CRXソリューションとは
CRXソリューションの全体像

導入ポイント
-
POINT 1
サイバーセキュリティフレームワークに
もとづく
網羅的なセキュリティ対策 -
POINT 2
ゼロトラストにより、
セキュリティリスクの低減と
利便性/生産性向上を実現 -
POINT 3
運用DXにより、
セキュリティ運用の効率化/省力化を実現 -
POINT 4
事業継続性を強化したDX推進により、
サステナビリティ経営に貢献
モデルケース
お客さまの課題感/要望に合わせて、サイバーレジリエンストランスフォーメーション実現のためのモデルケースをご用意しています。
-
A
情報漏洩などの内部不正に対する
リスクマネジメントを確立したい -
B
リアルタイムなインシデント検知
および迅速な対応を実現したい -
C
モバイルデバイスのセキュリティ
レベル向上を図りたい -
D
資産管理によるPCライフサイクル・
マネジメントを改善したい
脅威
- 内部脅威
- 外部脅威
事業インフラ
- SoC・IT運用
- インターネット
- クラウド
ネットワーク
利用者・デバイス
- 国内拠点
- リモート
- 海外拠点
-
E
ランサムウェアから事業を守るため
の対策を万全にしたい -
F
Microsoft 365をフル活用した
セキュリティ運用を実現したい -
G
セキュアで柔軟に変更可能な
ネットワーク環境を実現したい -
H
海外拠点へオンサイトでアセスメン
トを行いIT環境の可視化をしたい
A 内部不正に対するリスクマネジメント
課題
- 内部不正から機密情報を保護したい。
- 情報資産が流通・保管される環境全体に対して内部不正の対策をしたい。
効果
- 内部不正をはたらくユーザーを特定/通知します。
- 「情報漏洩」と「情報の破壊・改ざん」による影響からお客さまを守ります。
- 検知後の対処プロセスを可視化してお客さまの意思決定を支援します。

B インシデント検知および迅速な対応
課題
- さまざまなセキュリティ製品のログやアラートを一元的に管理したい。
- インシデント対応の効率化、省力化をしたい。
効果
- SIEMが一元化されたログを分析し、インシデントを検知します。
- SOARでインシデントへ自動対処し、対応の効率化、省力化を実現します。
- 生成AIがインシデントの要約や質問対応などをサポートします。
- デジタルワークフローにより素早く抜け漏れのない対応を実現します。

C モバイルセキュリティの向上
課題
- モバイル端末を業務で活用する必要性が高まっているので、セキュリティ対策もPCと同等の水準に高めたい。
効果
- モバイル端末でも機密情報をセキュアに扱うことができます。
- 端末と対策をまとめてアウトソースすることで、導入と運用の手間が省けます。

D PCライフサイクル・マネジメント
課題
- PCの利用場所が多様化する中、 運用管理の負担が増大している。
- PCの衛生状態の把握とセキュリティ対策を徹底したい。
効果
- NTT Com社内で導入実績がある端末、SIM、ゼロタッチキッティングなど調達から運用までのノウハウを活用して運用負荷を削減します。
- IT資産管理と衛生管理によってPCを安全な状態に保ちます。

E ランサムウェア対策
課題
- ランサムウェアに感染しないよう事前に対策したい。
- たとえ感染したとしても被害を最低限にとどめたい。
効果
- 出入口対策によってマルウェア侵入の可能性を最小化します。
- 侵入されても、攻撃フェーズごとの対策により被害の拡大を防止します。

F Microsoft 365を活用したセキュリティ対策
課題
- 所有するMicrosoft 365ライセンスに含まれる機能をフル活用してセキュリティ対策や運用を実現したい。
効果
- NTT Com社内での実績を転用して自社に導入できます。
- NTT Comが長年運用したノウハウが詰まったPlaybookをSOARに適用することで、手間なく高いセキュリティレベルを維持できます。

G セキュアで柔軟なネットワーク環境
課題
- ICT基盤のクラウド化が進む中、ネットワークやセキュリティを個別に整えていくことが負担になっている。
効果
- 次世代のネットワークサービスを利用することで、セキュリティやリモートアクセスも含めてさまざまな機能を手軽に利用できます。

H 海外拠点のIT環境とリスク可視化
課題
- 海外M&Aなどに伴うネットワーク拡張のため、拠点のIT環境を把握したい。
- 海外拠点のセキュリティ対策を把握し、不足している対策を補いたい。
効果
- 海外拠点のIT環境やセキュリティ上の課題を可視化できます。

参考 お客さま環境に合わせたモデルケース・コンポーネントの利用
セキュリティ対策の正解は一択ではありません。お客さまのICT環境、課題、事業などに応じて最適解を導く必要があります。
弊社のCRXソリューションはお客さまが最適解を導くためにモデルケースやコンポーネントの単位で複数の選択肢を揃えています。

導入事例
導入規模(構成管理規模)30,000ID
背景・課題
- 各種セキュリティ製品を導入しているが運用が追い付かないため、各製品のログを一元的に収集/分析したい。
- インシデント時の組織間連携のスピードアップと、情報/運用の一元化、対応状況の可視化をしたい。
ソリューション概要
- デジタルワークフロー:ServiceNow
- 脆弱性管理:Tenable
- 端末管理:Intune
- SIEM/SOAR:Microsoft Sentinel
- ログ管理:Azure Data Explorer
- ゼロトラスト:Zscaler Internet Access(ZIA)、Zscaler Private Access (ZPA)、 Microsoft Entra ID、CrowdStrike、MDCA
導入による効果
NTT Com独自のプレイブックにより、日々の運用~インシデント発生時の自動回復までを高精度で実施
セキュリティ製品やデバイスの機種に制限なく、一元的にログを収集、担当者自身でログの閲覧や検索可能
日々多発するアラートを自動で優先順位付けし、ワークフローの作成と回覧も自動化することで、対処までの時間を短縮
資料ダウンロード
「CRXソリューション」のリーフレットがダウンロードできます。
より詳細な資料をご要望の場合は、お問い合わせください。