BizXaaS Office®に、セキュリティー技術者が個別支援するサービスを追加 ~お客さまの運用負荷を軽減しつつ、CROWDSTRIKEを用いたエンドポイントセキュリティーやマルウエア対策を実現~
2022年3月31日
株式会社NTTデータ
これまでSOC(Security Operation Center)メニューとして、セキュリティーインシデント発生時のアラート検知やレポート対応等を行うMSS(Managed Security Service)を提供しています。今回追加するIRDサービスでは、SOCメニューとCROWDSTRIKEを利用するお客さま向けに、セキュリティー専門の技術者が、お客さま環境を考慮した対応や判断を考え、個別に支援を行うため、お客さまの運用負荷を軽減しつつ、セキュリティー対策がさらに強化されます。また、近年高度化するマルウエアによるエンドポイント攻撃など、変化の激しいセキュリティー課題をスピーディーに解決することも可能となります。
今後NTTデータは、世の中のさまざまなエンドポイントとクラウドサービスをセキュアかつ便利に使えるデジタルワークスペースの提供を通して、企業の生産性と社員エンゲージメントの向上へ貢献します。
背景
NTTデータでは2019年4月より、ゼロトラストネットワークの考え方に基づいて、企業におけるクラウド活用時のセキュリティー管理を実現するBXO Managed Workspace Security(以下:BMWS)の提供を開始し、さまざまな機能を追加提供してきました。注2
2021年4月からは、BMWS運用サポートメニューのオプションとしてSOCメニュー(アラート検知やレポート対応等)を提供開始していましたが、これまでは提供されるレポート等をもとに、お客さまにて、何を対応すべきか判断してもらう必要がありました。また、近年マルウエアによるエンドポイント攻撃などが高度化しており、変化の激しいセキュリティー課題への対応が各企業に求められているなかで、セキュリティー技術者不足に課題を抱えているお客さまも多くいます。
このような状況を受け、NTTデータではセキュリティー専門部門との連携を強化し、技術者による対応判断を支援するIRDサービスを導入することとなりました。
概要・特長
IRDサービスでは、アラート内容に関する分析妥当性の確認、お客さまへの対応案の報告、報告内容等を踏まえたお客さまの判断に従い二次対応(インシデント対応)の支援などを行います。NTTデータではグローバルで自社向けにSOCメニューを抱えており、そのノウハウや知見を生かした、きめ細やかな対応が可能です。
また、近年、セキュリティーインシデント対応のための体制として、企業内でCSIRT(Computer Security Incident Response Team)を設置するお客さまが増えていますが、IRDサービスを利用することで、CSIRTの体制強化も可能となります。
図:サービス概要図
今後について
今後もNTTデータはBXOの提供を通じて、利便性とセキュリティーを両立させたデジタルワークスペースの実現を目指して段階的にサービスを拡張し、企業の競争力向上と社員エンゲージメント向上へ貢献します。
注釈
- 注1エンタープライズ・プラットフォームとは、企業や官公庁向けのIT基盤環境の中でも全社共通の中核的な環境と本ソリューションでは定義しています。
- 注2「BMWS」の詳細についてはWebサイトをご覧ください。
https://www.bizxaas.com/application/office/
- 「BizXaaS Office」および「BXO」は日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
コンサルティング&ソリューション事業本部
デジタルビジネスソリューション事業部
遠藤、根岸、服部
TEL:050-5546-8703
E-mail:bxo-sales@kits.nttdata.co.jp