CRXソリューション

CRXソリューション

CRXソリューション(Cyber Resilience Transformation)は、ゼロトラストと運用DXの組み合わせにより、重要な経営資源を守り、万一のインシデントからも迅速に回復する、安心してご利用いただけるICT環境を実現します。

CRXソリューションとは

CRXソリューションの全体像

「ゼロトラストと運用DXを活用した統合的なサイバーセキュリティ対策の概念図」です。この図は、「特定」「防御」「検知」「対応」「復旧」 というサイバーセキュリティの主要プロセスを示しています。PC、モバイル、OT/IoT、クラウドといった多様なデバイスが保護対象となっています。下部には、 ゼロトラスト(SASE、IDセキュリティ、エンドポイントセキュリティ、データ保護) と 運用DX(SIEM/XDR/SOAR、デジタルワークフロー、資産管理、サイバーハイジーン、AI/ML・LLM) を活用した統合的なセキュリティです。これは、攻撃がどのフェーズにあったとしても、ゼロトラストと運用DXが対策として有効であることを示しています。

導入ポイント

  1. POINT 1

    サイバーセキュリティフレームワークに
    もとづく
    網羅的なセキュリティ対策

  2. POINT 2

    ゼロトラストにより、
    セキュリティリスクの低減と
    利便性/生産性向上を実現

  3. POINT 3

    運用DXにより、
    セキュリティ運用の効率化/省力化を実現

  4. POINT 4

    事業継続性を強化したDX推進により、
    サステナビリティ経営に貢献

モデルケース

お客さまの課題感/要望に合わせて、サイバーレジリエンストランスフォーメーション実現のためのモデルケースをご用意しています。

  • A

    情報漏洩などの内部不正に対する
    リスクマネジメントを確立したい

  • B

    リアルタイムなインシデント検知
    および迅速な対応
    を実現したい

  • C

    モバイルデバイスのセキュリティ
    レベル向上を図りたい

  • D

    資産管理によるPCライフサイクル・
    マネジメント
    を改善したい

脅威

  • 内部脅威
  • 外部脅威

事業インフラ

  • SoC・IT運用
  • インターネット
  • クラウド

ネットワーク

利用者・デバイス

  • 国内拠点
  • リモート
  • 海外拠点
  • E

    ランサムウェアから事業を守るため
    の対策を万全にしたい

  • F

    Microsoft 365をフル活用した
    セキュリティ運用を実現したい

  • G

    セキュアで柔軟に変更可能な
    ネットワーク環境を実現したい

  • H

    海外拠点へオンサイトでアセスメン
    トを行いIT環境の可視化をしたい

A 内部不正に対するリスクマネジメント

課題

  • 内部不正から機密情報を保護したい。
  • 情報資産が流通・保管される環境全体に対して内部不正の対策をしたい。

効果

  • 内部不正をはたらくユーザーを特定/通知します。
  • 「情報漏洩」と「情報の破壊・改ざん」による影響からお客さまを守ります。
  • 検知後の対処プロセスを可視化してお客さまの意思決定を支援します。
この図は、「データ」「ID」「アクセス先」「アクセス経路」「アクセス元」 の5つの領域で内部不正対策を行うことを示しています。ゼロトラストのアプローチとして、IRM・データ暗号化、特権ID管理、CASB/DLP、UEBA/NDR、MDM/MAM/DLP などの技術が用いられています。さらに、バックアップストレージ によるデータ保護や ServiceNow を活用した 運用DX によって、統合的なセキュリティ対策が強化されることが示されています。

B インシデント検知および迅速な対応

課題

  • さまざまなセキュリティ製品のログやアラートを一元的に管理したい。
  • インシデント対応の効率化、省力化をしたい。

効果

  • SIEMが一元化されたログを分析し、インシデントを検知します。
  • SOARでインシデントへ自動対処し、対応の効率化、省力化を実現します。
  • 生成AIがインシデントの要約や質問対応などをサポートします。
  • デジタルワークフローにより素早く抜け漏れのない対応を実現します。
「SIEM/SOARを活用した統合的なセキュリティ運用効率化の概念図」です。この図は、SIEM(Security Information and Event Management)とSOAR(Security Orchestration, Automation, and Response)を活用し、自動化を取り入れたセキュリティ運用の特徴を示しています。全体として、CSIRT担当者がリアルタイムで状況を把握し、セキュリティインシデントの迅速な検知・分析・対応を効率化することを目指しています。SIEMは、お客さまのセキュリティ製品のログやアラートを収集・一元管理・分析し、インシデントを検知します。インシデント検知後のSOARによる自動対処や、AIの活用(対話型でインシデント内容の要約や対処方法を確認、脆弱性情報の確認)、デジタルワークフローと連携したインシデント検知状況や対応状況の一元管理により、インシデント対応の効率化を実現します。

C モバイルセキュリティの向上

課題

  • モバイル端末を業務で活用する必要性が高まっているので、セキュリティ対策もPCと同等の水準に高めたい。

効果

  • モバイル端末でも機密情報をセキュアに扱うことができます。
  • 端末と対策をまとめてアウトソースすることで、導入と運用の手間が省けます。
「モバイル端末でも機密情報をセキュアに扱うことを示す概念図」です。この図は、セキュリティ対策が手薄になっているモバイル端末にMDM+MTDを導入し、PC水準のセキュリティ対策を実現することを表現しています。また、PCとモバイル端末のセキュリティ管理で統合することに加えて、モバイル端末やSIMの提供も行うことで、一元的なモバイルソリューションが実現できることが示されています。

D PCライフサイクル・マネジメント

課題

  • PCの利用場所が多様化する中、 運用管理の負担が増大している。
  • PCの衛生状態の把握とセキュリティ対策を徹底したい。

効果

  • NTT Com社内で導入実績がある端末、SIM、ゼロタッチキッティングなど調達から運用までのノウハウを活用して運用負荷を削減します。
  • IT資産管理と衛生管理によってPCを安全な状態に保ちます。
「資産管理と衛生管理により、お客さまのPCライフサイクルマネジメント改善を実現する図」です。調達から運用管理、廃棄に至るPCライフサイクルマネジメント「PC-LCM」と、業務用PCを適切かつセキュアに管理運用する「IT資産管理」 「衛生管理」をワンストップで提供することで、お客さまのIT資産管理の自動化/見える化と衛生管理の高度化が実現されることが示されています。

E ランサムウェア対策

課題

  • ランサムウェアに感染しないよう事前に対策したい。
  • たとえ感染したとしても被害を最低限にとどめたい。

効果

  • 出入口対策によってマルウェア侵入の可能性を最小化します。
  • 侵入されても、攻撃フェーズごとの対策により被害の拡大を防止します。
「侵入」「感染/感染拡大」「暗号化」の3つのフェーズの対策により、ランサムウェア被害を最小化する図です。各フェーズごとの攻撃シナリオへの対策を実行することで、マルウェア被害を最小化し、お客さまの事業環境を安全に保つことが示されています。

F Microsoft 365を活用したセキュリティ対策

課題

  • 所有するMicrosoft 365ライセンスに含まれる機能をフル活用してセキュリティ対策や運用を実現したい。

効果

  • NTT Com社内での実績を転用して自社に導入できます。
  • NTT Comが長年運用したノウハウが詰まったPlaybookをSOARに適用することで、手間なく高いセキュリティレベルを維持できます。
「Microsoft製品を中心に実現するゼロトラスト環境の図」です。Microsoft 365のセキュリティ対策機能とセキュリティ運用体制を組み合わせて提供することで、システム管理のシンプル化と運用効率化を実現し、インシデント発生時に迅速な回復が可能になることが示されています。

G セキュアで柔軟なネットワーク環境

課題

  • ICT基盤のクラウド化が進む中、ネットワークやセキュリティを個別に整えていくことが負担になっている。

効果

  • 次世代のネットワークサービスを利用することで、セキュリティやリモートアクセスも含めてさまざまな機能を手軽に利用できます。
「「docomo business RINK」により、さまざまな接続先へセキュアに、柔軟なネットワークアクセスを提供する図」です。オフィスに縛られないハイブリッドワークを快適にしたい。働く場所に合わせてスピーディかつリーズナブルに最適なネットワークやゼロトラストのセキュリティ対策を導入したい。 いつでも、どこからでも、安心・安全・簡単にセキュリティと一体化した統合ネットワークサービスであることが示されています。

H 海外拠点のIT環境とリスク可視化

課題

  • 海外M&Aなどに伴うネットワーク拡張のため、拠点のIT環境を把握したい。
  • 海外拠点のセキュリティ対策を把握し、不足している対策を補いたい。

効果

  • 海外拠点のIT環境やセキュリティ上の課題を可視化できます。
「お客さまの海外拠点における、IT環境やセキュリティリスクを可視化するプロセスを表現した図」です。お客さまにご記入いただいたヒアリングシートをもとに、海外のエンジニアがお客さまの拠点へ訪問し、IT環境の調査、ヒアリングを行い、お客さまへ海外拠点のIT環境やセキュリティリスクに関するご報告を行います。これによりお客さま環境の課題可視化と改善をサポートするためのアドバイザリーの実施が可能になることが示されています。

参考 お客さま環境に合わせたモデルケース・コンポーネントの利用

セキュリティ対策の正解は一択ではありません。お客さまのICT環境、課題、事業などに応じて最適解を導く必要があります。
弊社のCRXソリューションはお客さまが最適解を導くためにモデルケースやコンポーネントの単位で複数の選択肢を揃えています。

お客さま環境に合わせたモデルケース・コンポーネントの利用のイメージ図

導入事例

導入規模(構成管理規模)30,000ID

背景・課題

  • 各種セキュリティ製品を導入しているが運用が追い付かないため、各製品のログを一元的に収集/分析したい。
  • インシデント時の組織間連携のスピードアップと、情報/運用の一元化、対応状況の可視化をしたい。

ソリューション概要

  • デジタルワークフロー:ServiceNow
  • 脆弱性管理:Tenable
  • 端末管理:Intune
  • SIEM/SOAR:Microsoft Sentinel
  • ログ管理:Azure Data Explorer
  • ゼロトラスト:Zscaler Internet Access(ZIA)、Zscaler Private Access (ZPA)、 Microsoft Entra ID、CrowdStrike、MDCA

解決イメージ

特定から復旧まで網羅的なセキュリティ対策を実現

「サイバーレジリエンスの導入事例図」です。各種ゼロトラストのソリューションでIT環境を守りつつ、収集したログをベースにインシデント発生時には自動回復を実施します。また、多発するアラートに対してもチケットの起票から回覧までも自動化するなど、対応時間の短縮が実現できることが示されています。
特定から復旧まで網羅的なセキュリティ対策を実現するイメージ図

導入による効果

導入による効果アイコン
数字アイコン

NTT Com独自のプレイブックにより、日々の運用~インシデント発生時の自動回復までを高精度で実施

数字アイコン

セキュリティ製品やデバイスの機種に制限なく、一元的にログを収集、担当者自身でログの閲覧や検索可能

数字アイコン

日々多発するアラートを自動で優先順位付けし、ワークフローの作成と回覧も自動化することで、対処までの時間を短縮

資料ダウンロード

「CRXソリューション」のリーフレットがダウンロードできます。
より詳細な資料をご要望の場合は、お問い合わせください。

関連サービス

  • SASEソリューション画像

    SASEソリューション

    テレワーク時代にフィットした、ネットワーク/セキュリティ/運用の一体型ソリューションを提供

  • マネージド&セキュリティソリューション画像

    マネージド&セキュリティソリューション

    ICT環境・運用ツール・運用体制の三位一体で、事業継続性を強化するセキュリティソリューション

  • デジタルワークフロー向けソリューション画像

    デジタルワークフロー向けソリューション

    マルチクラウド環境でのITサービス管理において、エンドツーエンドで効率化・自動化を実現

  • ストレージ最適化ソリューション画像

    ストレージ最適化ソリューション

    ランサムウェア対策における長期データ保管を実現するソリューション

関連コンテンツ

  • サイバーレジリエンスとは画像

    サイバーレジリエンスとは

    サイバーレジリエンスの定義や具体的な方法について解説します

このページのトップへ