分析・評価するサービスです。

Q

「セキュリティ分析基盤」とは何か

A

SOC/CSIRT組織が組織の情報資産を監視・分析するにあたり使用されるセキュリティツールと、それらを適切に運用するための手順・設定を含めたソリューション全般を指します。

Q

各種セキュリティツール単体での外販は行っているか

A

UMDRサービス単体としては、セキュリティツールをライセンスのみで販売しておりません。
また、UMDRサービスを通して導入したセキュリティツールのサービスが実際に提供される際に、ライセンスの契約主体が弊社(NTTデータ)かエンドユーザー(お客様)のどちらであるかについてはケースバイケースとなります。

Q

UMDRを利用する際、扱うセキュリティツールは製品問わず対応可能か

A

グローバル対応可能なセキュリティツールであれば、基本的には問題無く対応可能です。