CRXソリューションとは
CRXソリューションは、ゼロトラストと運用DXの組み合わせにより、重要な経営資源を守り、
万一のインシデントからも迅速に回復する、安心してご利用いただけるICT環境を実現します。
モデルケース
A 内部不正に対するリスクマネジメント
課題
- 内部不正から機密情報を保護したい。
- 情報資産が流通・保管される環境全体に対して内部不正の対策をしたい。
効果
- 内部不正をはたらくユーザーを特定/通知します。
- 「情報漏洩」と「情報の破壊・改ざん」による影響からお客さまを守ります。
- 検知後の対処プロセスを可視化してお客さまの意思決定を支援します。
B インシデント検知および迅速な対応
課題
- さまざまなセキュリティ製品のログやアラートを一元的に管理したい。
- インシデント対応の効率化、省力化をしたい。
効果
- SIEMが一元化されたログを分析し、インシデントを検知します。
- SOARでインシデントへ自動対処し、対応の効率化、省力化を実現します。
- 生成AIがインシデントの要約や質問対応などをサポートします。
- デジタルワークフローにより素早く抜け漏れのない対応を実現します。
C モバイルセキュリティの向上
課題
- モバイル端末を業務で活用する必要性が高まっているので、セキュリティ対策もPCと同等の水準に高めたい。
効果
- モバイル端末でも機密情報をセキュアに扱うことができます。
- 端末と対策をまとめてアウトソースすることで、導入と運用の手間が省けます。
D PCライフサイクル・マネジメント
課題
- PCの利用場所が多様化する中、 運用管理の負担が増大している。
- PCの衛生状態の把握とセキュリティ対策を徹底したい。
効果
- NTT Com社内で導入実績がある端末、SIM、ゼロタッチキッティングなど調達から運用までのノウハウを活用して運用負荷を削減します。
- IT資産管理と衛生管理によってPCを安全な状態に保ちます。
E ランサムウェア対策
課題
- ランサムウェアに感染しないよう事前に対策したい。
- たとえ感染したとしても被害を最低限にとどめたい。
効果
- 出入口対策によってマルウェア侵入の可能性を最小化します。
- 侵入されても、攻撃フェーズごとの対策により被害の拡大を防止します。
F Microsoft 365を活用したセキュリティ対策
課題
- 所有するMicrosoft 365ライセンスに含まれる機能をフル活用してセキュリティ対策や運用を実現したい。
効果
- NTT Com社内での実績を転用して自社に導入できます。
- NTT Comが長年運用したノウハウが詰まったPlaybookをSOARに適用することで、手間なく高いセキュリティレベルを維持できます。
G セキュアで柔軟なネットワーク環境
課題
- ICT基盤のクラウド化が進む中、ネットワークやセキュリティを個別に整えていくことが負担になっている。
効果
- 次世代のネットワークサービスを利用することで、セキュリティやリモートアクセスも含めてさまざまな機能を手軽に利用できます。
H 海外拠点のIT環境とリスク可視化
課題
- 海外M&Aなどに伴うネットワーク拡張のため、拠点のIT環境を把握したい。
- 海外拠点のセキュリティ対策を把握し、不足している対策を補いたい。
効果
- 海外拠点のIT環境やセキュリティ上の課題を可視化できます。
導入事例
導入規模(構成管理規模)30,000ID
背景・課題
- 各種セキュリティ製品を導入しているが運用が追い付かないため、各製品のログを一元的に収集/分析したい。
- インシデント時の組織間連携のスピードアップと、情報/運用の一元化、対応状況の可視化をしたい。
ソリューション概要
- デジタルワークフロー:ServiceNow
- 脆弱性管理:Tenable
- 端末管理:Intune
- SIEM/SOAR:Microsoft Sentinel
- ログ管理:Azure Data Explorer
- ゼロトラスト:Zscaler Internet Access(ZIA)、Zscaler Private Access (ZPA)、 Microsoft Entra ID、CrowdStrike、MDCA
解決イメージ
導入による効果
NTT Com独自のプレイブックにより、日々の運用~インシデント発生時の自動回復までを高精度で実施
セキュリティ製品やデバイスの機種に制限なく、一元的にログを収集、担当者自身でログの閲覧や検索可能
日々多発するアラートを自動で優先順位付けし、ワークフローの作成と回覧も自動化することで、対処までの時間を短縮