なぜ対策をしてもインシデントは起きるのか
その背景にある、代表的な3つの課題
サイバー攻撃の脅威は深刻化し、「攻撃は受けるもの」という前提での対策が必須です
しかし社内基準が古い、クラウドの守り方が分からない等の課題を抱える企業も多く、進化する脅威への対策が追いついていないのが現状であり、インシデント発生につながる3つの課題をご紹介します
-
REASON 01
悪質化・巧妙化する
サイバー攻撃標的型攻撃は多様化・高度化し、従来の境界防御では防ぎきれません
未知の脅威の早期検知や迅速な対応が困難となるケースが増加しています -
REASON 02
DXの進展でシステムが
複雑化クラウドやリモートワークの普及で、システムは複雑なハイブリッド環境へ移行
クラウドとオンプレミス双方の脆弱性管理や脅威保護が困難です -
REASON 03
セキュリティツールを
いれても運用しきれない多数のツールでログが分散し、誤検知が運用負荷を増大させます
専門人材の不足も相まって、インシデント対応の遅延リスクが高まります
STech Iが提供する「5つの対策」で、IT環境全体のセキュリティリスクを統合的に抑止します
双日テックイノベーション(略称:STech I)| エス・テック・アイは、Microsoftのセキュリティソリューションを中核にIDからインフラまでIT環境全体を統合的に保護します
各製品を連携させて防御力を最大化し、お客様のセキュリティ不安を払拭する真に安全な環境を構築するため、私たちが具体的な「5つの対策」をご提案します
STech Iは上流から下流まで伴走することで統合的かつ迅速なレジリエンス対応力を支援することでLTVを最大化します
STech Iが支援する
「5つのセキュリティ対策」
-
01 IDセキュリティ
- IDベースでのアクセス権限の適正管理
- サインインログ等の統合監視と異常検知
- 機密情報の検出とデータ流出の監視・防止
リモートアクセスが普及し、ID管理の重要性が増しています
強固な認証基盤で不正アクセスを防ぎ、安全なID運用を実現Microsoft Entra ID(旧 Azure Active Directory)で、アクセス権限の自動統制を行い、Microsoft SentinelのAIを活用した分析で不審行動を検出します
また、Microsoft PurviewとDefenderの連携で機密情報を保護し情報漏洩を阻止します
要件を基に最適なID基盤で、不正アクセスリスクの排除とID管理の運用負荷を軽減します
-
IDとアクセスの管理を統合するクラウドサービスです
強固な認証・認可基盤で、ゼロトラストセキュリティの中核を担います -
組織内外の機密情報を自動で検出・分類・保護
データガバナンスとコンプライアンスを強化し、情報漏洩リスクを低減します
-
02 エンドポイントセキュリティ
- エンドポイント脅威検知・対応(EDR)
- 許可なきアプリケーションの実行防止
- PC・サーバー端末の脆弱性管理と保護
MDE・Forescoutの脅威検知とMSSの迅速な対応で、標的型攻撃リスクを低減
エンドポイントとネットワークを包括的に保護します当社が提供するセキュリティ対策の一つとして、Microsoft Defender for Endpoint (MDE)、Forescout、そして MSS for EDR を組み合わせた運用モデルをご提案しています
24時間365日体制で脅威を監視し、Forescoutによるリアルタイムなデバイス可視化・制御と、MDEの高度な検知機能を活用。アラート分析、インシデント報告、月次レポートに加え、脅威除去から回復までを支援し、標的型攻撃のリスクを大幅に軽減します
-
MDEは脅威の振る舞いを検知・分析し、攻撃の早期発見と迅速なインシデント対応を可能にするEDRソリューションです
-
ITからOT環境まで、ネットワークに接続する全デバイスを自動で可視化・制御するセキュリティソリューションです
-
03 アプリケーションセキュリティ/ゼロトラスト
- ゼロトラストに基づくアクセス制御の実装
- 安全なインターネットアクセス環境の構築
- クラウド・拠点間通信の包括的な保護
境界型防御に代わり、ゼロトラストで通信経路全体を保護
ハイブリッド環境でも安全な接続を確保し、リスクを低減Zscaler Internet Access(ZIA)でインターネット通信の脅威を遮断し、Zscaler Private Access(ZPA)で脱VPNを実現
ユーザーとアプリケーションを直接接続させ、攻撃対象領域を最小化します
お客様の要件に基づき設計・構築から運用まで一貫して支援し、場所を問わない安全で快適なゼロトラスト環境を実現します
-
場所やデバイスを問わず、全てのインターネット通信の脅威を遮断し、安全なWebアクセスを実現するクラウドセキュリティサービスです
-
従来のVPNを代替し、社内アプリケーションへのゼロトラストアクセスを実現する次世代のリモートアクセスサービスです
-
04 ヒューマンセントリックスセキュリティ
- クラウド設定の脆弱性評価・管理(CSPM)
- クラウドワークロードの脅威保護(CWPP)
- 仮想デスクトップによる情報漏洩対策
従業員を狙う脅威を阻止し、人的ミスによる情報漏洩を防止
人を起点とした多層防御で、データの安全を確保しますProofpointで人を狙う標的型攻撃メールを阻止し、Microsoft Purviewで機密情報を保護
Microsoft Defender for Cloudで人的な設定ミスに起因する脆弱性を可視化し、Azure Virtual Desktopで端末からの漏洩を防ぎます
人を起点とした多層防御で、従業員と重要データをあらゆる脅威から守ります
-
CSPM機能でAzure環境の設定ミスを継続的に評価・可視化し、CWPP機能でサーバー等のワークロードを脅威から保護します
-
Windowsデスクトップをクラウド化し、端末にデータを残さない運用で、リモートワーク環境の情報漏洩リスクを低減します
-
05 SOC/レジリエンス
- 分散したログの統合管理と相関分析
- AI・自動化によるセキュリティ運用効率化
- 専門家による24時間365日の監視代行
膨大なセキュリティログを一元的に集約・分析し、AIで脅威を検知
24時間365日体制のマネージドセキュリティサービス(MSS)で、
インシデント対応の迅速化と事業継続性を高めます分散ログはMicrosoft Sentinelで一元管理し、Office 365等のログも可視化
属人化した運用はAI・SOAR機能で自動化・効率化し、人材不足は当社のMSSが24時間365日監視を代行します
要件定義から構築・運用までを支援することで、インシデント対応の高速化と運用負荷を大幅に軽減でき、常に最新のセキュリティ体制維持を実現します
-
クラウドネイティブなSIEM/SOAR
多様なログを集約し、AIによる高度な分析と自動化された対応で、脅威検知を高速化します -
当社のセキュリティ専門家が24時間365日体制で監視・分析・対応を代行し、お客様のセキュリティ運用負荷を大幅に軽減します
STech Iのセキュリティソリューションが選ばれる理由
単なる製品導入に留まらず、お客様のビジネス成長までを見据え、
本質的な課題解決を導くパートナーであり続けます
私たちがお客様のビジネス成長を支えるパートナーとして選ばれるのには、確かな理由があります
Microsoftソリューションパートナーとしての「豊富な実績と専門知識」、設計から運用までカバーする「一貫した総合支援体制」、そして製品の真価を引き出す「統合ソリューション提供力」、この3つの強みを軸に、お客様に最適なセキュリティ環境を構築します
-
理由①
豊富な導入実績と
深い専門知識クラウド活用支援の豊富な実績と、Microsoftソリューションパートナーとしての専門知識が強みです
Microsoft Securityの知見を持つ精鋭チームがセキュリティ課題の解決に貢献します -
理由②
コンサルティングから設計、
導入、運用までの総合支援コンサルティングから設計、導入、24時間365日体制の監視サービス(MSS)による運用まで総合的に支援します
アラート監視からインシデント対応、復旧までをカバーし、お客様の運用負荷を大幅に軽減します -
理由③
製品の連携価値を最大化する、
統合提案力自社での導入経験に裏打ちされた知見で、Microsoftのゼロトラスト思想を深く理解した上で各製品が連携して真価を発揮できるよう、最適なソリューションを組み合わせてご提案します
