Cyber security implementation service
サイバー セキュリティ実装サービス
企業が取り扱うデータ量は爆発的に増加し、システムのプラットフォームにもモビリティやクラウドが採用されるようになったことで、不正アクセスなどのサイバー攻撃からデータを保護する必要性は高まっています。サイバー攻撃が高度化し、急増していることで、企業が直面するリスクは増大しています。また、法規制が厳格になり罰則の強化などもビジネスに影響を与えています。こうした背景から、企業は脅威の監視や脆弱性の管理を合理的に行い、情報セキュリティの信頼性向上に努める必要があります。
TCSのサイバーセキュリティ実装サービスは、コストパフォーマンスに優れたリスク&コンプライアンス管理ソリューションを迅速かつ効率的に提供します。
本サービスはIAM(ID・アクセス管理)、脅威のプロファイリング、SDLC(ソフトウェア開発ライフサイクル)セキュリティ、脆弱性の緩和、フォレンジクス(調査)、GRC(ガバナンス・リスク・コンプライアンス)等の機能を備えています。また、企業におけるリスクとセキュリティ対策システムのTCO(総所有コスト)最適化の支援も行っています。
概要
セキュリティギャップ、SaaSの導入、不十分なデータアクセス管理など、堅牢な企業セキュリティプログラムの実装には様々な障害が存在しています。また、既存の情報リスク管理システムの大半は縦割り型で運営されており、インシデントの防止、検知、対応もシステムごとに事後対応が中心となるため不十分です。一方で、データ量の急増に伴う管理コストの高騰が企業の財務に影響を与えたり、従来のデータ保護戦略では対応できずにコンプライアンス遵守やブランドイメージ棄損などのリスクにもさらされています。
TCSのサイバーセキュリティ実装サービスは、サイバー攻撃から機密データやデジタル資産を保護する、堅牢なサイバーセキュリティプログラムの構築をサポートします。TCSはお客様が利用しているクラウド環境に対応したインシデント防止と検知サービスにより、お客様の機密データを安全に保護できるソリューションを提供します。サイバー監視によりセキュリティ脆弱性を事前に検知して、IT環境におけるサイバー攻撃に迅速に対応します。また、ソフトウェア開発ライフサイクルの早期段階で脆弱性に対処しています。
ソリューション
- IAM(アイデンティティ管理)
アプリケーション、パスワード、ロール管理の簡略化と職務分掌、ソーシャルID、クロスドメイン、多要素認証、APIベースのセキュリティゲートウェイによるシングル サイン オン(SSO)の実装、権限によるアクセス管理(PAM)ソリューションの実装、オンプレミスまたはクラウドベースのインフラとの統合
- 脆弱性管理
STRIDEとDREADモデルによるリスクエクスポージャに基づいた脅威のプロファイリング(特性化と定量化)、従業員を対象としたサイバーセキュリティに関するワークショップの開催、既知の脅威への対応と早期段階での修復のための包括的な脆弱性解消プログラムの提供
- デジタルフォレンジックおよび不正行為管理
インシデントの徹底的な原因分析による、マルウェア分析、不正行為の調査、ネットワークやモバイルのフォレンジックの促進
- GRC (ガバナンス・リスク・コンプライアンス)管理
GRCソリューション、自動化ツール、フレームワークの配備、EU一般データ保護規則遵守のためのデータ保護ソリューションの実装
- MSS(マネージド・セキュリティ・サービス)
セキュリティインシデントの監視と対応のための次世代型セキュリティ運用センターの設立、クラウド環境でのインシデント防止と検出
メリット
- 情報リスクの最小化
堅牢なIDアクセス管理フレームワークの実装による機密情報の保護、脆弱性評価戦略による効率的な脅威の特定、セキュリティリスクの管理によるサイバー犯罪やデジタル不正による影響の回避
- 規制の遵守
サイバーリスクの検出と防止によるデータ保護規則の遵守
SOCサービス導入事例
標的型攻撃への万全な対策をするために、SIEM導入に加え、24時間365日の監視サービスを導入
お客様は、日本の総合商社のリーディングカンパニー
▶ 事例ポイント
課題
- 未知の脆弱性を利用したサイバー攻撃対策の欠如
- 検知能力の不足によるリアクティブなインシデント対応
解決
- 既存のログ管理を拡張した効率的なSIEMとSOCサービスを導入し、監視を強化。これにより、セキュリティアラートを24時間365日で遠隔監視。標的型攻撃などの事態が発生したときに、迅速かつ的確に対処行動を取ることが可能となった。
- 月次報告などにより、自社のセキュリティ状況を統合的に管理可能となった。
お問合せ
お問合せ